Weet jij al hoe je een veilig wachtwoord maakt? Het hebben van een veilig wachtwoord is erg belangrijk. Een veilig wachtwoord zorgt er namelijk voor dat jouw gegevens niet gestolen worden en er geen handelingen worden uitgevoerd waar jij niet achter staat. Helaas hebben veel mensen nog geen idee waarom een veilig wachtwoord nou zo belangrijk is en hoe je er daadwerkelijk een maakt.
We leggen je graag uit waarom een veilig wachtwoord belangrijk is, wat er kan gebeuren als je overal hetzelfde wachtwoord gebruikt en hoe jij zelf een veilig wachtwoord kunt maken. Het is natuurlijk ook belangrijk om een veilig wachtwoord vervolgens ook veilig op te slaan. We laten je ook zien hoe je dat kan doen!
Bekijk snel
Waarom is een veilig wachtwoord belangrijk?
Veel mensen zien niet in waarom een veilig wachtwoord belangrijk is. Daarom gebruiken ze ook voor ieder account hetzelfde wachtwoord. Dat is dus niet veilig. Op het moment dat je wachtwoord op 1 site is gehackt, kan een hacker overal inloggen. Het antwoord dat veel mensen dan geven is 'ik heb helemaal niks te verbergen, van mij mogen ze'.
Maar, hoe zou je het vinden als iemand in iedere kamer van je huis een camera ophangt? Op zich niet heel erg aangezien je weinig hebt te verbergen, maar toch voelt het niet heel fijn wanneer een vreemde overal toegang toe heeft en alles kan bekijken.
En dat is precies wat er gebeurt wanneer iemand jouw wachtwoorden heeft. Hackers kunnen dan zien wat jij allemaal doet. Niet alleen wat je op een account doet, maar ook wat jij daadwerkelijk doet. Wanneer een hacker toegang tot jouw accounts heeft is het niet meer zo moeilijk om jou software te laten installeren waarmee de hacker ook toegang tot jouw camera heeft.
Daarnaast kan er ook erg veel schade worden aangericht door mensen die onterecht toegang tot jouw wachtwoorden hebben. Zo kunnen ze uit jouw naam handelingen op het internet uitvoeren. Denk aan het verzenden van berichten naar mensen die jij kent, of juist jouw gegevens doorverkopen aan derden die veel interesse in jouw gegevens hebben.
Waarom niet overal hetzelfde wachtwoord gebruiken?
Een wachtwoord is iets persoonlijks. Als jij het tegen niemand vertelt zal er ook geen hacker zijn die jouw wachtwoord komt te weten, toch? Helaas is dat niet helemaal waar. De meeste wachtwoorden worden namelijk gestolen wanneer een website wordt gehackt waar jij een account op hebt. Stel dat jij een account op Netflix hebt, en hier een wachtwoord voor gebruikt dat je ook voor Facebook, e-mail en de IP-camera’s in je huis gebruikt.
Vervolgens is er een groot datalek bij Netflix waardoor hackers jouw wachtwoord in handen hebben gekregen. Vaak doen deze hackers hier zelf niks mee, maar verkopen ze het door aan derden. Deze derden krijgen vervolgens jouw wachtwoord in handen, waarna ze met software gaan kijken op welke websites en applicaties jij een account hebt dat is aangemeld met hetzelfde e-mailadres bij Netflix. Bingo! Je Facebook-pagina, e-mail en IP-camera’s komen stuk-voor-stuk naar voren.
Kwaadwillenden zouden vervolgens alles op je Facebook kunnen doen en gevoelige mailtjes kunnen inzien, kopiëren en versturen. Maar ook kunnen ze meekijken met wat er bij jou thuis gebeurt via de IP-camera’s. En dat allemaal omdat je overal hetzelfde wachtwoord gebruikte.
