Gebruik van wachtwoorden

U kunt een huis beveiligen met (pin)sloten en anti-inbraakstrips, maar als de sleutel van het huis in verkeerde handen valt zijn deze maatregelen nutteloos. Zo is het ook met systemen, u kunt veel doen om het te beveiligen maar als de ‘sleutel’ in verkeerde handen valt, komt diegene toch binnen.

Wat is een wachtwoord en waar dient deze voor?

De sleutel van een computersysteem is het wachtwoord. Valt dit wachtwoord in verkeerde handen, kan diegene onder uw naam dingen bestellen of subsidies aanvragen die u vervolgens (terug) moet betalen. Het ligt er natuurlijk aan waar het wachtwoord van is. Het kan bijvoorbeeld ook toegang geven tot belangrijke informatie. Het laatste punt is hier in het ziekenhuis het meest van toepassing: denk aan toegang tot persoonsgegevens of financiële transacties. Hier leest u waar u op moet letten bij het gebruik van wachtwoorden en waarom het wachtwoord: INrh5kp7d!, een veilig en makkelijk te onthouden wachtwoord is.

U wilt niet dat ‘de sleutel’, het wachtwoord dus, in verkeerde handen valt. Houdt het dus geheim. Nu spreekt dat voor zich, maar toch zijn er veel mensen die het wachtwoord van hun account ‘verstoppen’ in een bestand, naar zichzelf mailen, in hun telefoon opslaan, in een macro zetten of met automatisch invullen opslaan of gewoonweg opschrijven. Mocht een kwaadwillend persoon toegang krijgen tot deze informatie, dan kan hij of zij onbeperkt toegang krijgen tot het systeem waar het wachtwoord toe behoort. Het gevaar is hier dat als u in dat systeem een wachtwoord heeft opgeslagen waardoor deze persoon hier dus ook toegang toe heeft. Leg een wachtwoord dus nooit vast!

Eisen aan een wachtwoord

De eisen waar het wachtwoord aan moet voldoen, maken het nog iets lastiger (maar wel veiliger). Ten eerste moet het wachtwoord makkelijk te onthouden zijn, het mag immers niet vast gelegd worden. Let er hierbij wel op dat het wachtwoord niet makkelijk te raden mag zijn. Het mag niet te herleiden zijn naar persoonsgerelateerde informatie. Denk hierbij aan uw woonadres, naam of geboortedatum of namen/geboortedata van familie. Deze gegevens zijn namelijk ook voor hackers te vinden.

Vervolgens moet het wachtwoord lang genoeg zijn. Een kort wachtwoord is te achterhalen door een ‘brute force attack’. Alle mogelijkheden worden dan nagegaan. Bijvoorbeeld 0, 1, 2..., aa, ab, ac… Van elk teken dat u toevoegt wordt het wachtwoord veel veiliger en wordt de kans kleiner dat aanvallen op uw account zullen slagen. Als er bijvoorbeeld 50 tekens mogelijk zijn in uw wachtwoord, (denk hierbij aan cijfers, letters en leestekens) dan heeft een wachtwoord van 4 tekens 50 * 50 * 50 * 50 = 6250000 mogelijkheden en een wachtwoord van 5 tekens al 50 * 50 * 50 * 50 * 50 = 312500000 mogelijkheden. Om deze zo goed mogelijk te beschermen tegen dit soort aanvallen, moet het wachtwoord uit minimaal 8 tekens bestaan.

Deze 8 tekens moeten dan wel verschillende soorten tekens zijn. Gebruik dus om het aantal mogelijkheden zo hoog mogelijk te maken niet alleen cijfers of letters, maar cijfers, hoofdletters, kleine letters en leestekens door elkaar.

Ook mag het wachtwoord niet te achterhalen zijn door een zogenaamd ‘dictionairy attack’. Dit houdt in dat het wachtwoord geen bestaand woord mag zijn. Het wachtwoord ‘nederland’ is al niet handig omdat het alleen uit letters bestaat, maar ook als u de klinkers vervangt door cijfers die er op lijken. Bijvoorbeeld n3d3rl4nd, is te herleiden naar het oorspronkelijke woord. Hackers kennen het trucje namelijk ook.

Tenslotte moet u het wachtwoord eens in de zoveel tijd wijzigen. Zet voor uzelf in uw agenda om de drie/vier maanden een moment waarop u uw wachtwoord wijzigt. Als er dan iemand zonder dat u het weet achter uw wachtwoord is gekomen, kan deze persoon vanaf dat moment niet meer meekijken of erger, vanuit uw naam dingen doen. Gebruik hierbij geen systeem waarbij u drie wachtwoorden heeft en die doorschuift of deze om de beurt gebruikt.

Wat is dan de oplossing? Wat is dan wel handig en waarom is ‘INrh5kp7d!’ makkelijk te onthouden?

Maak voor uzelf een wachtwoordzin of een zin waar u uw wachtwoord uit kunt herleiden. Het moet een zin zijn die u makkelijk onthoudt, verder mag het alles zijn. Het voordeel is dat u van een zin meerdere afleidingen kan maken, dus als het wachtwoord veranderd moet worden, hoeft de zin maar een beetje of zelfs niet te veranderen. Bijvoorbeeld: “In Nederland regent het vijf keer per zeven dagen!“. Hier kunt u een hoop wachtwoorden uit herleiden. Als u van elk woord de eerste letter neem krijgt u het wachtwoord: inrhvkpzd. Het is een reeks van letters die voor een ander niet te herleiden zijn naar de wachtwoordzin. Het is alleen nog niet veilig genoeg, het bestaat immers alleen nog uit letters. We voegen de hoofdletters toe, we zetten bij de getallen, de getallen zelf neer en we voegen het leesteken toe. Dan wordt ‘in’ dus ‘IN‘, de v en de z worden 5 en 7. Tenslotte zetten we aan het eind het leesteken; ‘!’. Het resultaat is een veilig wachtwoord en het is nog makkelijk te onthouden ook! INrh5kp7d!