Betere wachtwoorden makkelijker onthouden

Mijn site werd gehackt. Het was deels mijn schuld: ik had hem onvoldoende beveiligd. Hier is een manier om het beter te doen, en niet te moeilijk.

In de afgelopen week leerde ik een boel over internetveiligheid. Je denkt dat het jou niet zal overkomen – maar helaas. En je bent niet de enige. Lang niet.

De onveiligheid is niet helemaal je eigen schuld. Hij wordt deels veroorzaakt door onveilige sites. Neem bijvoorbeeld de wachtwoorden.

Sommige sites vragen nog om een wachtwoord van minstens 6 tekens. Maar het hacken daarvan is, met een geschikt stukje software, echt een fluitje van een cent. Ook als er een hoofdletter, een kleine letter en een leesteken in staat. 7 tekens is beter, 8 nog beter – maar met een beetje computer is het zo voor elkaar. Dit is dus uit de tijd.

Helaas zijn er nog sites die je vertellen dat je wachtwoord sterk is als het 8 tekens bevat waaronder de vereiste 3 soorten. Het moeten er inmiddels meer zijn. Ik mik nu op 20. Op de meeste sites kun je zo’n groot wachtwoord tegenwoordig wel kwijt. Alleen even opletten hoeveel de site er werkelijk van bewaart. Als dat er toch maar 8 zijn, ben je, met al je moeite, weinig verder gekomen.

Sommige sites, zoals die van banken, beperken het aantal inlogpogingen die je kunt doen. Dat verbetert de veiligheid meteen enorm. Helaas stelt niet iedere site dat zo in. En zelfs al doen ze het wel, dan kan er zomaar een moment komen dat ze die beveiliging wegdoen, of dat hij om wat voor reden niet bruikbaar is. En dan zit je ineens met een veel te krappe tekst.

Maar als je dan zo’n mooi degelijk wachtwoord hebt, waar ga je het dan bewaren? Hier zijn verschillende mogelijkheden.

Briefje onder je toetsenbord geplakt? Deze veel beschimpte methode is zo gek nog niet. Hangt van de situatie af. Als je alleen woont, zullen daar waarschijnlijk zeer zelden boeven langskomen om onder jouw toetsenbord te zoeken naar jouw wachtwoorden. Internetboeven komen bijna nooit binnen via de huisdeur en bijna altijd via je internetverbinding. Maar het wordt natuurlijk anders als je reden hebt om te denken dat je met je hacker een kamer deelt. Dan moet je even een ander trucje bedenken 🙂

Wachtwoordenkluis? Er bestaan verschillende programmaatjes die op 1 plek al je wachtwoorden bewaren. Op die manier hoef je er maar 1 te onthouden. Maar ja, die moet je dan ook wel altijd onthouden, anders ben je ze allemaal tegelijk kwijt. Maar dit programmaatje maakt in elk geval wel een veilig wachtwoord voor je aan. Nu alleen nog het intikken van dat onding …

Onthouden? Met die superwachtwoorden, aangemaakt door een machine die alle tekens willekeurig door elkaar husselt, is dat niet te doen. Maar er bestaat een trucje waarmee je een goed wachtwoord toch kunt onthouden: je maakt er een raar maar makkelijk te onthouden zinnetje van, dat vooral lekker lang is. Zeg maar, minstens 20 tekens. Hoeven geen bijzondere tekens tussen ook, mag wel. Door de grote lengte wordt het voor zo’n kraakprogramma (’brute force’) heel moeilijk om het te vinden. Helaas zijn er voor de hacker ook nog andere hulpmiddelen dan ’brute force’.

Hier een paar voorbeelden van zulke rare lange zinnetjes, die je nu dus beslist niet precies zo moet overnemen:
3.Puntjes…zaten.aan.een.Puntenbar
7.Dwergjes.punterden.naar.Schiphol
Komma1,kommaar2.blijfmaarweg

Zoals je ziet, zijn ze nog veel langer dan 20 tekens en zitten alle verplichte soorten er in, ergens aan het begin. Als je in de stemming bent, kun je vast een voorraadje maken voor momenten dat je weer een nieuwe nodig hebt, terwijl je niet in een fantasievolle stemming bent. In een papieren schriftje of een oude agenda of zo. Als je die tenminste veilig kunt bewaren.

Dit gezegd hebbende, zou het beter zijn als je de eerdere zinnetjes nog wat meer zou verknutselen, om de kans op gehackt worden verder te verkleinen. Bijvoorbeeld bij herhaling tekens ertussen zetten, of spaties, of hoofdletters verplaatsen enz.

En over dat bewaren gesproken: ik bewaarde mijn behoorlijk sterke wachtwoorden in mijn browser. Dacht dat dat veilig was. Maar ergens heeft iemand daar waarschijnlijk binnen kunnen komen. En als je eenmaal kunt meekijken in de browser, dan kun je van alles zien, waaronder bewaarde wachtwoorden. Niet doen dus voor belangrijke wachtwoorden.

Maar wat zijn eigenlijk belangrijke wachtwoorden? Ik dacht dat het niet veel uitmaakte, en dat je vooral oplettend moest zijn met je bankwachtwoord. Maar dat van je e-mail blijkt ook heel erg belangrijk te zijn. Ik herhaal: heel erg belangrijk. Want het verbindt alles met elkaar. Als de hacker eenmaal binnen is in een je e-mailsite, kan hij overal bij. Zoals bijvoorbeeld je WordPress site. Daar kan hij dan gezellig het wachtwoord veranderen, zodat jij er niet meer bij kunt. En op allerlei manieren onmogelijk maken voor jou om het weer terug te krijgen.

En dan de 2-staps-identificatie enz. Hier krijg je bv na het invoeren van je wachtwoord, een SMS. Of je kunt, via een app, inloggen met je vingerafdruk. En meer. Maar het heeft allemaal z’n bezwaren. SMS kan onderschept worden, je kunt je mobiel kwijtraken of hij kan onbruikbaar worden enz.

Voor dit moment denk ik dat het voor heel veel mensen al een grote verbetering zou zijn als ze langere wachtwoorden zouden maken en die dan op een redelijk veilige plaats opruimen. En toch wel af en toe vervangen …

Ik zet er een paar links bij naar artikelen die ik nuttig vond.

https://webwereld.nl/nieuws/security/4-vuistregels-voor-veilige-wachtwoorden-3756105/

https://veiliginternetten.nl/wachtwoordkraak-test/
https://www.security.nl/posting/17950/Wachtwoord+met+8+karakters+binnen+maand+te+kraken
https://www.security.nl/posting/41285/Hoe+hackers+een+wachtwoord+van+16+karakters+kraken

Hoop dat dit helpt.