Een veilig wachtwoord maken. Een eenvoudige gids

Wachtwoorden zijn een alomtegenwoordig onderdeel van ons digitale leven en beschermen alles van onze sociale media-accounts tot onze online bankgegevens tegen cybercriminelen.


Maar hoe effectief is uw wachtwoord om u en uw waardevolle gegevens veilig te houden?

Het simpele feit is dat het gemiddelde wachtwoord van acht tekens, zelfs die met hoofdletters en kleine letters, cijfers en symbolen, in minder dan zes uur kan worden gekraakt met de juiste hardware-installatie.

Een recent onderzoek door cyberbeveiligingsbedrijf BitDefender heeft uitgewezen dat ongeveer 75% van de mensen hetzelfde wachtwoord gebruikt op bijna al hun accounts. Zodra dat wachtwoord is gekraakt, hebben de criminelen nu toegang tot elk facet van uw digitale wereld. Het wordt tijd dat we onze persoonlijke informatie beter gaan beschermen. Hieronder leest u alles over wachtwoorden, inclusief hoe u wachtwoorden kunt maken die u daadwerkelijk beschermen!

Hoe bescherm je jezelf?

Welnu, de eerste stap is actie ondernemen om uw wachtwoordbeveiliging te versterken. De hardware-rig die werd gebruikt om wachtwoorden in zes uur te kraken, betrof een kostbaar cluster van 25 grafische verwerkingseenheden (GPU’s) die 350 miljard wachtwoordschattingen per seconde konden proberen.

Het is zeer onwaarschijnlijk dat uw gemiddelde cybercrimineel dat niveau van verfijning zal brengen bij hun pogingen om uw wachtwoorden te kraken. In plaats daarvan zullen ze proberen eenvoudig te raden wachtwoorden van één woord te gebruiken. Een andere tactiek is simpelweg proberen je te misleiden om je wachtwoord te onthullen.

Een goede manier om de basiswachtwoordbeveiliging te onthouden, is dat wachtwoorden zijn zoals je onderbroek. Je moet ze regelmatig wijzigen, je mag ze niet delen en je mag ze niet aan het grote publiek overlaten om te zien.

Dit klinkt misschien heel, heel voor de hand liggend, maar het zou je verbazen hoeveel mensen deze basisregels niet eens volgen (voor hun wachtwoorden geven we geen commentaar op hun ondergoedgewoonten). Het gebrek aan moeite dat de meeste mensen deden om een ​​veilig wachtwoord te maken, zorgde ervoor dat Microsoft in 2016 stappen ondernam om de meest voor de hand liggende wachtwoorden op de zwarte lijst te zetten, zoals ‘wachtwoord’, ‘god’ en ‘gast’ om mensen te redden van zichzelf.

Onthoud dat 75% van de mensen, als ze een “wachtwoord” gebruiken voor hun e-mail, dit waarschijnlijk gebruiken voor hun Facebook-account, hun LinkedIn, hun virtuele privé-netwerken (VPN) en een hele reeks andere dingen die de meesten van ons niet doen Ik wil niet dat er een vreemdeling rondsnuffelt.

Dus hoe creëer je een veilig wachtwoord? In dit artikel bekijken we hoe cybercriminelen uw wachtwoord kraken en wat u kunt doen om hun werk zo moeilijk mogelijk te maken. We zullen onderzoeken hoe u een veilig wachtwoord kunt genereren en hoe u het kunt onthouden zonder het ergens op te schrijven.

Hoe wordt een wachtwoord gehackt?

HackerDit is misschien een bittere pil om in te slikken, maar de meesten van ons zijn gewoon niet belangrijk genoeg voor hackers om veel tijd en moeite te steken in het kraken van onze persoonlijke wachtwoorden. Het valt te betwijfelen of een cybercrimineel duizenden dollars gaat investeren in het bouwen van de installatie die nodig is om een ​​goed gebouwd wachtwoord te kraken zonder te weten dat er een rendement op hun investering zal zijn.

Maar dat betekent niet dat je veilig bent!

Hackers hebben een aantal beproefde, moeiteloze methoden om uw wachtwoord te verkrijgen zonder een aanzienlijke investering. Deze technieken gaan ervan uit dat mensen wachtwoorden hergebruiken, korte en onveilige wachtwoorden gebruiken en de basisprincipes van internetbeveiliging niet naleven. Laten we eens kijken naar enkele van de meer gebruikelijke technieken voor het kraken van wachtwoorden en hoe u zich ertegen kunt beschermen.

Wachtwoorden kopen

Het kopen en verkopen van wachtwoorden via het dark web is een behoorlijk lucratieve bezigheid voor cybercriminelen. Het begint meestal met één groep die de weg door de beveiliging van een website of organisatie vindt en toegang krijgt tot de inloggegevens van hun klanten. In 2016 werden de details van 117 miljoen LinkedIn-gebruikers te koop aangeboden door hackers, en bij soortgelijke inbreuken zijn de details van de gebruikers van Twitter, Facebook en zelfs techgigant Sony op het web verschenen.

