Veilig wachtwoord kiezen, hoe doe je dat?

In oktober 2009 was het weer zover, massaal werden Hotmail wachtwoorden gekraakt. Het bericht bereikte kranten en nieuwszenders. Waarom worden wachtwoorden soms zo gemakkelijk gestolen en accounts gekraakt of gehackt? Hoe voorkom je het? Veilig wachtwoord kiezen, hoe doe je dat? Een sterk of goed wachtwoord kiezen voorkomt veel probleem. Op veel sites moet je eerst een account aanmaken voordat je gebruik kunt maken van de diensten. Omdat je voor veel websites een account met wachtwoord moet aanmaken, hebben veel mensen de neiging om steeds hetzelfde woord te kiezen. Ze zijn bang om de vele wachtwoorden te vergeten. Als je echter voor elke site hetzelfde wachtwoord kiest, hoeft het wachtwoord maar eenmaal gestolen te worden om toegang te krijgen tot alle websites waar je een account gemaakt hebt. Kies dus liever verschillende wachtwoorden.

Wachtwoorden die veel voorkomen

Je denkt misschien dat je wachtwoord veilig is, maar dat valt vaak tegen. Onveilige wachtwoorden die veel voorkomen zijn wachtwoorden die gemakkelijk te raden zijn of wachtwoorden die te weinig variatie bezitten. Van de 10.000 in oktober 2009 gekraakte Hotmailwachtwoorden, bestonden er veel uit cijfers die elkaar opvolgen. Bijvoorbeeld:

• 123456
• 123456789

Dat soort cijfercombinaties is dus zeer gemakkelijk te stelen. Ook letters die elkaar opvolgen zijn heel onveilig. Zoals:

• abcdef
• abcdefgh

Als je een veilig wachtwoord wilt kiezen zijn er wel een paar punten waar je op letten kunt:

• Kies geen wachtwoord wat alleen uit letters of cijfers bestaat. Alpha-wachtwoorden bestaan uit uitsluitend (kleine) letters en nummerwachtwoorden uitsluitend uit getallen. Dat soort woorden zijn met behulp van eenvoudige software programmaatjes al te achterhalen en dat soort wachtwoorden zijn dus heel gevoelig voor diefstal.
• Kies geen wachtwoord wat overeenkomsten vertoond met je inlognaam
• Kies geen wachtwoord wat betrekking heeft op je prive-leven, zoals je voornam of achternaam, de naam van je huisdier of de school waarop je zit
• Kies een wachtwoord wat bestaat uit kleine letters, hoofdletters en cijfers, en indien toegestaan ook nog enkele andere karakters
• Vernieuw het wachtwoord met enige regelmaat

Wachtwoord gestolen, hoe kan dat?

Te gemakkelijke wachtwoorden kunnen eenvoudig geraden of gegokt worden, bijvoorbeeld als je inlognaam ‘sneeuwman1’ is en je wachtwoord is ‘sneeuwman2’. Iedereen kan op de site namelijk je inlognaam lezen. Een hacker weet dat sommige mensen een wachtwoord kiezen dat op de inlognaam lijkt. Hackers kunnen dan zomaar succes hebben met een paar gok pogingen. Wachtwoorden kunnen ook gelezen worden met behulp van speciale softwareprogramma’s die je per email, MSN of via een website worden aangeboden. Het lijken onschuldige bestanden, bijvoorbeeld een leuke foto van een kennis waar je op moet klikken, of een link naar een filmpje of naar een website, of het zit verstopt in een muziek-bestand of een ander bestandje wat je even moet downloaden… Zonder dat je het weet zit er in zo’n bestand een keylogger verstopt, en dat stukje software maakt dat de verspreider vanaf nu precies kan zien welke letters je intikt op je computer. Op die manier haalt de hacker al je wachtwoorden binnen en hackt dan bijvoorbeeld sites waar je voor betaald zoals Habbo of World of Warcraft of zoiets dergelijks. De zender van het besmette programma hoeft niet altijd de dader te zijn. Ook wachtwoorden van andere sites of programma’s kunnen voor hackers interessant zijn, bijvoorbeeld om illegale praktijken op andermans naam uit te voeren.

