Bij computerbeveiliging is de mens de zwakste schakel. Met name het gebruik van wachtwoorden leidt vaak tot chaos. Gebruik onze tips om sterke wachtwoorden te maken. Dit artikel is een bewerkte versie van het origineel dat eerder op securitymagazine.nl verscheen. Het is nu extra actueel met het in werking treden van de AVG.
Onderdeel van de nieuwe wet is dat je verplicht bent om je (klant-)gegevens zo goed mogelijk te beschermen. Daarvoor kun je veel maatregelen nemen, maar een van de belangrijkste is toch wel: bescherm alles van waarde met een uniek en moeilijk te kraken wachtwoord.
Onlangs interviewde ik een ict-baas van een school. Hij vindt nog steeds post-it memo’s onder toetsenborden, achterop de computerkasten en zelfs op het scherm. Niet bij één docent, maar bij vele. Voor al die docenten en anderen die hun wachtwoorden maar niet kunnen onthouden, de volgende tip:
Zo maak je een sterk wachtwoord dat je kunt onthouden
Pak een boek. Je favoriete roman, of een receptenboek. Een spreekwoordenboek, dat mag ook. Eigenlijk maakt het niet uit, als het maar dicht bij je staat. Letterlijk en figuurlijk. Uit dat boek neem je een willekeurige zin van pakweg 10 woorden. Langer mag ook, maar het is wel de bedoeling dat ‘m onthoudt. Uit het boek Eus (van Özcan Akyol), pagina 42, regel 1: Die gozer troonde ons mee naar mevrouw Broekhuizen, de alom gevreesde conrector.
Je wachtwoord kun je nu zelf makkelijk maken: DgtomnmB,dagc. Heb je nummers nodig in je wachtwoord, dan gebruik je het paginanummer daarvoor. 42DgtomnmB,dagc. Die zin leer je makkelijk uit je hoofd, dus het wachtwoord ook. Ben je bang het te vergeten, dan schrijf je het op een briefje of in een tekstdocument (dat je dus niet ‘mijn wachtwoorden’ noemt…) ‘[sitenaam] Eus 42-1’. Of zoiets vaags.
Spreekwoorden kun je hier natuurlijk ook voor gebruiken, bijvoorbeeld als je 0 boeken hebt. Neem bijvoorbeeld ‘als de kat van huis is, dansen de muizen’. Dat is het begin van je wachtwoord. Je maakt het iets sterker door voor de zelfstandige naamwoorden hoofdletters te gebruiken en er wat cijfers en leestekens in de husselen. Dan krijg je zoiets als dit AdKvHi,ddM.
Nog sterker wordt het als je de wachtwoorden (je heeft er natuurlijk meerdere, bij voorkeur voor iedere app en website één) gaat nummeren: 1.AdKvHi,ddM. Of er iets aan toevoegt waardoor het wachtwoord alleen voor die ene site geldt:1.AdKvHi,ddM;bol.com. Datzelfde kan natuurlijk bij boektitels, of bij televisieprogramma’s: 3.Ned1:NOS8UJ. Natuurlijk gebruik je niet voor alles hetzelfde wachtwoord, met dezelfde moeilijkheidsgraad. Breng gradatie aan zodat niet de eerste de beste ‘hack’ je complete doopceel -of die van je klanten!- bloot legt.
De (on)zin van een ‘wachtwoordmanager’
Het onthouden van inloggegevens blijkt een van de grootste opgave van computergebruikers. Daarom zijn er ‘wachtwoordmanagers’ uitgevonden. Dat zijn (soms gratis) programma’s die op je computer staan, of in ‘de cloud’ en waarin je alle wachtwoorden en inloggegevens kunt opslaan. Eén probleem: het programma wordt beveiligd met een wachtwoord. En als iemand daar achterkomt, liggen al je inloggegevens in één klap op straat.
Nog een punt ter overweging: je wachtwoorden (alle dus) staan in een onbekende database in een onbekend land, met een niet te controleren beveiligingsniveau. Onze conclusie: zo’n wachtwoordmanager is prima voor allerhande websites en fora, maar de echt belangrijke wachtwoorden… Hmm… misschien toch maar een schriftje kopen. Dat dan wel in de kluis moet. En die cijfercode kunnen we wel onthouden.
Een paar ‘regels’ voor het gebruik van wachtwoorden
- Lange wachtwoorden zijn beter dan korte
- Gebruik hoofdletters, kleine letters, cijfers en leestekens
- Schrijf wachtwoorden nooit op op een briefje dat zich in dezelfde ruimte als je computer bevindt
- Gebruik voor verschillende toepassingen verschillende wachtwoorden
- Wees selectief bij gebruik van een ‘wachtwoordmanager’
- De beste oplossing blijft het gebruik van een token in combinatie met een wachtwoord
Test hier je wachtwoord
je kunt hier de sterkte van je wachtwoord testen. Dat geeft geen garantie, wel een goede indicatie.
Open de wachtwoord-tester (opent in nieuw venster/tab)
PS: Nog even over die docenten die ik in het begin noemde: die verzinnen geen wachtwoorden, maar die krijgen ze van de afdeling ICT. En die dingen zijn waarschijnlijk ‘random’ gegenereerd. Met andere woorden: niet te onthouden. Zit je ook in zo’n situatie, schrijf ze dan maar op, op papier, maar laat het papier niet bij je computer liggen!