Veilig wachtwoord kiezen, hoe doe je dat?

In oktober 2009 was het weer zover, massaal werden Hotmail wachtwoorden gekraakt. Het bericht bereikte kranten en nieuwszenders. Ook in de jaren daarna worden er regelmatig accounts op internet gehackt. Waarom worden wachtwoorden soms zo gemakkelijk gestolen en accounts gekraakt of gehackt? Hoe voorkom je het? Een veilig wachtwoord is belangrijk, en ook regelmatig wachtwoorden veranderen. Veilig wachtwoord kiezen, hoe doe je dat? Een sterk of goed wachtwoord kiezen voorkomt veel probleem. Op veel sites moet je eerst een account aanmaken voordat je gebruik kunt maken van de diensten. Omdat je voor veel websites een account met wachtwoord moet aanmaken, hebben veel mensen de neiging om steeds hetzelfde woord te kiezen. Ze zijn bang om de vele wachtwoorden te vergeten. Als je echter voor elke site hetzelfde wachtwoord kiest, hoeft het wachtwoord maar eenmaal gestolen te worden om toegang te krijgen tot alle websites waar je een account gemaakt hebt. Kies dus liever verschillende wachtwoorden.

Wachtwoorden die veel voorkomen

Je denkt misschien dat je wachtwoord veilig is, maar dat valt vaak tegen. Onveilige wachtwoorden die veel voorkomen zijn wachtwoorden die gemakkelijk te raden zijn of wachtwoorden die te weinig variatie bezitten. Van de 10.000 in oktober 2009 gekraakte Hotmailwachtwoorden, bestonden er veel uit cijfers die elkaar opvolgen. Bijvoorbeeld:

• 123456
• 123456789

Dat soort cijfercombinaties is dus zeer gemakkelijk te stelen. Ook letters die elkaar opvolgen zijn heel onveilig. Zoals:

• abcdef
• abcdefgh

Foute wachtwoorden

Foute wachtwoorden zijn dus gemakkelijk te raden. Gemakkelijk te raden zijn bijvoorbeeld:

• je eigen voornaam
• de naam van je huisdier
• de naam van je moeder of vader
• de naam van je idool of favoriete band
• de naam van je vriendje of vriendin

Gebruik je verstand. Kies geen wachtwoord wat kennissen of vrienden gemakkelijk zouden kunnen raden.

Hoe kies je een veilig wachtwoord?

Een wachtwoord is nooit 100% veilig. Maar als je een zo veilig mogelijk wachtwoord wilt kiezen zijn er wel een paar punten waar je op letten kunt:

• Kies geen wachtwoord wat alleen uit letters of cijfers bestaat. Alpha-wachtwoorden bestaan uit uitsluitend (kleine) letters en nummerwachtwoorden uitsluitend uit getallen. Dat soort woorden zijn met behulp van eenvoudige software programmaatjes al te achterhalen en dat soort wachtwoorden zijn dus heel gevoelig voor diefstal.
• Kies geen wachtwoord wat overeenkomsten vertoont met je inlognaam
• Kies (zoals eerder genoemd) geen wachtwoord wat betrekking heeft op je privé-leven, zoals je voornaam of achternaam, de naam van je huisdier of de school waarop je zit, enzovoorts
• Kies een wachtwoord wat bestaat uit kleine letters, hoofdletters en cijfers, en indien toegestaan ook nog enkele andere karakters zoals een leesteken
• Vernieuw het wachtwoord met enige regelmaat

Wachtwoord onthouden

Omdat je overal wachtwoorden moet maken en vervolgens moet zien te onthouden, zal je al snel ontdekken je wachtwoord kwijt te zijn. Je kunt dan een nieuw wachtwoord opvragen, maar alleen als je nog steeds hetzelfde e-mailadres gebruikt. Een tip om je wachtwoord te onthouden is: vorm een zin en gebruik de eerste letters van die zin als wachtwoord, bijvoorbeeld zo: Waren Ot en Sien 4 jaar toen ze naar school gingen? Dat wordt: WOeS4jtznsg? Van elk woord is de eerste letter gebruikt, en elk word wat in de zin ook met een hoofdletter geschreven werd, neem je ook in het wachtwoord over. Verzin wel zelf een unieke zin die je goed onthouden kunt. Zinnen zijn makkelijker te onthouden als losse tekens, maar je kunt je eigen zinnen ook opschrijven als geheugensteuntje, want aan een zin ziet niemand als het goed is dat het om een geheugensteuntje voor een wachtwoord gaat.

Wachtwoord gestolen, hoe kan dat?

