5 mei 2016

#PasswordDay: het belang van een sterk wachtwoord

Het is vandaag World Password Day! Deze dag is in het leven geroepen om computergebruikers te wijzen op waarom het zo belangrijk is om over een sterk wachtwoord te beschikken en hoe je er überhaupt eentje bedenkt. In dit artikel wil ik het daarom hierover gaan hebben. 





We leven in het computertijdperk, een tijdperk waarin alles op het gebied van slimme technologie zó snel gaat dat we vergeten onszelf zo goed mogelijk tegen kwaadwillenden te beveiligen. Velen gaan ervan uit dat als ze een smartphone, tablet of pc kopen, deze wel door de fabrikant voldoende beveiligd is. Helaas is de werkelijkheid niet zo, ook jij als gebruiker zult moeten bijdragen aan een veilige internetomgeving. Dit kan op verschillende manieren:
  • Zorg voor een sterk en moeilijk te raden wachtwoord
  • Maak, indien mogelijk gebruik van multi-factor authenticatie (meer hierover zometeen)

Twee punten. Dat lijkt best weinig, toch? Eigenlijk niet, want dit zijn allemaal zaken waar je de nodige kennis voor moet hebben. Daarom ook dit artikel!


Zorg voor een sterk wachtwoord

Een wachtwoord bedenken lijkt zo eenvoudig, maar dat is het zeker niet. Je moet je bewust zijn van meerdere zaken die ervoor zorgen dat niemand, maar dan ook niemand hem kan raden. En dat is het probleem: de meesten kiezen een voor de hand liggend wachtwoord. Als ik zelf om me heen kijk in bijvoorbeeld het openbaar vervoer, valt mij op dat veel iPhone-gebruikers een toegangscode als 0000 of 1234 gebruiken. Dat is doodzonde, want je hoeft niet slim te zijn om zoiets te raden. Integendeel, iemand die jouw telefoon wil kraken zal zulke wachtwoorden altijd als eerste proberen. Ook vaak voorkomend is een datum die voor diegene belangrijk is, zoals zijn of haar geboortedatum. Of de trouwdag bijvoorbeeld. 

Met andere woorden, veel mensen gebruiken een wachtwoord die hen eigenlijk identificeren. En dat moet je absoluut niet doen. Het beste kies je iets dat niet verbonden is aan jouw eigen identiteit. Je zou een zin kunnen gebruiken. Bijvoorbeeld "Ik ben vandaag met de auto naar de supermarkt gegaan". Je zou hier al een mooi wachtwoord van kunnen maken als 'Ib55mAndSg!'. Je pakt daarbij de eerste letters van ieder woord en bij de zelfstandige naamwoorden (auto en supermarkt) en natuurlijk het eerste woord gebruik je een hoofdletter. Voor 'vandaag' gebruik je de datum, in dit geval 5 mei. Het is slechts een voorbeeld, maar wel eentje waarmee je ineens een ultrasterk wachtwoord hebt. De belangrijkste tips op een rijtje:
  • Gebruik minimaal acht tekens
  • Gebruik letters, cijfers én leestekens
  • Gebruik per website een andere wachtwoord
  • Gebruik géén gebruikersnaam als wachtwoord
  • Gebruik géén persoonlijke gegevens in je wachtwoord
    • zoals je BSN, pincode, geboortedatum etc.
  • Wijzig je wachtwoord om de zoveel tijd 

Gelukkig hoef je zelf niet per definitie na te denken over een geschikt en sterk wachtwoord. iOS en OS X bijvoorbeeld komen standaard met een ingebouwde tool die jou een suggestie toont voor een wachtwoord. Je hoeft daarvoor alleen maar op het veld te tikken/klikken waar je een wachtwoord moet kiezen, en er zal een suggestie voor je worden gedaan. In iOS verschijnt er dan boven het toetsenbord 'Suggestie voor wachtwoord'. Het voordeel is dat je deze wachtwoorden niet hoeft te onthouden, iCloud Sleutelhanger doet dit voor jou.

Wachtwoordsuggestie bij OS X (links) en iOS (rechts)



Maak gebruik van multi-factor authenticatie

Allereerst even die term. Wat is multi-factor authenticatie? Het idee is eigenlijk vrij simpel. We maken gebruik van wachtwoorden, maar zelfs met een goede loop je nog kans gehackt te worden. Daarom kwam men met iets dat multi-factor authenticatie heet. Het fungeert als een soort tweede laag beveiliging door een persoonlijk apparaat te gebruiken om hierop een tijdelijke code te tonen. Helaas wordt het nog niet overal ondersteunt. Apple is gelukkig één van de fabrikanten die iPhones, iPads en Macs standaard voorziet hiervan. Het enige dat je nodig hebt is iCloud. Op bepaalde websites kun je dan inloggen middels een code die je op je iPhone ontvangt. iCloud.com is een voorbeeld van zo'n site. Je moet wel over een iPhone met telefoonnummer beschikken, en het apparaat waarop je codes wilt ontvangen moet over een toegangscode beschikken. Je kunt ervoor kiezen een sms'je te ontvangen of een chique melding. 

Hieronder zie je hoe dat gaat: je kiest een apparaat waarop je de code wilt ontvangen, je ontvangt de code (je zult je toestel moeten ontgrendelen om deze te kunnen zien) en je vult hem in om in te kunnen loggen.



Het lijkt allemaal omslachtig, maar het maakt het inlogproces alleen maar stukken betrouwbaarder. Immers, je moet toegang hebben tot het apparaat waarop je de code ontvangt én die code is maar tijdelijk geldig. Meer over het activeren van deze functionaliteit vind je hier

Kies daarom altijd als het kan multi-factor authenticatie. Het wordt meestal trouwens twee-factor authenticatie genoemd. Apple spreekt zelf van 'Identiteitscontrole met twee factoren'. Hoe je dit activeert verschilt per fabrikant of ontwikkelaar. Naast Apple bieden bijvoorbeeld Google en Microsoft de mogelijkheid al. Maak hier zeker gebruik van. Maar nogmaals, vergeet ook niet een goed wachtwoord te gebruiken, zeker op plekken waar je geen gebruik kunt maken van twee-factor authenticatie!


Tom de Beer
Techblogger en Apple-fan in hart en nieren, student netwerkbeheer, en altijd bereid kennis en ervaring op te doen over alles dat met technologie te maken heeft. Tevens gecertificeerd Microsoft Office Specialist Master, taalfanaat en enorme fan van Céline Dion.

Geen opmerkingen:

Een reactie posten