Hoe maak en gebruik je sterke wachtwoorden

Hoe maak – en gebruik! – je sterke wachtwoorden

Op 12 januari 2017, midden in de campagne voor Tweede Kamerverkiezingen, verschijnt de volgende tweet van SGP-leider Kees van der Staaij.

Tweet hack Kees van der Staaij SGP

De twee journalisten van RTL Nieuws vonden de inloggegevens van Van der Staaij, maar ook van andere Nederlandse politici, op het internet. Deze gegevens worden daar te koop aangeboden en zijn afkomstig van verschillende hacks bij bijvoorbeeld LinkedIn en Dropbox. Het ging bij de SGP-voorman om een oud en zwak wachtwoord dat hij nog altijd voor meerdere social media profielen gebruikte. De journalisten maken er niet direct melding van, maar het kan dat ze bijvoorbeeld de logingegevens van het LinkedIn profiel van Van der Staaij in handen kregen en deze hebben uitgeprobeerd op Twitter, waar Van der Staaij blijkbaar dezelfde logingegevens gebruikte, en ze zo namens hem op Twitter in konden loggen.

Bij deze dan ook gelijk tip 1 voor het maken (en gebruik) van sterke wachtwoorden:

#1: Gebruik voor elke dienst een ander wachtwoord

Wilt u weten of uw logingegevens ook wel eens zijn gehackt? Ga dan naar de website https://haveibeenpwned.com/ en vul uw e-mailadres of username in. Krijgt u onderstaande melding? Dan wordt het hoog tijd om uw wachtwoord(en) te wijzigen.

Have I Been Pwned - meleding Oh no pwned

#2: Gebruik geen woorden, namen of data

Woorden zijn “logisch” en kunnen dus geraden worden. Bevat uw wachtwoord bijvoorbeeld het woord ‘amsterdam’ en de hacker weet te achterhalen dat de eerste drie letters ‘ams’ zijn, dan is het vervolgens gemakkelijk(er) om de overige letters ook te raden.
Hetzelfde geldt voor het gebruik van namen en data van verjaardagen of uw trouwdatum. Deze informatie is vaak bekend bij anderen en vaak ook te vinden op internet via social media.

Meest gekozen wachtwoorden wereldwijd

Aan de hand van miljoenen gehackte logingegevens is een lijst gemaakt met de meest gekozen wachtwoorden wereldwijd. De top 20 ziet er als volgt uit:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login

#3: Gebruik zo veel mogelijk karakters en wees creatief in het gebruik ervan

Hoe langer uw wachtwoord is, hoe moeilijker het is om deze te achterhalen. Daarnaast is het verstandig om verschillende karakters te gebruiken: een combinatie van hoofdletters en kleine letters, cijfers en andere symbolen zoals %, €, *, ~, |, <, #, etcetera.
Vervang de letter a niet voor het apenstaartje (@) en de letter o niet voor een nul (0). Deze trucjes worden heel vaak gebruikt. Als u die standaard trucjes kent, kennen hackers die ook.

# 4: Maak initiaalwoorden van wachtwoordZINNEN

Verzin een zin die u goed kunt onthouden en neem van elk woord de eerste letter. Een zin kan bijvoorbeeld zijn:
DeMooisteKleurInDeNederlandseVlagIsRood

Als we van ieder woord de eerste letter nemen, krijgen we het volgende wachtwoord:
dmkidnvir

Dit is nog te kort en het bevat geen symbolen. Daarom breiden we de zin uit naar:
DeMooisteKleurInDeNederlandseVlagUit1572IsRood

Het eerste en laatste cijfer vervangen we voor het symbool dat op het toetsenbord boven de cijfers staat. Tevens houden we voor de eerste letter van ‘Nederlandse’ een hoofdletter aan. Het wachtwoord wordt dan:
dmkidNvu!57@ir

Dit is een goed voorbeeld van sterk wachtwoord. Het voldoet aan alle voorwaarden voor een sterk wachtwoord en is gemakkelijk te onthouden.

