Welkom01! of Winter2023. Klinkt bekend? LBVD merkt dat deze wachtwoorden, al dan niet aangepast naar een ander seizoen of jaartal, nog altijd veel worden gebruikt. Al jaren zijn zwakke wachtwoorden een populaire manier om digitaal in te breken en één van de hoofdredenen van datalekken.
Iedereen wordt geacht sterke wachtwoorden te hebben, deze regelmatig te veranderen en ook nog eens te moeten onthouden (want een briefje in uw la mag ook al niet).
Het advies van LBVD luidt om, waar mogelijk, Multi Factor Authentication (MFA) te gebruiken. Een andere naam voor MFA is Two Factor Authentication of twee-staps authenticatie (2FA).
Helaas kan MFA niet altijd worden toegepast. LBVD geeft u graag wat handvatten om de kans op misbruik van uw account te verkleinen.
Er zijn applicaties die het lastige stuk (het onthouden) van wachtwoorden uit handen kunnen nemen, zodat u zich kunt richten op uw werk. Er zijn verschillende smaken in de zogeheten “Password Managers” of wachtwoordmanager c.q. wachtwoordkluis. Sommige werken in de cloud waardoor ze toegankelijk zijn met verschillende apparaten, zoals uw PC op de werkplek of een mobiel toestel. Andere werken lokaal op een enkel apparaat. Verder zijn er betaalde en gratis varianten. Afhankelijk van de wensen, het risicoprofiel en budget, kan er een keuze gemaakt worden uit de beschikbare Password Managers. Er dient altijd rekening te worden gehouden met de mogelijkheid dat bij het gebruik van gratis producten er haken en ogen aan kunnen zitten, zoals het gebruiken, verkopen of anderszins commercieel uitbuiten van (uw) gegevens.
Password Managers kunnen wachtwoorden genereren die van nature sterk zijn. Wilt u liever het verzinnen van een wachtwoord in eigen hand houden, dan kunt u onderstaande tips gebruiken:
- Gebruik voldoende karakters, waarbij gedacht moet worden aan 12 karakters of meer. De lengte van het wachtwoord zorgt ervoor dat de tijd die het duurt om het te kraken significant langer is en draagt daardoor meer bij aan de sterkte van het wachtwoord dan een korter wachtwoord wat complex is.
- Om het wachtwoord te kunnen onthouden kunnen er zinnen bedacht worden, versterkt met een combinatie van hoofdletters en/of speciale karakters. Een wachtwoordzin is een eenvoudige manier van lange(re) wachtwoorden te kunnen onthouden. Dit kan een complete zin zijn zoals “mijNwerKiSgeWELdig”, of de eerste letter van elk woord gebruiken van een lange zin.
- Houd het wachtwoord uniek per dienst. (Her)gebruik het gekozen wachtwoord bijvoorbeeld niet op andere websites. Indien een website gecompromitteerd raakt kunnen de buit gemaakte gegevens dan niet misbruikt worden op andere websites.
- Maak het wachtwoord niet te persoonlijk. Namen van dierbaren en bijzondere data zoals verjaardagen zijn vaak eenvoudig te achterhalen, waardoor het raden van het wachtwoord eenvoudiger wordt voor een kwaadwillende.
- Pas niet de Nederlandse grammaticale regels toe, maar wees creatief. Begin dus een keer niet met een hoofdletter en eindig zonder speciaal karakter, maar gooi het door elkaar.
Een voorbeeld van een ‘wachtwoord zin’ met bovenstaande tips zou zijn:
digitale-wereld-LEEFBAAR@Linkedin
Hierbij zijn er 33 karakters gebruikt, een mix van hoofdletters, kleine letters, speciale karakters en relatief eenvoudig te onthouden. Uiteraard adviseren wij u dit wachtwoord niet te gebruiken.
U kunt onderstaande link gebruiken om de laatste lijst van zwakke wachtwoorden in te zien. (Let op! U wordt naar een externe website verwezen)
Niels Peeters – oktober 2018 / update november 2023.
https://en.wikipedia.org/wiki/List_of_the_most_common_passwords