Wachtwoorden en bescherming van je account

Aandachtspunten

• De afgelopen jaren zijn de technieken en software om wachtwoorden te kraken steeds beter geworden. Het wordt dan ook steeds lastiger om sterke wachtwoorden te maken.
• Met gebruik van rekenkracht en formules (brute force-aanvallen), waarbij nu ook wachtwoorden met cijfers en symbolen kunnen worden ontcijferd, proberen hackers wachtwoorden te kraken.
• De afgelopen jaren zijn al diverse servers van online dienstverleners het slachtoffer geworden van hackers en zijn veel wachtwoorden gelekt en op internet gepubliceerd. Vaak zijn deze wachtwoorden gestolen tijdens brute force-aanvallen.

Tactieken om jezelf te beschermen

• Gebruik wachtwoorden die niet gemakkelijk te raden zijn, die lang zijn (minimaal 12-15 tekens) en die cijfers, letters en symbolen bevatten. Verander regelmatig je wachtwoorden.
• Gebruik voor elk account een ander wachtwoord; dus niet recyclen!
• Gebruik wachtwoordzinnen in plaats van wachtwoorden: dit zijn zinnen die bestaan uit meerdere woorden, het liefst zonder een duidelijk verband en die ook symbolen en nummers bevatten. Deze zijn veel moeilijker te raden voor software die met behulp van formules wachtwoorden probeert te kraken.
• Vertrouw niet op je browser om je wachtwoorden op te slaan. Vaak is het onduidelijk hoe de veiligheid van deze diensten wordt gegarandeerd.
• Gebruik een wachtwoordgenerator om sterke wachtwoorden en wachtwoordzinnen te maken. Zo’n programma kan ook je wachtwoorden opslaan met een ‘master password’, zodat je ze niet allemaal hoeft te onthouden. Kies een wachtwoordgenerator/manager met de volgende kenmerken:
  • Open-source: aangezien de software de sleutels tot je gevoelige gegevens beheert, moet de software open-source zijn en/of zijn onderworpen aan onafhankelijke audits om de veiligheid ervan te verifiëren.
  • Sterke versleuteling: de software moet sterke encryptie gebruiken om je wachtwoorden veilig op te slaan.
  • Gebruik two-factor authentication (2FA) om in te loggen: Na het invoeren van je wachtwoord wordt dan om nog een code gevraagd die vaak wordt gegenereerd in een app of in een sms-bericht dat naar je telefoon wordt gestuurd.
  • Gebruik de geheime vragen op een slimme manier: Deze vragen gaan over je privéleven en de antwoorden kunnen gemakkelijk worden geraden. Genereer daarom willekeurige of lange wachtwoordzinnen als ‘antwoorden’ op deze vragen en sla ze op in je wachtwoordmanager.
  • Controleer regelmatig of je e-mailadres(sen) op de lijsten staan van gegevens die recent bij hacks zijn buitgemaakt. Deze vind je op bijvoorbeeld de website “Have I been Pwnd” of de database van het Hasso Plattner Institute.

Software:

• KeePassXC is een open-source, offline wachtwoordprogramma waarmee je wachtwoorden kunt genereren en in versleutelde ‘wachtwoordkluizen’ kunt opslaan. Soortgelijke apps zijn er ook voor respectievelijk Android en iPhone (KeePassDroid (Keepass2Android) en MiniKeePass (iOS)).
• FreeOTP is een app voor mobiele telefoons waarmee je eenmalige wachtwoorden kunt genereren voor 2FA voor online accounts.

Overige bronnen:

• Have I Been Pwned
• Electronic Frontier Foundation: How to make a super-secure password using dice
• Hasso Plattner Institute: Is someone spying on you?
• Security in a Box: Create and Maintain Strong Passwords