Te gemakkelijke wachtwoorden kunnen eenvoudig geraden of gegokt worden, bijvoorbeeld als je inlognaam ‘sneeuwman1’ is en je wachtwoord is ‘sneeuwman2’. Iedereen kan op de site namelijk je inlognaam lezen. Een hacker weet dat sommige mensen een wachtwoord kiezen dat op de inlognaam lijkt. Hackers kunnen dan zomaar succes hebben met een paar gok pogingen. Wachtwoorden kunnen ook gelezen worden met behulp van speciale softwareprogramma’s die je per email, MSN of via een website worden aangeboden. Het lijken onschuldige bestanden, bijvoorbeeld een leuke foto van een kennis waar je op moet klikken, of een link naar een filmpje of naar een website, of het zit verstopt in een muziek-bestand of een ander bestandje wat je even moet downloaden… Zonder dat je het weet zit er in zo’n bestand een keylogger verstopt, en dat stukje software maakt dat de verspreider ervan vanaf dan precies kan zien welke letters je intikt op je computer. Op die manier haalt de hacker al je wachtwoorden binnen en hackt dan bijvoorbeeld sites waar je voor betaald zoals Habbo of World of Warcraft of zoiets dergelijks. De zender van het besmette programma hoeft niet altijd de dader te zijn. Ook wachtwoorden van andere sites of programma’s kunnen voor hackers interessant zijn, bijvoorbeeld om illegale praktijken op andermans naam uit te voeren.

Phishing, wat is dat?

Soms worden wachtwoorden gestolen doordat er valse e-mailberichten zijn rondgestuurd, uit naam van een bedrijf, terwijl de e–mail niet echt van dat bedrijf afkomstig is. Denk bijvoorbeeld aan een e-mail (ogenschijnlijk afkomstig) van PayPal of je Bank, waarin ineens om je inloggegevens en wachtwoord gevraagd. vaak vragen ze ook om je pincode. Nooit zou een echte bank hierom vragen. Het zijn oplichters die dat doen. De bank of Ebay of PayPal of Ideal of je gewone bank (enzovoorts) sturen nooit e-mails waarin ze om wachtwoorden vragen. De e-mails zien er echter heel echt uit, met een logo van de onderneming en een link naar een site die ook net echt lijkt. Dat soort dingen en zulke sites zijn op internet echter vrij gemakkelijk na te maken. Als je daar op ingaat, wordt je gehackt en je rekening wordt leeggehaald.

Hotmail wachtwoord gestolen

Soms wordt je e-mailaccount gehackt, bijvoorbeeld van Hotmail of een andere gratis e-mailservice, met als gevolg dat de hacker naar hartenlust al je wachtwoorden bij allerlei andere websites kan gaan opvragen. Denk bijvoorbeeld aan je wachtwoord van Habbo of van online games waar je maandelijks voor betalen moet. De hacker kan je accounts stelen, je wachtwoord veranderen en zichzelf daarna weer onvindbaar proberen te maken. Als je e-mail account dus gehackt is, moet je ook de wachtwoorden van andere websites snel veranderen. Je moet echter meteen je computer scannen op keyloggers en virussen met een betrouwbaar antivirus programma, anders word je al snel opnieuw bestolen.

Wachtwoord beveiligen, hoe?

• Scan je computer regelmatig op virussen, spyware, Trojaanse paarden en keyloggers. Als je egen beveiliging op je computer hebt, zal je zeker in de problemen komen. Zorg dan dat je Hitmanpro installeert en je computer daarmee schoonhoudt, totdat je een goede anti-virus hebt gekocht.
• Kies geen wachtwoorden die gemakkelijk geraden kunnen worden, maar kies woorden die minimaal uit een combinatie van hoofdletters, kleine letters en een paar cijfers bestaat.
• Kies niet eenal te kort wachtwoord. Kies liever een wachtwoord langer dan 8 karakters
• Gebruik voor elke site een ander wachtwoord
• Kies geen wachtwoorden die te maken kunnen hebben met je familie of huisdieren
• Accepteer geen bestanden van personen die misschien zouden willen hacken via chat, e-mail of websites
• E-mails met bijlagen kunnen virussen of keyloggers bevatten (in de bijlage), neem ze liever niet te snel aan. E-mail bijlagen of links naar websites kunnen besmet zijn. De verzender weet het zelf niet altijd en kan zelf zonder het te weten een besmette computer hebben
• Elk gedownload bestand altijd scannen op virussen en dergelijke, voordat je iets installeert
• Websites kunnen keyloggers bevatten, wees op je hoede
• Deel nooit een account en/of wachtwoord met iemand anders
• Als je opgebeld of aangeschreven wordt door een persoon die beweerd dat jouw bank of PayPal of een ander bedrijf op deze manier je wachtwoord wil controleren, besef dan dat je altijd te maken hebt met criminelen. Ga er niet op in. en geef geen persoonlijke gegevens. Doe aangifte bij de politie.

Verander je wachtwoord regelmatig en kies dan weer voor een wachtwoord wat uit hoofdletters, kleine letters en cijfers bestaat
Als je moeite hebt wachtwoorden te onthouden, sla ze dan op, op een beveiligde USB.

Lees verder

• Computer hacken, hoe doen ze dat?
• Wat is een hoax en hoe herken je een hoax per e-mail?
• Wat is een Trojan Horse?
• Fishing herkennen. URL-spoofing en spear fishing