Hackerproof: deze wachtwoorden mag je nooit meer gebruiken
Dat je keurig hoofdletters, cijfers en tekens gebruikt betekent nog niet dat je een ijzersterk wachtwoord in handen hebt. Integendeel, Wachtwoord123! laat flink te wensen over. En hoe vaker je hetzelfde wachtwoord gebruikt, hoe kwetsbaarder je bent. Daarom moet je dit even lezen over wachtwoorden.
Hetzelfde wachtwoord
Toegegeven, je bent niet de enige die overal hetzelfde wachtwoord voor gebruikt. Nu is het op zich ook geen wereldramp als je Instagram gehackt wordt natuurlijk, maar als je hetzelfde wachtwoord gebruikt om in te loggen bij je bank of op je DigiD, wordt het een heel ander verhaal. Daarom is het toch echt handig om overal een ander wachtwoord voor te bedenken en die ergens op te schrijven. Je kunt ze ook digitaal opslaan in een wachtwoordenkluis, maar ook die is te hacken. Even de afweging maken wat dus handiger is: je meest gevoelige informatie op een apparaat knallen of veilig in de rommella in je keuken. Wel oppassen dat je het papiertje niet per ongeluk weggooit als je de reclamefolders aan het opruimen bent.
Lees ook: Tien dingen over WhatsApp die je nog niet wist
Size does matter
Wie denkt dat hackers achter hun laptop schuiven en een aantal willekeurige wachtwoorden intikken in de hoop dat er een match is, heeft het helemaal bij het verkeerde eind. Een beetje hacker heeft een bot die automatisch binnen een paar seconden alle cijfer-, letter- en tekencombinaties maakt en zo binnen mum van tijd je wachtwoord ontrafelt. Je snapt waarschijnlijk zelf ook wel dat als je wachtwoord maar acht tekens lang is en voor negentig procent bestaat uit kleine letters, dat wachtwoord met een paar seconden geraden wordt. Daarom is een lang wachtwoord dus helemaal geen gek idee. Een wachtwoord van twaalf tekens is bijvoorbeeld al tachtig miljoen keer sterker dan een wachtwoord van acht tekens. Als je al die tekens niet kan onthouden, kan je ook kiezen voor een korte zin van minstens vier woorden. Vervang bijvoorbeeld een a voor een â‚ of een S voor een $. Schrijf daarnaast een paar random letters met een hoofdletter, en je hebt een sterk wachtwoord te pakken. Let er alleen wel op dat het geen bekende uitspraak of uitdrukking is, maar echt een zin die niet makkelijk te raden is.
Uit den boze
Namen, geboortedata en adresgegevens moet je nooit gebruiken, dat raden ze zo. Want als hackers een match hebben gevonden tussen e-mailadres en wachtwoord – en dat hebben ze snel als je persoonlijke gegevens als wachtwoord gebruikt – gaan ze dat wachtwoord ook voor andere sites proberen. Uiteindelijk zijn beroepshackers er meestal niet op uit om de gegevens van je Instagram of Facebook te achterhalen, maar als dat ze gelukt is en jij gebruikt overal hetzelfde wachtwoord, dan hebben ze alsnog toegang tot je bankgegevens. Het is dus verstandig om overal een ander wachtwoord voor te hebben. Klinkt heftiger dan het is, want je kunt ook kiezen voor wachtwoorden met een vast deel en een variabel deel voor elke site. De Consumentenbond legt uit hoe je dat hoe je dat het beste kan doen.
Lees ook: Waarom je vandaag nog je telefoon wil updaten
Vaste deel
Een voorbeeld voor het vaste deel is een samentrekking van een zin. 'Ik heb 500 boeken over Zuid-Afrika' wordt Ih500boZ-A. Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
Variabele deel
Kies een manier om de naam van de dienst waarvoor je het wachtwoord gebruikt, in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Facebook krijg je dan 'ao' en bij Tui 'uu'. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ao wordt bp, en uu wordt vv. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. Bijvoorbeeld vooraan: dan wordt het complete wachtwoord voor Facebook bpIh500boZ-A en voor Tui vvIh500boZ-A. Ja, je moet wat overhebben voor een goed wachtwoord. Maar dan heb je ook wat. Ben je trouwens bang dat je je wachtwoorden gaat vergeten? Bitwarden, KeePass, LastPass en SafeInCloud rolden als beste uit de test bij de Consumentenbond.