Het abc van goede wachtwoorden

Online_Security

Het is krakkemikkig gesteld met de cyberhygiëne van de Belg, zo blijkt uit een nieuw onderzoek van de AXA Partners. Zeker wat het gebruik van wachtwoorden betreft, is er nog heel veel werk aan de winkel.

De Belg is ongerust over online gevaren, maar gedraagt zich er niet naar, zo blijkt uit het onderzoek. Drie vierde van de Belgen (72,6 procent) vindt het erg als hun persoonlijke gegevens zomaar online komen te staan. Toch leest het overgrote deel (59 procent) nooit een toestemmingsverklaring wanneer ze een account aanmaken. 

Wachtwoorden recycleren 

Eén van de frappantste vaststellingen is het feit dat de Belg zijn wachtwoorden te vaak recycleert. Zo gebruikt bijna drie vierde van de Belgen (72 procent) hetzelfde wachtwoord voor allewebsites. Met andere woorden: als een bepaalde site gekraakt worden, ligt dus meteen het hele online hebben en houden op straat. Bijna drie op tien Belgen (28,9 procent) verandert bovendien nooit van wachtwoord. Om onze wachtwoorden te onthouden, gebruiken we wel vaker een post-it of een schriftje. Zo geeft één Belg op drie (29 procent) aan een wachtwoord wel ergens bij te houden. Bij zo’n 26 procent is dat zelfs op of aan de computer of bureau.

Geen paardenvlieg of kaneelstokje 

Nochtans is een veilige wachtwoordpolitiek echt niet zo moeilijk. Dé basisregel ligt voor de hand: kies geen voor de hand liggend paswoord. Dus niet de naam van je kinderen, je hond, je eigen geboortedatum of, nog erger: 123456. Zelfs het gebruik van échte, willekeurige woorden zoals ‘paardenvlieg’ of ‘kaneelstokje’ is af te raden. Cybercriminelen beschikken namelijk vaak over woordenlijsten die een voor een ingegeven worden, om op die manier systemen te kraken. 

Dé basisregel ligt voor de hand: kies geen voor de hand liggend paswoord 

Mengelmoes

Verzin liever een mengelmoes van kleine en grote letters, spaties, underscores en cijfers. Door twee compleet verschillende woorden te combineren, opzettelijk verkeerd te spellen en letters door cijfers vervangen, komt je uiteindelijk tot een deugdelijk wachtwoord. ‘Zendkist’ wordt dan bijvoorbeeld ‘z3NDk!St’. Een andere goede methode is om zinnetjes te memoriseren en daar enkel de eerste letters van te gebruiken. ‘Ik eet soep met drie lepels’ wordt dan ‘iEsm3L’.

Wachtwoordmanagers

Een probleem lossen deze methodes evenwel niet op. In principe zou je voor elke site die je gebruikt, een dergelijk sterk wachtwoord moeten verzinnen zoals net aangegeven. Die allemaal van buiten leren, is echter onbegonnen werk. Maar ook daar is een oplossing voor: wachtwoordmanagers. Dat zijn programmaatjes die zelf moeilijke wachtwoorden aanmaken en onthouden. Wanneer je een bepaalde site bezoekt, vullen ze automatisch het juiste wachtwoord in. Bekende wachtwoordmanagers zijn bijvoorbeeld Keepass, Dashlane, 1Password, Lastpass of Roboform. Het enige wat je dan nog moet onthouden is één hoofdwachtwoord, dat de wachtwoordmanager zelf beveiligt. 

Gegevens in de kluis 

Op je computer kun je wachtwoordmanagers meestal installeren als een browserextensie, voor smartphones bestaan ze als losse apps. Zelf gebruiken we bijvoorbeeld al jaren, tot volle tevredenheid, Lastpass. Daarvan bestaat een gratis versie die prima werkt voor één enkele gebruiker. Voor meer functionaliteit, bijvoorbeeld wachtwoorden delen met meerdere familieleden, bestaat een betalende premium-versie. De meeste managers bieden ook de mogelijkheid om nog andere gegevens dan wachtwoorden in de digitale kluis op te slaan, zoals een adres en kredietkaartnummer. Ook die worden dan op het juiste moment automatisch ingevuld, bijvoorbeeld wanneer je iets koopt via internet.