World Password Day: je wachtwoord is je sterkste en zwakste schakel

Dus… Zou jij wel eens pwned kunnen zijn? Dat is de vraag die je jezelf vandaag moet stellen.

Vandaag is World Password Day: de dag om te reflecteren op hoe kwetsbaar je jezelf maakt door een ongeïnspireerd wachtwoord te gebruiken. Doordat steeds meer processen en systemen verhuizen naar het web, wordt het aantal wachtwoorden om te verzinnen (en onthouden!) steeds groter. Het bedenken van nieuwe en unieke wachtwoorden voor elk nieuw account dat je online aanmaakt lijkt vaak veel moeite te vergen, maar de gevolgen van het verkiezen van een makkelijk te raden wachtwoord kunnen extreem zijn. Al helemaal als je deze voor verschillende accounts hergebruikt. Omdat datalekken en grootschalige diefstal van persoonlijke data steeds vaker voorkomen, is het nu belangrijker dan ooit om slim met wachtwoorden om te gaan. Alleen zo voorkom je dat je persoonlijke gegevens geen risico lopen.

Op basis van de analyse door het National Cyber Security Centre van de 100.000 meest-gebruikte gekraakte wachtwoorden hebben wij onlangs een verslag geschreven. Dit leidde tot alarmerende resultaten. Van de meer dan 23,3 miljoen accounts werden de wachtwoorden ‘123456’ en ‘123456789’ door 7,7 miljoen users gebruikt. Andere populaire wachtwoorden waren onder andere ‘qwerty’ en de klassieker: ‘password’. Volgens een lijst gepubliceerd door het AD staan onder andere ‘123456’, ‘welkom’ en ‘amsterdam’ in de top 10 meest gelekte Nederlandse wachtwoorden. Het is dus al snel duidelijk dat wachtwoordveiligheid niet ieders prioriteit is. Met alleen een euroteken of getal aan het einde van je wachtwoord plakken, kom je er echter niet.

Uiteraard zijn er systemen, zoals multifactorauthenticatie (ook wel 2FA of MFA), die je kunnen helpen beschermen. Wanneer dat mogelijk is, moet je daar ook zeker gebruik van maken, maar een sterk, uniek wachtwoord als je basisbescherming is van groot belang. De eerste stap is het vermijden van slechts een enkel, met name Engels, woord. In plaats daarvan is het raadzaam voor een zin te kiezen of voor een serie woorden die niet makkelijk te raden is en normaliter niet achter elkaar in een zin worden gebruikt. Veel mensen kiezen ervoor speciale tekens en symbolen aan het einde van hun wachtwoord te gebruiken – wellicht omdat een website je dwingt je wachtwoord sterker te maken. Dit maakt het echter makkelijker voor cybercriminelen om je wachtwoord te raden. Een oplossing hiervoor is het plaatsen van de speciale tekens middenin je gekozen woordencombinatie.

In het algemeen zal het vermijden van woorden die in het woordenboek staan je wachtwoord beter maken. Zo zijn woorden die niet in het Engelse woordenboek voorkomen veel moeilijker voor cybercriminelen om te achterhalen omdat ze minder makkelijk te raden zijn. Uiteraard is het ook wel logisch dat mensen voor makkelijke wachtwoorden kiezen: het is simpelweg niet mogelijk om een grote hoeveelheid aan ingewikkelde wachtwoorden te onthouden. Dan is een eenvoudig, memorabel persoonlijk detail, zoals de naam van je huisdier, een makkelijke keuze.

Al is het nog zo verleidelijk, het gebruiken van zo’n persoonlijk detail voor je wachtwoord kan ertoe leiden dat deze veel op je gebruikersnaam lijkt – makkelijker kan je het niet maken voor hackprogramma’s. Dit wordt nog moeiteloser wanneer een cybercrimineel nog meer van je persoonlijke gegevens heeft gevonden, zoals bijvoorbeeld van Facebook.

Als je écht niet anders kan dan persoonlijke gegevens te gebruiken omdat je anders denkt een te grote kans te lopen je account niet meer in te kunnen, overweeg dan om een gerenommeerde wachtwoordmanager te gebruiken. Zo’n digitale kluis kan sterke, unieke wachtwoorden voor je genereren wanneer nodig en je ook ontzorgen: de manager bewaart je wachtwoorden en jij hoeft er voortaan nog maar één te onthouden.

Je persoonlijke gegevens zijn waardevol. Als deze worden gestolen of gecompromitteerd kan dat meerdere problemen met zich meebrengen. Of het nou om je social media gaat of je financiële gegevens, je wachtwoord is je sterkste én zwakste schakel. Als er iets is wat je deze World Password Day doet, overweeg dan of je huidige bescherming verbeterd kan worden. Kijk ook op Have I Been Pwned om te checken of je gegevens al gecompromitteerd zijn: als dat zo is, of je twijfelt erover, verander ze gelijk. En als je toch bezig bent, maak er dan gelijk een nieuw, sterk en uniek wachtwoord van. Voorkomen is immers beter dan genezen.

Op zoek naar meer tips om jouw wachtwoorden in topconditie te krijgen? Je vindt ze in deze blog.