Het is duidelijk dat u niet veel kunt doen aan een website die u gebruikt om gehackt te worden, maar u kunt wel stappen ondernemen om de gevolgen te minimaliseren. Over het algemeen wordt u vrij snel geïnformeerd over de inbreuk op de beveiliging en kunt u uw wachtwoord voor die ene site wijzigen. Als je het verstandige hebt gedaan en wachtwoorden niet opnieuw hebt gebruikt, is het probleem opgelost.

Als u een van de 75% van de mensen bent die BitDefender ontdekte die gedeelde wachtwoorden gebruikten, moet u het lange en pijnlijke proces beginnen om al uw wachtwoorden te wijzigen en te hopen dat de hackers niet eerder iets belangrijks bereiken je hebt de kans gehad.

Brute aanval

Een brute force-aanval gebruikt een computer, of vaker groepen computers, om systematisch cijfers, letters en symbolen uit te proberen in een poging je wachtwoord te raden. Hoewel er rigs zijn die dit zeer effectief doen, is het waarschijnlijker dat hackers alleen een standaard desktop met geautomatiseerde software gebruiken om mensen te targeten die nog steeds denken dat ‘god’ of ‘1234’ wachtwoorden zijn die goed genoeg zijn.

Elk wachtwoord met een lengte van minder dan 9-12 tekens is kwetsbaar voor kraken door een brute force-aanval, dus als u uw wachtwoord zo veilig mogelijk wilt maken, is lengte de sleutel.

Woordenboekaanval

Een woordenboekaanval lijkt veel op een brute force-aanval, behalve dat in plaats van een willekeurige combinatie van symbolen te gebruiken, de geautomatiseerde software woorden gebruikt die algemeen worden gebruikt als gissingen. Het “woordenboek” dat door de software wordt gebruikt, kan in complexiteit variëren van een standaard Engels woordenboek tot een met filmcitaten, lijsten met veelgebruikte wachtwoorden of zelfs persoonlijke informatie die over u is verzameld via uw sociale media-accounts.

Woordenboekaanvallen zijn doorgaans effectiever dan brute dwingen van een wachtwoord om de simpele reden dat mensen van patronen houden. We hebben de neiging om onze wachtwoorden persoonlijk te maken, zodat ze gemakkelijk te onthouden zijn. Een willekeurige selectie van woorden, cijfers, symbolen, met willekeurige veranderingen in het geval, zal het voor een woordenboekaanval bijna onmogelijk maken om uw wachtwoord correct te raden.

Phishing

Phishing Fishhook met wachtwoordIn plaats van te proberen uw wachtwoord te raden, zouden cybercriminelen een techniek genaamd “phishing” kunnen gebruiken die sociale manipulatie gebruikt om u ertoe te verleiden uw wachtwoord en inloggegevens vrij op te geven.

Deze techniek houdt in het algemeen in dat hackers zich voordoen als een serviceprovider, vaak een bank of creditcardmaatschappij, en contact met u opnemen via telefoon of e-mail. Ze zullen u laten weten dat er iets algemeen positiefs of negatiefs is gebeurd met uw account, zoals uw geld wordt gestolen of u een substantiële terugbetaling ontvangt. Vervolgens vragen ze je om in te loggen via een link in een e-mail of om beveiligingsinformatie via de telefoon te geven voordat ze verder kunnen gaan.

Hoewel we ons allemaal bewust zijn van de onhandige ‘Nigeriaanse prins’-e-mailzwendel, is het simpele feit dat phishing een verfijnde en effectieve manier is geworden om de persoonlijke gegevens van mensen te achterhalen. Communicatie van cybercriminelen is voldoende geavanceerd geworden zodat ze vaak niet te onderscheiden zijn van het echte werk.

De beste manier om uzelf te beschermen tegen phishingfraude is waakzaam en sceptisch te zijn. Als u een verdacht telefoontje ontvangt, biedt u aan om terug te bellen op het gebruikelijke nummer dat u gebruikt om contact op te nemen met die organisatie. Geen enkel echt bedrijf zal problemen hebben als u ze terugbelt. Ze zullen u ook niet om uw wachtwoord vragen, dus negeer en verwijder e-mail die u vraagt ​​om een ​​link te volgen en log vervolgens in, ongeacht hoe officieel de e-mail of webpagina eruitziet.

Hoe maak je een sterk wachtwoord

Nu we de technieken begrijpen die cybercriminelen gebruiken om uw wachtwoord te kraken of te verkrijgen, zijn er stappen die u kunt nemen om een ​​wachtwoord te maken dat resistent is tegen die methoden.