Phishing, wat is dat?

Soms worden wachtwoorden gestolen doordat er valse e-mailberichten zijn rondgestuurd, uit naam van een bedrijf, terwijl de e–mail niet echt van dat bedrijf afkomstig is. Denk bijvoorbeeld aan een e-mail (ogenschijnlijk afkomstig) van PayPal of je Bank, waarin ineens om je inloggegevens en wachtwoord gevraagd. Het zijn oplichters die dat doen. De bank of Ebay of PayPal of Ideal (enzovoorts) sturen nooit e-mails waarin ze om wachtwoorden vragen. De e-mails zien er echter heel echt uit, met een logo van de onderneming en een link naar een site die ook net echt lijkt. Dat soort dingen en zulke sites zijn op internet echter vrij gemakkelijk na te maken. Als je daar op ingaat, wordt je gehackt.

Hotmail wachtwoord gestolen

Soms wordt je e-mailaccount gehackt, bijvoorbeeld van Hotmail of een andere gratis e-mailservice, met als gevolg dat de hacker naar hartenlust al je wachtwoorden bij allerlei andere websites kan gaan opvragen. Denk bijvoorbeeld aan je wachtwoord van Habbo of van online games waar je maandelijks voor betalen moet. De hacker kan je accounts stelen, je wachtwoord veranderen en zichzelf daarna weer onvindbaar proberen te maken. Als je e-mail account dus gehackt is, moet je ook de wachtwoorden van andere websites snel veranderen. Je moet echter meteen je computer scannen op keyloggers en virussen met een betrouwbaar antivirus programma, anders word je al snel opnieuw bestolen.

Wachtwoord beveiligen, hoe?

• Scan je computer regelmatig op virussen, spyware, Trojaanse paarden en keyloggers. Als je egen beveiliging op je computer hebt, zal je zeker in de problemen komen. Zorg dan dat je Hitmanpro installeert en je computer daarmee schoonhoudt, totdat je een goede anti-virus hebt gekocht.
• Kies geen wachtwoorden die gemakkelijk geraden kunnen worden, maar kies woorden die minimaal uit een combinatie van hoofdletters, kleine letters en een paar cijfers bestaat.
• Kies niet eenal te kort wachtwoord. Kies liever een wachtwoord langer dan 8 karakters
• Gebruik voor elke site een ander wachtwoord
• Kies geen wachtwoorden die te maken kunnen hebben met je familie of huisdieren
• Accepteer geen bestanden van personen die misschien zouden willen hacken via MSN of e-mail of websites
• E-mails met bijlagen kunnen virussen of keyloggers bevatten (in de bijlage), neem ze liever niet te snel aan via MSN, e-mail of websites
• Elk gedownload bestand altijd scannen op virussen en dergelijke, voordat je iets installeert
• Websites kunnen keyloggers bevatten, wees op je hoede
• Deel nooit een account en/of wachtwoord met iemand anders
• Als je opgebeld of aangeschreven wordt door een persoon die beweerd dat jouw bank of PayPal of een ander bedrijf op deze manier je wachtwoord wil controleren, besef dan dat je altijd te maken hebt met criminelen. Ga er niet op in. en geef geen persoonlijke gegevens. Doe aangifte bij de politie.
• Verander je wachtwoord regelmatig en kies dan weer voor een wachtwoord wat uit hoofdletters, kleine letters en cijfers bestaat
• Als je moeite hebt wachtwoorden te onthouden, sla ze dan op, op een beveiligde USB of maak gebruik van Roboform.
• Om een wachtwoord te onthouden kun je ook gebruik maken van ezelsbruggetjes. Een zin maken en daarvan de eerste letters kiezen. Bijvoorbeeld: ‘Nico en Piet eten om 6 uur graag andijvie,’ wordt: NePeo6uga. OP die manier kun je veel ezelbruggetjes bedenken waardoor wachtwoorden makkelijker te onthouden zijn.