Veilige wachtwoorden

De veiligheid van uw PC en gegevens is vanzelfsprekend erg belangrijk. In de praktijk richten veel computergebruikers zich voornamelijk op de beveiliging van de PC zelf. Er is echter nog een veiligheidsrisico dat vaak over het hoofd wordt gezien: wachtwoorden.

In deze nieuwsbrief diverse tips en adviezen om veilige wachtwoorden te bedenken en hoe u ze zelf kunt onthouden of op een veilige manier door de PC kunt laten onthouden.

Mocht u nog vragen hebben n.a.v. dit artikel, neem dan contact op met onze Nationale Computer Hulplijn (0900 - 6789 000).

Belang van veilige wachtwoorden

Veel websites en webdiensten maken gebruik van een wachtwoordensysteem om toegang voor onbevoegden te voorkomen. Als iemand anders dan uzelf het wachtwoord zou weten te achterhalen kan diegene zich als u voordoen en op die manier voor problemen zorgen.

U kunt hierbij denken aan het achterhalen van gevoelige informatie of het schrijven van discriminerende berichten, die dan van u afkomstig lijken te zijn.

Vandaar dat het erg belangrijk is om altijd een veilig wachtwoord te kiezen en niet een eenvoudig en makkelijk te raden wachtwoord.

Te eenvoudig

In de praktijk blijkt echter dat veel mensen te eenvoudige wachtwoorden te gebruiken. U zou denken dat een wachtwoord als 123456789 door niemand gebruikt zal worden, maar het tegendeel is waar.

Onlangs bleek uit een uitgelekte wachtwoordenlijst van een (helaas) slecht beveiligde website dat verbazingwekkend veel mensen toch een dergelijk eenvoudig wachtwoord hebben. Dat is een slechte keus, want erg eenvoudig te raden.

Wanneer is een wachtwoord veilig?

Een veilig wachtwoord is een wachtwoord dat bestaat uit een willekeurige combinatie van cijfers, letters en -indien mogelijk op de website waar het wachtwoord voor is bestemd- ook uit enkele leestekens en symbolen. Het wachtwoord is bij voorkeur ook minimaal acht tekens of langer.

Een dergelijk willekeurig opgebouwd wachtwoord is namelijk niet gevoelig voor een zogeheten 'woordenboekaanval', waarbij hackers gebruik maken van automatische programma's die combinaties van woorden uit een woordenboek nagaan.

Ook is een dergelijk wachtwoord veilig omdat er geen persoonlijke gegevens in verwerkt zitten. Vaak kiezen mensen voor een wachtwoord gebaseerd op hun persoonlijke situatie, bijv. hun naam en geboortejaar erachter. Een wachtwoord als Kees1954 is dus zeer onveilig.

De lengte van het wachtwoord is ook van belang voor de veiligheid. Al zou een hacker compleet willekeurig een computerprogramma wachtwoorden laten raden, hoe langer een wachtwoord is hoe langer het zal duren eer door puur toeval een dergelijk programma het wachtwoord kan raden. Er zijn immers veel meer mogelijke combinaties van letters, cijfers, leestekens en symbolen bij een wachtwoord van bv. acht tekens vergeleken bij een wachtwoord van twee tekens.

Tips voor het bedenken en onthouden

Zoals al eerder aangegeven, een veilig wachtwoord is minimaal acht tekens lang en bestaat uit een willekeurige combinatie van letters, cijfers, leestekens en symbolen. Hierdoor zijn ze echter moeilijk te onthouden.

Een wachtwoord als Chma10kudpg is immers niet zo eenvoudig als bv. pietje384. Maar het wordt al veel eenvoudiger als u uw wachtwoord in de vorm van een zin onthoudt. Het eerder genoemde Chma10kudpg is namelijk eenvoudig te onthouden wanneer u het als een zinnetje onthoudt, waarvan u van elk woord de eerste letter neemt en de getallen voluit schrijft. In dit geval 'ComputerZorg heeft me al 10 keer uit de problemen geholpen'.

Daarnaast kunt u bepaalde letters en cijfers altijd door symbolen vervangen. Maak van een i bijvoorbeeld een uitroepteken en van het cijfer acht bijvoorbeeld een sterretje (asteriks, een * dus). Zo brengt u op eenvoudige wijze variatie middels leestekens en symbolen aan en blijft het wachtwoord nog altijd eenvoudig te onthouden, maar moeilijk te kraken.

Door de PC laten onthouden

Natuurlijk is het mogelijk om in te stellen dat uw internetbrowser (bv. Internet Explorer of Firefox) geen wachtwoorden meer voor u onthoudt. Dit introduceert extra veiligheid in het geval uw PC gestolen mocht worden, maar het betekent wel dat u altijd zelf weer uw wachtwoord moet invoeren.

Gelukkig zijn er speciale programma's verkrijgbaar waar u al uw wachtwoorden beveiligd in kunt opslaan, en die zichzelf kunnen integreren met uw browser. Op deze manier kunt u altijd bij uw volledige overzicht van wachtwoorden, via een enkel hoofdwachtwoord, en kan het toch geregeld worden dat het in uw browser automatisch wordt ingevuld.

Een veelgebruikt en goed programma voor dit is het gratis KeePass. In dit programma kunt u al uw wachtwoorden opslaan. Het programma zelf slaat de wachtwoorden op in een versleuteld bestand waar u met een enkel hoofdwachtwoord weer toegang tot heeft. Het is mogelijk het programma te starten en na ingeven van uw wachtwoord op de achtergrond mee te laten draaien. Websites die u in KeePass met wachtwoord heeft toegevoegd worden dan door KeePass automatisch ingelogd met uw wachtwoord. Het is in te stellen dat na een bepaalde tijd KeePass automatisch weer 'op slot' gaat om te voorkomen dat u het per ongeluk laat meedraaien.

Klik hier om KeePass te downloaden...
Klik hier voor het Nederlandse taalbestand voor KeePass... (te plaatsen in de map waar u KeePass heeft geinstalleerd)

Regelmatig veranderen

Ook al heeft u nu heel veilige wachtwoorden, het wordt aangeraden om om de paar maanden uw wachtwoorden te veranderen. Waar dat in het verleden een hels karwei was omdat u dan allerlei nieuwe wachtwoorden moest onthouden, met bovenstaande tips en adviezen zou dit nu een reële optie zijn.

Zeker bij gebruikmaking van een programma zoals KeePass is het eenvoudig om wachtwoorden aan te passen. Nadat u bij de desbetreffende websites en -diensten een nieuw wachtwoord hebt ingesteld voert u het nieuwe wachtwoord in KeePass in.