Maak uw wachtwoord langer

De meeste brute force-aanvallen rekenen erop dat u een kort wachtwoord heeft waarvoor een computer, met geautomatiseerde software, een aanzienlijke hoeveelheid tijd nodig heeft om te kraken. Hoe langer je wachtwoord is, hoe kleiner de kans dat een brute force-aanval het met succes zal raden.

De meeste hackers zullen niet veel tijd besteden aan het raden van één wachtwoord, ze zijn op zoek naar laaghangend fruit en zullen waarschijnlijk doorgaan als het te lang duurt om uw wachtwoord te raden.

Maak het complexer

Hoe complexer uw wachtwoord is, hoe minder waarschijnlijk het is dat elk geautomatiseerd systeem het correct raadt zonder er onhaalbaar veel tijd aan te besteden. Wanneer u een wachtwoord maakt, moet u dit royaal met hoofdletters, kleine letters, cijfers en symbolen strooien.

Probeer die toevoegingen zo willekeurig mogelijk te maken. Het vervangen van een “a” door een “@” of het toevoegen van een uitroepteken aan het einde van uw wachtwoord is een veelgebruikte techniek waarmee hackers rekening zullen houden wanneer ze proberen toegang te krijgen tot uw accounts.

Zorg ervoor dat het uniek is

Je zou waarschijnlijk graag een reservesleutel bij je thuis achterlaten bij een vertrouwde vriend, maar je rent waarschijnlijk niet rond in de stad om er een uit te delen wanneer je iets koopt, toch?

Welnu, als u hetzelfde wachtwoord gebruikt voor elk online account dat u bezit, is dat bijna precies wat u doet. Effectief de digitale sleutels overhandigen aan uw hele online wereld aan iedereen die dat ene wachtwoord raadt. Het is misschien niet handig om ervoor te zorgen dat u voor elk online account een uniek wachtwoord heeft, maar het is veel veiliger.

Als je niet overtuigd bent, ga dan naar de website Have I Been Pwned. De website wordt beheerd door beveiligingsonderzoeker Troy Hunt en zoekt naar uw e-mailadres in een lijst van meer dan 5 miljard accounts waarvan de wachtwoorden zijn gestolen of online zijn vermeld. Er is ook een functie waarmee u een potentieel of bestaand wachtwoord kunt controleren om te zien of het online is vermeld.

Verander het regelmatig

Weet je nog wat we aan het begin van dit artikel zeiden? Wachtwoorden zijn als onderbroeken, je moet ze regelmatig wijzigen. Geen enkel systeem of wachtwoord is volledig veilig, dus de kans is groot dat op een gegeven moment uw inloggegevens voor ten minste één van uw accounts online worden onthuld. De beste manier om ervoor te zorgen dat uw accounts veilig blijven, is door uw wachtwoorden regelmatig te wijzigen. Microsoft raadt aan om al uw accountwachtwoorden elke 72 dagen te wijzigen.

Diceware / wachtwoordzin

Hoewel een willekeurig gegenereerde reeks woorden, cijfers en symbolen een zeer veilig wachtwoord is, is het zeker niet gemakkelijk te onthouden. Een voldoende willekeurige selectie van woorden is daarentegen veel gemakkelijker voor het menselijk brein om te onthouden en is net zo veilig.

Bekend als diceware omdat ze kunnen worden gegenereerd door vijf zeszijdige dobbelstenen op een tafel met willekeurige woorden te gooien, met behulp van een wachtwoordzin resulteert dit in een wachtwoord dat lang genoeg is om een ​​brute force-aanval af te weren en geavanceerd genoeg om woordenboekaanvallen te stoppen.

Een willekeurig gegenereerde wachtwoordzin voor diceware ziet er ongeveer zo uit:

gustybarracks supremeattractorfunded

Als je moeite hebt om je willekeurig gegenereerde wachtzinnen te onthouden, kun je een bekende zin, quote of songtekst gebruiken en dan een of meer van de woorden vervangen. Eindigend met zoiets als:

Showmethepassivisme of sayhellotomyoutboardoverlay

Niet-willekeurige wachtzinnen zijn niet zo veilig als willekeurig gegenereerde wachtwoorden, maar zelfs het veiligste wachtwoord heeft niet veel zin als je het je gewoon niet meer kunt herinneren. Ga voor meer informatie over Diceware, papieren tabellen en een willekeurige wachtwoordzingenerator naar Dicewear.org.

Hoe u wachtwoorden veilig kunt opnemen

Laptop met wachtwoordHet is heel goed mogelijk dat u zich een of twee willekeurig gegenereerde wachtzinnen kunt herinneren die regelmatig veranderen, maar hoeveel van ons hebben maar een of twee accounts? Een recent onderzoek van Microsoft wees uit dat de gemiddelde persoon tussen de twaalf en vijfentwintig online accounts heeft, terwijl een rapport van het wachtwoordbeheerbedrijf LastPass opmerkte dat de gemiddelde zakelijke werknemer 191 wachtwoorden heeft om bij te houden.

