Ubora's blog

FEB

Bedenken van een veilig wachtwoord

zaterdag 11 februari 2012

Zoals u waarschijnlijk wel heeft meegekregen in het nieuws, is er sinds een dag of wat een lijst met persoonsgegevens van 500 KPN-klanten verschenen op internet. Deze lijst bevat niet alleen NAW gegevens, maar ook de wachtwoorden van deze 500 klanten.

Please enter a new password

Het is natuurlijk voor deze KPN-klanten al vervelend genoeg dat hun persoonlijke gegevens op straat liggen, en het is natuurlijk nog vervelender dat Jan-en-alleman nu kunnen inloggen op hun mailboxen. Een veel groter probleem is dat heel veel mensen slechts één wachtwoord gebruiken voor bijna al hun internetdiensten. Dus hetzelfde wachtwoord voor de e-mail, voor Marktplaats, Facebook, etc. De kans is zelfs heel groot dat u dat zelf ook doet.

Diverse KPN klanten hebben inmiddels al ervaren dat er dus niet alleen is ingelogd op hun mailbox, maar ook op hun Twitter-account, hun Facebook-account, etc. Dat is op zich al vervelend, maar het wordt natuurlijk pas echt vervelend als mensen ook kunnen gaan inloggen op bijvoorbeeld een bankrekening. En dat allemaal omdat overal hetzelfde wachtwoord wordt gebruikt.

Het is dus de hoogste tijd om hier verandering in aan te brengen! Ook als u niet op de lijst van KPN klanten staat. En nou hoor ik u natuurlijk denken: "Ja hallo, ik kan toch niet voor iedere dienst een ander wachtwoord gaan onthouden?". Het antwoord is vrij eenvoudig: "Ja, dat kunt u wel!" Het is alleen een kwestie van slim aanpakken.

Om te beginnen leert u een niet eenvoudig te raden basis-wachtwoord van minimaal 5 à 6 letters uit uw hoofd. En neem daar nou niet de naam van één van uw kinderen of uw partner, niet uw geboorteplaats, woonplaats, of een ander woord wat logisch aan u te koppelen valt. Neem echt een willekeurig woord.

Als voorbeeld neem ik nu even Nijlpaard.

Het gekozen woord kan dus niet eenvoudig geraden worden door iemand die u kent. Da's mooi, maar nog niet voldoende. Een beetje hacker weet namelijk hoe een woordenboek werkt, en kan dus alle woorden die in een woordenboek staan uitproberen. Het gekozen woord is dus nog niet veilig genoeg op deze manier.

Verwissel aan dit woord een aantal letters voor vreemde karakters. Maar dan wel zo dat u dit eenvoudig kunt onthouden. Zo kunt u bijvoorbeeld een i eenvoudig veranderen voor een ! en een a zou u kunnen veranderen voor een @. Voor ons voorbeeld krijg je nu N!jlp@@rd. Andere karakterverwisselingen die u kunt toepassen zijn een o (de letter) veranderen voor een 0 (het cijfer nul), een u is te verwisselen voor een #, de s voor een $. En met een beetje fantasie zijn er nog wel een aantal te verzinnen.

Hiermee heeft u dus al een wachtwoord dat niet eenvoudig te raden is (want het woord zelf heeft geen directe relatie met u persoonlijk) en ook niet uit een woordenboek gehaald kan worden (aangezien u vreemde karakters gebruikt). Feitelijk heeft u dus een goed wachtwoord. Maar de bedoeling was om een uniek wachtwoord te maken per dienst. Hoe doen we dit dan?

Stel dat we een wachtwoord willen maken voor Hotmail. Dan kunt u een aantal zaken toevoegen aan uw wachtwoord, die u eenvoudig kunt onthouden. Denk bijvoorbeeld aan de kleur van het logo, bij Hotmail is dat een oranje envelopje. Uw wachtwoord zou dus bijvoorbeeld N!jlp@@rdOranje kunnen worden. Als u vervolgens een wachtwoord maakt voor Facebook (met blauw als logo kleur), dan krijgt u dus N!jlp@@rdBlauw. Zonder dat het veel moeite kost, heeft u dus al een ander wachtwoord voor uw Hotmail-account dan voor uw Facebook-account.

Een volgende variatie? Tel het aantal letters van de naam van de dienst, en voeg die toe. Voor Hotmail zou uw wachtwoord dan bijvoorbeeld N!jlp@@rdOranje7 worden, en voor Facebook krijgt u dan N!jlp@@rdBlauw8. Nog een mogelijkheid? Neem de eerste lettergreep van de dienst, en voeg dat toe. Dan krijgt u voor Hotmail dus N!jlp@@rdHotOranje of N!jlp@@rdHot7. U ziet, de mogelijkheden zijn eigenlijk enorm, en toch eenvoudig te onthouden.

Mijn persoonlijke advies is dan ook, bedenk vandaag nog een goed basis wachtwoord, voeg hier ten minste twee variaties aan toe, en u heeft voor iedere internetdienst een uniek wachtwoord, dat heel erg lastig te raden is, en wat u toch kunt onthouden. Uw wachtwoord wordt waarschijnlijk wel wat langer dan dat u nu gewend bent. Dus kost het u ook iets meer typwerk bij het invoeren ervan. Maar ja, u moet natuurlijk wel wat over hebben voor je eigen digitale veiligheid!

0 reactie(s)