Zo kiest u een sterk wachtwoord

©shutterstock

In een online omgeving waarin dagelijks mensen het slachtoffer worden van hackers, is een sterk wachtwoord onmisbaar. Met deze tips bent u beter beveiligd tegen mogelijke aanvallen.

Als in spannende tv-series een hacker mag opdraven, zien we vaak een jongen in een capuchontrui die in een handomdraai kan inloggen in de mailaccount van zijn slachtoffer. Niet veel later vraagt de hacker een riante som losgeld aan die persoon voordat die zijn account terugkrijgt. Fictie? Niet helemaal. Op de site Hackmageddon is te zien hoe dagelijks meerdere organisaties en personen het slachtoffer worden van hacking. Dat leverde heel wat problemen op die vaak voorkomen hadden kunnen worden met een goede beveiliging.

Al jarenlang ziet het overzicht van de meest gebruikte wachtwoorden er min of meer hetzelfde uit. Bovenaan prijken het vrij voor de hand liggende ‘1234567’ en ‘password’. De kans dat die u beschermen bij een mogelijke aanval, is vrij klein.

1. Geen gewoon woord

Een van de technieken die hackers gebruiken om in iemands account in te breken, is ‘brute force’. Daarbij worden alle mogelijke combinaties voor wachtwoorden ingevoerd tot de code gekraakt is. Omdat het een zeer tijdsintensieve manier is om binnen te breken, worden in eerste instantie vooral logische combinaties gebruikt. Woorden uit het woordenboek dus. Zoiets heet een ‘dictionary’-aanval.

Daarom is een van de belangrijkste basisstappen het nemen van een wachtwoord dat niet alleen uit gewone letters bestaat, maar ook hoofdletters, cijfers en andere tekens bevat. Dat lijkt een uitdaging, maar er zijn genoeg handige trucjes om zo’n paswoord te verzinnen. U kan bijvoorbeeld een volledige zin samenvatten door de eerste letters te gebruiken. ‘Jan en Eva kopen 2 appels.’ kan zo het wachtwoord ‘JeEk2a.’ opleveren. Vaak is het niet eens nodig om die zin af te korten, want op de meeste platformen kan je ook een volledige zin als wachtwoord instellen. Een andere optie is om een woord te typen, maar dan met de letters die er net boven liggen op het toetsenbord. ‘Xylofoon’ wordt op die manier ‘S§oçrççh’.

2. Niet overal hetzelfde wachtwoord

In tegenstelling tot wat tv-series en thrillers ons doen geloven, gebeurt het maar zelden dat één specifiek persoon gehackt wordt. De kans dat u het slachtoffer wordt van een doelgerichte hack, is zeer klein, tenzij u een belangrijke functie in een groot bedrijf hebt. Veel vaker komen uw gegevens in handen van mensen met slechte bedoelingen door een datalek bij een bepaalde site.

57 miljoen
In 2016 lagen de gegevens van 57 miljoen Uber-gebruikers op straat, waaronder die van 100.000 Belgen.

Die overzichten met wachtwoorden van duizenden gebruikers worden nadien op de zwarte markt verhandeld. Zo lagen in 2012 de gegevens van meer dan 6,5 miljoen LinkedIn-gebruikers op straat en in 2016 die van 57 miljoen Uber-gebruikers, onder wie 100.000 Belgen.

De website www.haveibeenpwned.com verzamelt alle mailadressen van iedereen die het slachtoffer is geworden van zo’n groot lek of hack. Via de zoekfunctie op de site kunt u snel achterhalen of u er daar een van bent.

Als gebruiker kunt u twee dingen doen om u te beschermen tegen de gevolgen van zo’n lek. In eerste instantie is het belangrijk om regelmatig van wachtwoord te veranderen. Daarnaast is het aangeraden om niet overal hetzelfde wachtwoord te gebruiken. Het is verleidelijk om zowel voor uw mail-, Facebook- als PayPal-account één code te gebruiken, maar dan maakt u het hackers wel heel gemakkelijk. Als de gegevens van een van uw accounts gelekt worden, kunnen zij overal binnen.

3. Wachtwoordmanager

Een handige oplossing om overal een steengoed wachtwoord te gebruiken zonder dat u die afzonderlijk moet onthouden, is het inschakelen van een wachtwoordmanager. Die verzint voor u ingewikkelde combinaties, terwijl u alleen het wachtwoord van de wachtwoordmanager moet onthouden. Zie het als een kluis waarin uw sleutels opgeborgen zitten. Ook handig is dat zo’n manager herkent wanneer uw wachtwoord gevraagd wordt op een site die zich voordoet als een andere site - een van de meest voorkomende manieren om mensen te hacken.

Er zijn heel wat goede wachtwoordmanagers die allemaal min of meer op dezelfde manier werken, maar de meest interessante zijn Lastpass (dat gratis is) en 1Password (dat 3 euro per maand kost).

4. Tweestapsverificatie

Platformen als Facebook, Twitter en Instagram laten toe een tweestapsverificatie in te stellen. Die functie vindt u in de instellingen van die platformen. Concreet komt het erop neer dat u na het invoeren van uw wachtwoord een sms krijgt met een code. Pas als u die code invoert, bent u ingelogd. Het kan misschien wat onhandig lijken, maar die extra beveiliging is het wel waard. Op die manier kan een persoon met slechte bedoelingen alleen inloggen als hij zowel uw wachtwoord als uw gsm in handen heeft.

5. Inloggeschiedenis

Bij diverse online platformen kunt u in de instellingen zien waar uw account zoal is ingelogd. Staan in dat overzicht toestellen of locaties die u niet kent, dan kan u die met één druk op de knop uitloggen.

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Partner content