Wachtwoorden zijn nog altijd de primaire methode voor de authenticatie van gebruikers. Maar wat nou als je je wachtwoord bent kwijtgeraakt of vergeten? Of als je wachtwoord gestolen, geraden of gekraakt wordt? Een aantal bedrijven zoals Google, Microsoft en Facebook vormen samen de zogenaamde Fast Identity Online (FIDO) alliance, opgericht in 2013. Deze heeft als doel om gezamenlijk een authenticatie standaard te ontwikkelen die de overmatige afhankelijkheid van wachtwoorden in de toekomst helpt te verminderen.
#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender
Gemiddeld 25 wachtwoorden per persoon
Maar voordat er een betrouwbare en slimme standaard ontwikkeld is zullen we het nog steeds met wachtwoorden moeten doen. In 1961 werd voor het eerst een wachtwoord gebruikt om toegang te krijgen tot een computer en inmiddels beveiligen we van alles met wachtwoorden. Een gemiddeld persoon heeft minimaal zo’n 25 accounts voor verschillende websites en online diensten, die allemaal een combinatie van gebruikersnaam en wachtwoord vereisen. Denk bijvoorbeeld aan de wachtwoorden voor je e-mail, facebook en bol.com accounts, maar ook de wachtwoorden die je daarnaast nog voor je werk gebruikt. Daarbij maken we het onszelf graag makkelijk door maar één wachtwoord te onthouden die we vervolgens op elke website opnieuw hergebruiken. Niet heel handig, want als iemand dat ene wachtwoord weet te raden of te kraken, heeft diegene direct toegang tot alle websites en diensten waar je dit wachtwoord gebruikt. De laatste jaren worden wachtwoorden van bekende websites door criminelen op grote schaal buit gemaakt. Ze gebruiken hiervoor vaak grote botnets die het hele internet afzoeken om onveilige websites te vinden, en daar vervolgens veelal miljoenen gebruikersnamen en wachtwoorden van af te stelen. Maar ook via phishing wordt vaak geprobeerd wachtwoorden van je te ontfutselen. Wil je weten of jouw wachtwoord ook gelekt is, kijk dan eens op de websites https://haveibeenpwned.com en https://scatteredsecrets.com .
Een wachtwoord van 12 tekens
Maar hoe kun je voorkomen dat je wachtwoord geraden, gekraakt of gestolen wordt? Voor wachtwoorden geldt absoluut dat de lengte ervan heel belangrijk is. Het toevoegen van enkele extra tekens aan een wachtwoord vermoeilijkt het kraken ervan exponentieel. In het jaar 2000 duurde het ongeveer drie jaar om een wachtwoord van 8 tekens te kunnen kraken middels een zogenaamde brute-force of woordenboek aanval. Tien jaar later, in 2010, is de tijd die het duurt om dit wachtwoord te kraken al gedaald tot slechts vier maanden en in 2015 kost het nog maar twee maanden om het wachtwoord te ontcijferen. En nu in 2021, mede door de komst van steeds sneller processoren en videokaarten, kost het nog maar enkele seconden om zo’n wachtwoord te kunnen kraken. Een wachtwoord van minimaal 12 tekens zal er daarom voor zorgen dat deze tijd weer aanzienlijk zal toenemen. Daarnaast is het altijd belangrijk een wachtwoord samen te stellen met een combinatie van cijfers, letters, hoofdletters en één of meer vreemde tekens. Het maken van een zogenaamde wachtwoordzin is zelfs een nog betere oplossing. De beste wachtwoordzinnen stel je samen met woorden die weinig of niets met elkaar te maken hebben en geen persoonlijke betekenis hebben, maar die je wel kunt onthouden. Om zelf te ontdekken of je sterke wachtwoorden maakt, kun je kijken op de website https://howsecureismypassword.net.
Beveilig je apparaten met BitdefenderBekijken
Gebruik voor elke dienst een ander wachtwoord
Gebruik voor elke website en elke dienst een ander wachtwoord en wijzig je wachtwoorden het liefst één keer per jaar. Om alle wachtwoorden te kunnen onthouden kun je het beste gebruik maken van een wachtwoord manager, waarmee al je wachtwoorden veilig, op één centrale plaats in je computer of telefoon, opgeslagen worden. Om toegang te krijgen tot je wachtwoord manager heb je maar één wachtwoord nodig. Bovendien beschikken de meeste wachtwoord managers over een mogelijkheid om nieuwe wachtwoorden met een vooraf bepaalde lengte te kunnen genereren. De juiste lengte van je wachtwoord wordt zo vanzelf geregeld en die moeilijk te onthouden wachtwoord zinnen worden overbodig. Zolang je het hoofdwachtwoord van de wachtwoord manager maar onthoudt en zorgt dat deze moeilijk te raden is.
Beveiligingstool
Bitdefender heeft een wachtwoord manager als onderdeel van Bitdefender Total Security. Alle wachtwoorden worden opgeslagen in wallets en door middel van plug-ins kan de manager geïntegreerd worden in verschillende webbrowsers. Ook delen met meerdere apparaten behoort tot de mogelijkheden, zodat je altijd de beschikking hebt over dezelfde wachtwoorden.
De plug-in in de webbrowser zorgt ervoor dat wanneer je een wachtwoord nodig hebt, deze automatisch wordt ingevuld op de juiste plek in de website. Sla dus nooit wachtwoorden op in je computer en laat ook je browser geen wachtwoorden voor jou bewaren. Iemand met toegang tot je computer zou anders alsnog de wachtwoorden van je computer kunnen stelen. Maak daarnaast altijd zoveel mogelijk gebruik van two factor authentication (ook wel 2FA genoemd). Hierbij heb je naast je wachtwoord altijd een tweede factor nodig, zoals je vingerafdruk of een apart token die je bijvoorbeeld via een SMSje of een app op je telefoon ontvangt. Een ander alternatief is gebruik te maken van de single-sign-on (SSO) oplossingen van Google, Apple, Facebook etc., in plaats van weer een nieuw account met een nieuw wachtwoord aan te maken.