Hoe veilig zijn jouw favoriete wachtwoorden?


Gehackte accounts en gelekte wachtwoorden zijn vaak terugkerende onderwerpen in de media. E-mails van invloedrijke politici en pikante foto’s van ’s werelds bekendste artiesten zijn een hot topic, maar hoe zit het eigenlijk met jouw favoriete wachtwoorden? Is dat onmogelijk te onthouden geval wel echt zo veilig als je denkt? Hoe geef je elk account een uniek wachtwoord zonder dat je ze vergeet? Ligt je wachtwoord niet allang op straat? Wij hebben de antwoorden.

Complexiteit: symbolen en lengte

De complexiteit van een wachtwoord is te bepalen door de hoeveelheid willekeurige data, entropie. De hoeveelheid entropie kan je vergroten door een grotere diversiteit van het aantal tekens. Voorbeeld: een wachtwoord van 4 karakters dat alleen uit cijfers bestaat heeft 10.000 mogelijkheden, terwijl een wachtwoord van 4 karakters dat uit kleine letters en cijfers bestaat 1.679.616 mogelijkheden heeft. Het aantal tekens heeft ook grote invloed op de hoeveelheid entropie. Een wachtwoord van karakters dat uit kleine letters en cijfers bestaat heeft maar liefst 2.821.109.907.456 mogelijkheden. De bijna 3 biljoen mogelijkheden uit het vorige voorbeeld lijkt heel veel, maar voor een computer stelt dat weinig voor. Beveilingsexperts raden daarom aan om een wachtwoord te nemen dat 32 tekens langs is. Met deze lengte heeft een computer jaren de tijd nodig om het wachtwoord te kraken. Je kan dit testen op de wachtwoord check pagina.

Best practices: vernieuwen en uniek

Een hoge complexiteit is niet het enige wat belangrijk is. Elk account heeft een uniek wachtwoord nodig dat regelmatig wordt vervangen. Dit klinkt onbelangrijk, maar dit zijn twee belangrijke onderdelen voor het veilig houden van jouw accounts. Stel je voor dat elk account hetzelfde wachtwoord heeft, dan hoeft er maar één dienst lek te zijn. Als elke dienst een ander wachtwoord heeft, dan is alleen dat account bekend. Het regelmatig vervangen van je wachtwoord heeft twee functies. Het zorgt ervoor dat iemand elke keer weer opnieuw moet beginnen met het raden van je wachtwoord. Daarnaast zorgt het ervoor dat, als een veilig opgeslagen versie van je wachtwoord toch lekt, je een nieuw wachtwoord hebt tegen de tijd dat het veilig opgeslagen wachtwoord ontcijferd is naar een bruikbare variant.

Tools

Het onthouden van een complex en uniek wachtwoord dat je regelmatig vervangt is ook geen feestje.
Gelukkig zijn er een hoop tools die je hiermee kunnen helpen.

Ben ik gehackt?

Het is lastig om er achter te komen of je bent gehackt of niet. Niet alleen omdat hackers deze gegevens voor zichzelf proberen te houden, maar ook omdat veel bedrijven liever geheimhouden dat er een lek in hun software heeft gezeten. Gelukkig zijn er een aantal websites, zoals haveibeenpwned.com, die lekken aan het licht proberen te brengen. Dit soort websites zijn erg interessant, maar zijn niet compleet. Zorg dus dat je je wachtwoorden niet pas verandert als je jezelf op dit soort websites terug vindt.

Technisch grapje, nieuwsgierig naar de uitgebreide uitleg? Explain xkcd legt het uit.