Password cracking
Het kraken van wachtwoorden staat beter bekend als password cracking. Wanneer hackers aan password cracking doen, hebben ze het wachtwoord al gestolen uit de database. Een wachtwoord wordt nooit zomaar in een database opgeslagen. Dan zou namelijk iedereen die toegang tot de database heeft de wachtwoorden kunnen zien. Websitebeheerders weten dus in principe nooit wat jouw wachtwoord is. Helaas zijn niet alle websites even goed beveiligd, waardoor dit soms wel mogelijk zal zijn. Daarom is het dus extra belangrijk om nooit hetzelfde wachtwoord te gebruiken.
Op het moment dat een hacker wachtwoorden uit een database heeft gehaald, ziet hij ze als een stukje code. Dit is namelijk de hash van het wachtwoord. Wanneer een wachtwoord wordt gehasht, wordt het woord volgens een bepaald algoritme omgezet in een stukje code. Hoe deze code eruit ziet, verschilt per algoritme. De bekendste algoritmes zijn MD5 en SHA-256. Het wachtwoord ‘Ajax2002’ zou er zo uitzien met de MD5-hash:
5d535b130f5040dc84bf48164dfd6b51
Wachtwoorden worden dus versleuteld door middel van cryptografie. Cryptografie is een van de meest gebruikte beveiliging. Wachtwoorden worden versleuteld (omgezet in een code volgens een bepaald algoritme). Alleen als je de sleutel hebt, kun je volgens een bepaald algoritme het wachtwoord ontcijferen. Hierdoor zijn wachtwoorden die bijvoorbeeld bij een man in the middle attack worden gestolen niet te lezen, omdat de hacker geen sleutel heeft.
Echter kan een hacker het wachtwoord alsnog kraken met drie verschillende aanvallen:
- Dictionary attack
- Brute-force attack
- Rainbow table attack
Bij een dictionary attack worden allerlei veel voorkomende wachtwoorden in een lijst gehasht, en vervolgens vergeleken met het gehashte wachtwoord. Wanneer er een match is, is dit zichtbaar voor de hacker. Een brute-force attack probeert iedere combinatie van letters, cijfers en speciale tekens. Dit is een van de meest gebruikte manieren om wachtwoorden te kraken, maar duurt ook het langste. Rainbow table attacks zijn vergelijkbaar met dictionary attacks maar maken gebruik van bestaande databases waarin alle veel voorkomende wachtwoorden al zijn gehasht, wat een hoop tijd bespaart voor de hacker.
Het liefst voldoet jouw wachtwoord aan de volgende drie voorwaarden:
- Hij is niet te raden op basis van persoonlijke informatie
- Hij is uniek; en
- Hij is zo lang mogelijk.
Dit is waarom je een lang wachtwoord nodig hebt
Zoals gezegd is een brute-force attack dus de meest gebruikte techniek om wachtwoorden te kraken. Software gaat dan aan de gang om de juiste combinatie letters, cijfers en speciale tekens te vinden. Dit duurt ontzettend lang. Maar niet als je een makkelijk en kort wachtwoord hebt.
Een wachtwoord als ‘welkom’ is ontzettend snel gevonden. Dit wachtwoord bestaat uit 6 karakters waardoor er (als we er van uit gaan dat het wachtwoord alleen kleine letters, hoofdletters en cijfers mag bevatten) 56.800.235.584 combinaties mogelijk zijn. Een gemiddelde computer zou er ongeveer 10 minuten over doen om dit wachtwoord te kraken.
Als we er een letter of cijfer aan toevoegen, bijvoorbeeld ‘welkom1’, zijn er 62 keer zoveel combinaties en doet een computer er dus 10 uur over om het wachtwoord te kraken. Als we het aantal tekens in het wachtwoord naar 12 brengen en er 'welkomwelkom' van maken, is het aantal combinaties meer dan 3.000.000.000.000.000.000.000. Diezelfde computer zou er nu 12 miljoen jaar over doen om het wachtwoord te kraken, en een supercomputer of een botnet ongeveer 1 jaar.