Als het opschrijven van die wachtwoorden, digitaal of op papier, een grote nee-nee is, hoe moet je dan die hoeveelheid willekeurige woorden onthouden die regelmatig veranderen? Een optie is om een ​​wachtwoordbeheerder te gebruiken.

Wachtwoordmanagers

Wachtwoordmanagers maken een zwaar gecodeerde hoofddatabase van al uw wachtwoorden. Hierdoor kunt u ze op uw computer openen of met u meenemen op een flashstation. De database is toegankelijk met één ‘hoofdwachtwoord’.

De voors

Het voordeel van het gebruik van een wachtwoordbeheerder is dat het veel moeite kost om ervoor te zorgen dat uw online wereld veilig blijft. De meest up-to-date software voor wachtwoordbeheer kan worden ingesteld om uw wachtwoorden of wachtzinnen regelmatig bij te werken. Dit biedt u een echt willekeurige set wachtwoorden zonder dat u ze zelf hoeft te genereren.

De nadelen

Wachtwoordmanagers zijn echter niet zonder nadelen. Hoewel de codering van uw wachtwoorddatabase het vrijwel onmogelijk is om in te breken, betekent dat niet dat het volledig veilig is. Het openen van uw database op een computer die is geïnfecteerd met malware, kan bijvoorbeeld betekenen dat uw wachtwoordlijst kwetsbaar is, dus het is belangrijk dat u deze alleen gebruikt op systemen die u vertrouwt.

De meeste programma’s voor wachtwoordbeheer houden om veiligheidsredenen geen online back-up van uw wachtwoordbestand. Dit betekent dat als u uw kopie verliest of verwijdert, u de toegang tot uw accounts verliest, dus het is het beste om een ​​veilige back-up ergens veilig te bewaren.

Aangezien uw wachtwoorddatabase één hoofdwachtwoord heeft waarmee u toegang heeft, is het enorm belangrijk dat het zowel veilig is als regelmatig wordt gewijzigd. Als u uw wachtwoord vergeet, wordt u permanent uitgesloten van uw database.

Laatste gedachten

Zoals u ongetwijfeld kunt zien aan de hand van de enquêtes en onderzoeken die we in dit artikel hebben geciteerd, nemen de meeste mensen niet de nodige stappen om hun wachtwoorden veilig te houden. Ondanks de toenemende dreiging van cybercriminaliteit, blijven mensen korte, generieke wachtwoorden gebruiken die gemakkelijk te raden zijn door geautomatiseerde software.

Als het enige dat de hackers raden, uw Netflix-wachtwoord is, is dit niet het einde van de wereld. Zoals we echter hebben vermeld, gebruikt ongeveer driekwart van ons graag hetzelfde wachtwoord voor Netflix als voor onze Paypal- of Amazon-accounts, waardoor onze financiële gegevens in gevaar komen.

In een tijd waarin Microsoft ‘wachtwoord’ als wachtwoord moest verbieden om mensen van zichzelf te redden, zorgt een sterk wachtwoord ervoor dat uw online wereld veel veiliger is dan die van de overgrote meerderheid van andere mensen. Nu we meer weten over hoe hackers wachtwoorden kraken, kunnen we stappen ondernemen om hun werk zo moeilijk mogelijk te maken.

Een goed beveiligd wachtwoord is langer dan de traditionele 8-12 tekens, idealiter 16 tekens of meer. Dit maakt het enorm tijdrovend voor brute force-aanvallen om uw wachtwoord te raden en het is veel waarschijnlijker dat de hackers doorgaan naar iemand met een korter wachtwoord.

Door uw wachtwoord ingewikkeld en willekeurig te maken, voorkomt u dat woordenboekaanvallen het raden. Zelfs het meest uitgebreide woordenboek kan geen verklaring bieden voor een echt willekeurige selectie van letters, cijfers, symbolen en gevallen.

Als je moeite hebt om willekeurige tekenreeksen te onthouden, dan is een Diceware-wachtwoordzin van vijf tot acht woorden misschien meer jouw stijl. U kunt er willekeurig een genereren of gewoon willekeurige woorden invoegen in bekende zinnen of aanhalingstekens om u te helpen deze te onthouden.

Als u zich zorgen maakt over het grote aantal wachtwoorden of wachtzinnen dat u moet onthouden, is het misschien de moeite waard om te investeren in een wachtwoordbeheerder. Ze zorgen ervoor dat u veilig online blijft door u een veilige centrale database van al uw wachtwoorden te bieden. Vergeet of verwijder het hoofdwachtwoord niet, anders breng je een saaie middag door met het resetten van al je accounts.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me