Dan heb ik het natuurlijk over wachtwoorden. Tegenwoordig heb je voor veel diensten een wachtwoord nodig. Niet heel gek, want je wil wel zeker weten dat niet iedereen toegang kan krijgen tot jouw gegevens of afgenomen diensten. Onlangs was er nog een bericht, waarbij de nieuwe Disney+ streamingdienst last had van overgenomen accounts, doordat hun klanten een wachtwoord hadden hergebruikt. Dit kan niet enkel leiden tot het afsluiten van een dienst, maar ook leiden tot toegang tot bijvoorbeeld jouw adres, contact en betaalgegevens of criminele activiteiten die vervolgens op jouw naam staan. Deze week was het de beurt aan Ticketmaster, die soortgelijke inlogpogingen detecteerde en daarop besloot actie te ondernemen. Alle accounts zijn gereset en alle gebruikers moeten een nieuw wachtwoord aanmaken. Blij dat lezen dat ze proactief actie ondernemen.
Met dit soort berichten is het des te belangrijker om zorgvuldig met login gegevens om te gaan. Daarom enkele tips om te zorgen dat de sleutels tot jouw accounts zo veilig mogelijk zijn.
- Deel logingegevens nooit
- Iedere dienst een eigen wachtwoord
- Een langer wachtwoord is een veiliger wachtwoord
- Multi factor; een sms, e-mail of biometrisch gegeven om extra vast te stellen dat jij het bent.
- Wachtwoordmanagers inzetten
Delen unieke wachtwoorden
Het delen of meermaals gebruiken van wachtwoorden leidt tot een risico. Een wachtwoord is immers niet meer uniek. Het lekken van het wachtwoord leidt tot het op meerdere plekken proberen van dat wachtwoord. En als dat succesvol is tot diefstal van gegevens en/of misbruik van het account.
Veilig wachtwoord
Een kort wachtwoord is zo te kraken. Zo zijn wachtwoorden met 8 nummers of een kort woord binnen seconden te ‘raden’, terwijl een langer wachtwoord met verschillende letters, cijfers en tekens al snel jaren duren om te ‘raden’. Een tip is daarbij om een zin te gebruiken, waarin kleine en hoofdletters, cijfers en speciale tekens gebruikt worden. Een zin uit jouw favoriete boek, film of lied is daarbij een goede leidraad. Een veelgehoord advies is 5 woorden van 5 karakters. Hiermee wordt de kans dat een wachtwoord ‘geraden’ wordt zeer beperkt.
Multi factor authenticatie
Op steeds meer diensten heb je de mogelijkheid om een extra dimensie aan het inloggen toe te voegen. Dit maakt een account minder vatbaar. Als je logingegevens misbruikt worden, dan kun je nog geen gebruik maken van de dienst. Je hebt in de meeste gevallen als aanvaller geen mogelijkheid om die extra SMS, e-mail of vingerafdruk te gebruiken. Zet daarom daar waar mogelijk dergelijke aanvullingen aan.
Wachtwoordmanagers
Een wachtwoordmanager is een applicatie die voor jou wachtwoorden creëert en onthoud. Het maakt het voor de gebruiker makkelijk, omdat zo’n applicatie zorgt voor een gemakkelijke inlog bij alle gewenste sites. De wachtwoorden die zo’n applicatie genereert zijn lang en divers, waardoor het kraken ervan zo’n beetje onmogelijk is. Dat haalt niet weg dat ieder voordeel ook een nadeel heeft. Doordat je enkel het wachtwoord van de app hoeft te onthouden is dat ook gelijk de lastigheid. Het is een zogenaamd single point of failure. Het wachtwoord van deze applicatie verliezen betekent dat je niet direct bij de sites kunt.
Toekomstige wachtwoorden
Bedrijven zitten niet stil. Ze hebben er belang bij dat klanten gemakkelijk, maar veilig bij systemen kunnen. Een organisatie als Microsoft adviseert inmiddels niet meer om geregeld wachtwoorden te wijzigen, maar om betere wachtwoorden te kiezen. Ook zijn er bedrijven die bezig zijn met alternatieve manieren van bepalen of degene die wil inloggen echt de betreffende persoon is. Bijvoorbeeld via locatieherkenning of biometrische gegevens. Het moet immers veilig zijn, maar ook bruikbaar.
Comments are closed