Wachtwoord sleutel

Zin en Onzin rond Wachtwoorden

Naar een idee van Tweakers, een onafhankelijke technologie expert, is het vandaag (24 november) Verander Je Wachtwoorden Dag. Tweakers kwam met de suggestie omdat veel mensen nog steeds makkelijk te raden wachtwoorden gebruiken en/of hetzelfde wachtwoord voor meerdere diensten.

Meerdere organisaties ondersteunen het initiatief, zoals het Openbaar Ministerie, het consumentenprogramma RADAR en MediaMarkt; in hun maandblad las ik erover.

Robots

Veel mensen realiseren zich niet dat de kwaadaardige jongens niet met de hand allerlei wachtwoorden uitproberen. Ze gebruiken zogenaamde robots, ook wel afgekort Bots genoemd en voorkomend in verschillende hoedanigheden (zie bijv. Spiders en Intelligen Agents. Het zijn programmaatjes die razendsnel herhalende taken uitvoeren. Die robots kunnen in korte tijd duizenden woorden uitproberen als wachtwoord. En omdat veel mensen eenvoudige woorden gebruiken lukt het ze eenvoudig een wachtwoord te ‘raden’.

Beveiligd

Veel diensten hebben het inloggen beveiligd om het voor robots wat moeilijker te maken. Je krijgt bijvoorbeeld maar twee pogingen en moet daarna een tijdje wachten. Geen probleem voor de robots, die hebben eindeloos geduld. De hacker misschien niet, dus als je geluk hebt gaat hij bij een ander proberen het wachtwoord te kraken.

Steeds meer diensten gebruiken ook de tweeweg methode, ook wel twee factor authentificatie. Na het invoeren van je wachtwoord krijg je dan een code die je in moet voeren. Verschijnt deze op het computerscherm, dan is het nog steeds niet helemaal veilig want de hacker kijkt nog steeds mee. Meestal gaat komt de code naar je emailadres of smartphone.

Acht tekens

Voor een robot zijn de tekencombinaties KAT, WOORD en KRANT, hetzelfde als KTA, WRODO en KARTN. Als de hacker de robot heeft gevuld met woorden dan zouden wij, als we de ingevoerde lijst mochten inkijken, die ook herkennen.

Maar evengoed kan een hacker een rekenprogramma (wat computertaal in feite is) maken dat alle lettercombinaties uitprobeert. Dat lijkt ook een enorme hoeveelheid, zeker als er ook tekens bijkomen, maar voor een robot is het geen probleem.

Het aantal permutaties en combinaties groeit natuurlijk enorm als je in plaats van bijvoorbeeld een wachtwoord van acht tekens er bijvoorbeeld twaalf gebruikt.

Angst

De kans dat je iets overkomt wordt doorgaans erg overdreven vind ik. Niet alleen bij wachtwoorden overigens, ook bij terroristische aanvallen. Ik kan me er niets bij voorstellen als ik lees dat ruim 75% van de mensen momenteel in angst leeft voor terrorisme, vluchtelingen en andere dingen waar de media te lang over doorzeurt.

Er zijn meerdere redenen waarom jij niet bang hoeft te zijn dat een hacker bij je inbreekt. De belangrijkste? je bent niet interessant. Een hacker gaat bijvoorbeeld liever bij een bank of andere interessante organisatie kijken.

Daarbij komt nog dat jouw wachtwoord, hoe slecht ook, wellicht beter is dan die van veel andere mensen. Een hacker is ongeduldig, helemaal als jij niet interessant bent. Duurt het te lang, dan gaat hij naar een volgende potentieel slachtoffer.

Wachtwoorden verbeteren

Evenals de kans dat je slachtoffer wordt van een terroristische aanslag kleiner is als je in een hutje op de hei zit tijdens een regenachtige dag dan dat je op Centraal Station Amsterdam bent, verklein je de kans op een computerinbraak met een sterk wachtwoord.

Dat kan er nog steeds één zijn die jij makkelijk kunt onthouden. Het is overigens wel verstandig meerdere wachtwoorden te gebruiken, liefst een andere voor elke dienst. Mocht een wachtwoord worden geraden (of door een medewerker van de dienst worden gejat), dan zijn niet direct als je diensttoegangen onbeveiligd.

Wachtwoord checkers

Deze alinea kunnen we ook beginnen met ‘Evenals’. Want waar de media met allerlei drogredenen en suggesties komen rond terrorisme, zo komen ook allerlei organisaties tegenwoordig met zogenaamde wachtwoordcheckers. Ze slaan vaak nergens op.

Een wachtwoordchecker is immers ook slechts een computerprogrammaatje met ingevoerde regeltjes. Prachtige, sterke wachtwoorden kunnen worden afgekeurd, terwijl overduidelijk zwakke (lees: makkelijk te raden) wachtwoorden er als 100% sterk uitkomen. Ik heb dat in het verleden al een paar keer meegemaakt.

Misdaadgereedschap

Zal ik nog eens met Evenals beginnen. Evenals er verschil is tussen een inbreker die een uitgebreide sleutelbos uitprobeert op je slot en een inbreker die met een klauwhamer een ruitje inslaat om binnen te komen, zo is er ook verschil tussen de verschillende hackmethoden.

Een wachtwoord als ‘mijnkatheetpluisje’ is voor de ene hacker even sterk als het wachtwoord ‘4j%l)1QWaoI!WY5rz&’ en voor de andere hacker een stuk zwakker. Evenals (daar is ie weer) je je huis kunt beveiligen zoals je zelf wilt, waarbij je het bij gebruik van veel beveiliging vaak ook voor jezelf omslachtiger maakt binnen te komen, kun je bij wachtwoorden een middenweg kiezen die het voor jou prettig maakt.

De belangrijkste tips bij het kiezen van een wachtwoord zijn dan. Gebruik:

  • minimaal acht tekens
  • een verschillend wachtwoord per dienst
  • niet je eigen (bedrijfs)naam of afgeleiden daarvan

Daarna kun je het zo moeilijk voor jezelf en de hacker maken als je wilt.

Overige tips

Andere tips die door adviseurs worden gegeven: Gebruik:

  • een zin of meerdere woorden
  • geen woorden en begrippen die je vaak in je berichten op Facebook e.d. gebruikt
  • sterk afwijkende wachtwoorden, dus niet kattenbak123 en kattenbak 456
  • geen geboortedata, adressen en andere tekencombinaties die makkelijk te raden zijn
  • een combinatie van tekens, dus hoofd- en kleine letters, cijfers en symbolen
  • geen Engels
  • de tweeweg methode als die mogelijk is

Zie ook het bericht ‘Wachtwoord van het onbekende woord

Print deze pagina
Bovenstaand bericht is geschreven op 24 november 2015 door in de categorie 2015, Algemeen

Vorige en volgende berichten

« Ouder: Nieuwer: »

Een willekeurig bericht

Ik schrijf op deze site over allerlei onderwerpen. Soms is het heel persoonlijk, soms vooral informatief of beschouwend. Hieronder een willekeurig bericht uit ruim 2000 berichten.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *