Tegenwoordig is voor zo ongeveer alles een wachtwoord nodig. Bedenk dan maar eens een combinatie die niet te kraken is en toch te onthouden valt. En dat dan niet één, maar talloze keren. U leest hier de tips voor een veilig wachtwoord.
Wekelijks drukken miljoenen Nederlanders op internet de knop ‘wachtwoord vergeten?’ in. Even later krijgen ze via een e-mail een link toegestuurd waarmee ze een nieuw wachtwoord kunnen aanmaken. Totdat ze dat ook weer vergeten… Veel mensen zien het maken en onthouden van wachtwoorden als een noodzakelijk kwaad en kiezen ervoor het niet te ingewikkeld te maken. Iets met je voornaam in combinatie met leeftijd of geboortedatum, en klaar is Kees. “Ze maken het zich te makkelijk”, zegt Marjolijn Bonthuis, adjunct-directeur van Digibewust. “Een wachtwoord is net zoiets als de sleutel van de voordeur. Die leg je toch ook niet zomaar onder de mat?”.
Digibewust is een samenwerkingsverband van overheid en bedrijfsleven, opgericht om een veilig internet te bevorderen. Niet alleen door ons te doordringen van het gevaar van virussen, maar ook door iedereen ervan te overtuigen dat een ‘moeilijk’ wachtwoord de enige manier is om kostbare digitale informatie te beschermen. Bonthuis: “Laatst bleek bij een grote computerinbraak dat 30 procent de wachtwoorden 1234 of welkom01 had gekozen. Mensen die kwaad willen, hebben maar 0,001 seconde nodig om dat soort combinaties te kraken. Maak het ze toch wat moeilijker!”
Lang = lastiger te hacken
Maar, denken veel computergebruikers: wat valt er bij mij nou te halen? Ze mailen weleens of zoeken iets op, maar aan die informatie heeft niemand toch wat? Bonthuis: “Dat dacht je maar. Achter dat wachtwoord gaat je identiteit schuil. Mensen zouden uit jouw naam mails kunnen sturen of aankopen kunnen doen. Je gegevens kunnen worden doorverkocht aan bedrijven, waardoor je aanbiedingen krijgt waarop je niet zit te wachten. En denk ook aan je bankzaken, al zijn die nog een keer extra beveiligd. Als kwaadwillenden daarbij komen, kan dat veel ellende veroorzaken.”
Er bestaan websites om de veiligheid van wachtwoorden te testen. Hierop is te zien hoelang cybercriminelen erover zouden doen om verschillende combinaties te kraken. Bonthuis: “Die websites bewijzen dat een wachtwoord met cijfers, hoofdletters en bijzondere tekens erin moeilijker te kraken wordt naarmate het langer is. Hackers hebben software waarin steeds meer mogelijke wachtwoorden zijn opgeslagen. Bijvoorbeeld een voornaam met twee a’s. Denk niet: als ik die vervang door twee apenstaartjes, heb ik een prima wachtwoord. Dat zit gewoon in hun software, net als alle woorden van het woordenboek. Zelfs een uitzonderlijk woord moet je niet zonder combinaties met cijfers of andere tekens gebruiken.”
Eigenlijk is alleen een wachtwoord van 15 tot 20 letters en tekens écht veilig. Maar de vraag is of zo’n advies wel realistisch is. Want we hebben overal een wachtwoord voor nodig. Voor onze computer, mobiele telefoon, het telefoonbedrijf, de e-mail, Facebook, de zorgverzekering, bij webwinkels, op een forum, of bij het online bestellen van bioscoop- of schouwburgkaartjes. Wie gaat al die verschillende wachtwoorden verzinnen én onthouden?
Makkelijk ja, veilig nee
De meeste mensen lossen dat op door de mogelijkheid ‘wachtwoord onthouden’ aan te vinken. Wie zijn gebruikersnaam intikt, ziet dan het bijbehorende wachtwoord verschijnen. Makkelijk, maar niet echt veilig. Het advies blijft: maak steeds een apart wachtwoord. Bonthuis heeft hier een aardige truc voor: “Ik gebruik een basiswachtwoord van tien letters, cijfers en tekens. Bij een webwinkel als Wehkamp zet ik er dan een W voor en bij Albert Heijn een A. Het gaat er vooral om dat je computer zelf goed beveiligd is, net als je e-mail. Naast je bankrekening is dat het belangrijkste.”
Bij Digibewust beseffen ze echt wel dat lang niet iedereen steeds langere, ingewikkeldere wachtwoorden maakt. En die ook nog eens geregeld vervangt om criminelen voor te blijven. Marjolijn Bonthuis: “In de toekomst zal het wel opgelost worden met nieuwe technieken, verwacht ik. Zoals een irisscan, waardoor de computer de echte gebruiker herkent aan zijn ogen, of een vingerscan. Maar tot het zover is, moeten we de wachtwoorden steeds ingewikkelder maken. Het is niet anders.”
Tips
• Een sterk wachtwoord heeft ten minste acht tekens, met hoofdletters, cijfers en speciale symbolen zoals @ of &. Uit onderzoek is gebleken dat de helft van de wachtwoorden deze symbolen niet heeft. De meest gebruikte wachtwoorden in Nederland zijn: Password, 12345, 123456, qwerty en pussy.
• Hoe langer een wachtwoord, hoe veiliger. Maar daarmee ook moeilijker te onthouden. Daarom adviseren Digibewust en de Consumentenbond een wachtzín in plaats van een wachtwoord. Zoiets als: Mijnm@n looptin7slotentegeliJk.
• Mensen hebben soms tien of meer wachtwoorden. Daarom kiezen ze voor combinaties die erg op elkaar lijken. Daarmee voldoen ze keurig aan het advies niet steeds hetzelfde wachtwoord te gebruiken. Maar in de praktijk is het vooral verwarrend: welke variant gebruikte ik ook alweer voor welke website? Verzin steeds een andere wachtzin!
• Een wachtwoord is privé en geheim. Geef het nooit aan iemand, zeker niet als er telefonisch of op een website om gevraagd wordt. Een betrouwbaar bedrijf zal dat nooit doen. Krijgt u zo’n verzoek, dan hebt u met een malafide zaak te maken.
• Wachtwoord kwijt? Geen punt om via de e-mail een nieuwe aan te vragen. Laat dit berichtje alleen niet in uw postvak staan, maar gooi het direct weg.