Nederlandse vlag - als aanleiding voor een sterk wachtwoord
Gebruik bijvoorbeeld de Nederlandse vlag als de kapstok voor uw sterke wachtwoord: dmkidNvu!57@ir

#5: Schrijf wachtwoorden nooit op

Misschien een beetje voor de hand liggend, maar het gebeurt nog maar al te vaak dat mensen hun wachtwoorden opschrijven of zelfs op een post-it aan hun beeldscherm hangen. Niet doen!

#6: Gebruik een wachtwoordmanager

Een wachtwoordmanager kunt u zien als een soort kluis waar u al uw wachtwoorden in opslaat. Als u dat heeft gedaan, hoeft u maar één (sterk) wachtwoord te onthouden om bij al uw andere (sterke) wachtwoorden te kunnen.

Password manager is een soort kluis voor uw wachtwoorden
Een wachtwoordmanager kunt u zien als een soort kluis waar u al uw wachtwoorden in opslaat.

Vanuit de wachtwoordmanager kunt u inloggen op alle applicaties, websites, etcetera waarvoor een login en wachtwoord nodig is. De meeste wachtwoordmanagers bieden ook de mogelijkheid om zelf sterke wachtwoorden te genereren (zonder dat u ze allemaal hoeft te onthouden) en tevens checken ze of de URL van de website waar u op wilt inloggen veilig is.

Maar een wachtwoordmanager is niet alleen voor de veiligheid. Het vergroot ook uw gemak. Doordat u vanuit de wachtwoordmanager inlogt, hoeft u niet telkens alle gegevens in te voeren. Veilig én gemakkelijk dus zo’n wachtwoordmanager.

De beste wachtwoordmanager: LastPass

Er zijn meerdere wachtwoordmanagers op de markt. Wij hebben er een aantal getest en zijn het meest gecharmeerd van LastPass. Volgens website Want.nl “de vedette onder de password managers”.

LastPass past binnen ieder bedrijf. Welke beveiliging u ook nodig hebt en hoe groot uw team ook is: LastPass is de perfecte wachtwoordbeheerder voor u en uw bedrijf

En LastPass is meer dan een kluis voor uw wachtwoorden. Uw kunt ook notities opslaan, denk bijvoorbeeld aan verzekeringsgegevens, lidmaatschappen en wifi-wachtwoorden. Tevens kunt u op een veilige manier wachtwoorden delen. En ook wel zo fijn: LastPass is te gebruiken op al uw apparaten, dus zowel op uw desktop, laptop, tablet en smartphone.

Meer informatie? Kijk op de website van LastPass of neem contact op met een van onze cyber security experts.


Een korte (37 sec) kennismaking met de LastPass “kluis”

#7: Maak gebruik van Multi Factor Authenticatie

Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van meerdere factoren. Die meerdere factoren kunnen verschillende dingen zijn, zoals een vingerafdruk of een code op de mobiele telefoon. Zo is een bekend voorbeeld van MFA dat een gebruiker “ouderwets” inlogt met een login en wachtwoord. Het systeem stuurt daarop een sms met een code naar het telefoonnummer dat bij deze login hoort. Pas wanneer deze code wordt ingevoerd, is de gebruiker ingelogd. Meer informatie over Multi Factor Authenticatie vind u in het blogartikel ‘Multi Factor Authenticatie: extra beveiliging zonder gedoe’.

Meer weten?

Meer informatie over IT Security vind u op http://wsb-solutions.beveiligmij.nl/. Daar vind u o.a. ook een test om erachter te komen hoe veilig u omgaat met informatie op het internet (grote kans dat de uitslag tegenvalt) en vind u nog veel meer tips over veilig internetten, veilig e-mailen en social media gebruik.

 


Werken in de cloud
Microsoft Dynamics
De 3B's van Cyber Security