Wachtwoorden: handige tips en einde nabij?

Vandaag 3 mei is het Wereld Wachtwoorddag, maar de vraag is hoe lang we nog wachtwoorden gebruiken. World Password Day is bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter binnenkort een einde aan het gebruik van wachtwoorden. Zij promoten andere beveiligingstechnieken die beter inspelen op de huidige gebruikstoepassingen als gevolg van de digitalisering en de steeds geavanceerdere cybercrime. Volgens Bart Bruijnesteijn van CyberArk worden wachtwoorden langzaam maar zeker vervangen door authenticatie en technologieën die efficiënter beveiligen, zoals machine learning.

Hackers hebben door de jaren heen hun tactieken verbeterd om in systemen te komen. Zelfs met sterke wachtwoorden ben je niet meer veilig. Bedrijven moeten dus al meerdere beveiligingslagen aanbrengen, gebaseerd op dubbele authenticatie waarbij gebruikers bijvoorbeeld via een token of app zichzelf kunnen identificeren. De recente technologische ontwikkelingen drukken wachtwoorden langzaam maar zeker weg. Ze worden vervangen door geautomatiseerde, veiligere methoden. Cybersecurity moet cybercrime voorblijven, ook als dat betekent dat we afscheid moeten nemen van een gewoonte die al decennia oud is, maar nu niet meer voldoet.

Hier vind je tips voor een betere accountbeveiliging:

1. Wachtwoordlengte is van essentieel belang: een nieuwe aanpak heeft langzaamaan een eerdere aanbeveling vervangen - lange wachtwoorden zijn beter dan complexe. Een wachtwoord kan nog steeds bestaan uit een groot aantal verschillende leestekens, cijfers en kleine en hoofdletters; maar hoe langer een wachtwoord is, hoe meer variaties een potentiële aanvaller zal moeten proberen.

Voorbeeld: Een wachtwoord met zes karakters, bestaande uit kleine letters, zou bijna 309 miljoen combinaties hebben. Dit klinkt in eerste instantie als veel, maar een moderne computer zou een dergelijk wachtwoord in ongeveer zeven seconden raden. Het raden van een wachtwoord van 12 karakters zou echter 66 jaar duren.

2. Gebruik wachtzinnen: in het verlengde van de vorige tip: een wachtwoord (hoe lang of complex ook) is sneller te raden dan een wachtzin, die veel langer is. Bovendien is een goede wachtzin wel gemakkelijk te onthouden, terwijl een heel lang complex wachtwoord dat niet is.

Voorbeeld: Een wachtwoordzin kan heel eenvoudig worden gegenereerd uit de zin "Ik ben een goed wachtwoord voor beveiligingsdoeleinden". Veel mensen weten niet dat een spatie ook kan worden gebruikt in een wachtwoord. Dit zou de volgende wachtwoordzin geven: "!k 63n 33n g03d w@chtw00rd v00r 63v3!|!g!ngsd03|3!nd3n".

3. Wachtwoorden op de juiste manier wijzigen: wanneer je een wachtwoord wijzigt, zou het niet mogelijk moeten zijn om het nieuwe wachtwoord van het vorige af te leiden. Veel gebruikers voegen het nummer van een maand of jaar, of een opeenvolgend nummer toe aan hun wachtwoorden. Andere gebruikers veranderen een goed wachtwoord in een iets eenvoudiger wachtwoord om het gemak voor henzelf bij het inloggen te vergroten. In het algemeen is het alleen de moeite waard om een wachtwoord te wijzigen wanneer de website dit vereist, wanneer een ongeautoriseerde derde partij het wachtwoord heeft kunnen afkijken, of wanneer bekend wordt dat een database van een online portal is gehackt. Via websites als "Have I Been Pwned" kun je zien of jouw accountgegevens zijn gelekt bij een hack.

4. Update onmiddellijk: beveiligingsupdates zijn onmisbaar voor de beveiliging van computers en mobiele apparaten in tijden van Meltdown en Spectre. De algemene regel hier is om het besturingssysteem en de geïnstalleerde software of apps altijd up-to-date te houden en updates onmiddellijk te installeren.

5. Twee-factorauthenticatie: twee-factorauthenticatie is een fantastische manier om minder afhankelijk te zijn van zwakke of moeilijk te onthouden wachtwoorden. Je gebruikt namelijk naast je eigen wachtwoord ook nog een eenmalig geldige code of wachtwoord (One Time Password, OTP), dat je wordt toegestuurd, bijvoorbeeld via SMS. Bij verschillende diensten kan de OTP-service anders worden genoemd, zoals bijvoorbeeld "in twee stappen inloggen" of "inlogbevestiging". Facebook, LinkedIn, Dropbox, Google, PayPal en een aantal andere grote serviceproviders bieden deze optie aan.

6. Bijgewerkte virusbeveiliging: desktops en notebooks, smartphones en tablets moeten altijd up-to-date virusbeveiliging hebben. Mensen gaan er vaak van uit dat er geen veiligheidsrisico's zijn voor mobiele apparaten, omdat er een wijdverbreid en hardnekkig misverstand heerst dat ze niet voor criminele activiteiten kunnen worden misbruikt. Met name Android is een gevaarlijk platform, waarvoor elke minuut 6 nieuwe soorten malware verschijnen, dus het is van groot belang om ook mobiele apparaten tegen malware te beschermen.