Je begrijpt nu dus waarom het belangrijk is om een lang wachtwoord te gebruiken. De kans dat een hacker je wachtwoord dan kraakt is bijna gelijk aan nul.
Hoe onthoud je een moeilijk wachtwoord?
Natuurlijk is het niet makkelijk om voor ieder account verschillende moeilijke wachtwoorden te gebruiken. Dat kun je simpelweg niet onthouden. Gelukkig zijn er een aantal oplossingen. De eerste oplossing is dat je gebruik zou kunnen maken van een passphrase. Dit is in principe een zin dat je als wachtwoord gebruikt. Hierdoor is het wachtwoord lang en makkelijker te onthouden.
Stel dat je van voetbal houdt, zou een passphrase kunnen zijn: 80VoetballenZijnBeterDan79. Niet moeilijk te onthouden toch? Wel moeilijk te kraken! Het zou namelijk 2,613,801,170,210,656,824,066,048 uur duren voordat een computer dit wachtwoord kraakt met een brute-force attack.
Wel is het belangrijk dat je dit wachtwoord maar op één plek gebruikt.
Password Managers
Gelukkig is er ook nog een andere manier om wachtwoorden te bewaren. Tegenwoordig heb je tal van wachtwoordkluizen. Dit is een stukje software dat jouw wachtwoord opslaat. Wanneer je op een pagina komt waar je een wachtwoord van in de kluis hebt opgeslagen, zal de software je automatisch inloggen. Ook kan de software in de meeste gevallen ook zelf wachtwoorden voor je verzinnen die bestaan uit verschillende kleine letters, hoofdletters, cijfers en speciale tekens.
Er zijn verschillende password managers op de markt die je kunt gebruiken om je wachtwoorden in op te slaan. Denk aan Dashlane, 1Password, NordPass, LastPass en Bitwarden. Maar ook Google heeft tegenwoordig zijn eigen password manager. Wanneer je gebruiker bent van Google Chrome kun je je wachtwoorden bewaren in de webbrowser.
Het fijne aan deze password manager is dat het ook scant of je wachtwoord ooit is gestolen bij een datalek. Dit doet Google door je e-mailadres en wachtwoord te vergelijken met accounts die in het verleden betrokken zijn geweest bij een datalek. Je kunt vervolgens meteen je wachtwoord aanpassen.
Maar ook Apple biedt je de mogelijkheid om je wachtwoorden op te slaan. Handig wanneer je meerdere Apple-apparaten hebt, omdat je dan niet op ieder apparaat opnieuw hoeft in te loggen.
Two-Factor Authenticatie
Het is ook niet verkeerd om gebruik te maken van Two-Factor Authenticatie. Dit is een manier om nog veiliger in te loggen. Wanneer je gebruik maakt van Two-Factor Authenticatie kan iemand niet inloggen als hij jouw wachtwoord heeft gestolen.
Als je Two-Factor Authenticatie hebt ingeschakeld, moet je bij het inloggen eerst nog een code invoeren die in een applicatie wordt weergegeven. Stel dat je de applicatie op je mobiel hebt staan, komt hier een code van bijvoorbeeld vier cijfers op te staan. Deze code moet je vervolgens naast je gebruikersnaam en wachtwoord ook invullen om in te kunnen loggen.
Wat is nou het voordeel van Two-Factor Authenticatie? Wanneer iemand je wachtwoord heeft, kan hij hier niet mee inloggen zolang hij ook niet je mobiel heeft. De kans dat iemand zowel je wachtwoord als mobiel heeft (en hier ook nog eens op kan inloggen) is ontzettend klein. Daarom is het verstandig om vooral voor belangrijkste accounts Two-Factor Authenticatie te gebruiken. Denk bijvoorbeeld aan je account voor de crypto exchange waar je gebruik van maakt. Je zorgt er zo voor dat de kans dat jouw crypto wordt gestolen zo laag mogelijk blijft.
Foto door WiredSmart