11 maart 2010 -
Voor bijna elk softwareprogramma en een groot deel van de internetsites en –applicaties die u gebruikt heeft u een wachtwoord nodig. Hoe creëertt u een veilig wachtwoord waarmee u al die accounts veilig beheert? Forbes vroeg het de experts en geeft maar liefst vijftien tips.
1. Zorg dat het makkelijk te onthouden is
Wachtwoorden moeten moeilijk te kraken zijn, niet moeilijk te onthouden. Gebruik bijvoorbeeld een zin, inclusief leestekens. Makkelijk te onthouden en meteen lang genoeg om niet zomaar te raden.
2. Verander het regelmatig
Hoe gevoeliger de informatie die het wachtwoord beschermt, hoe vaker u het zou moeten veranderen. Denk aan het wachtwoord om te internetbankieren. Verander dit vaak en gebruik hetzelfde geen tweede keer.
3. Spelfouten mogen
Opzettelijk fout gespelde wachtwoorden verkleinen de kans dat ze gekraakt worden.
4. Houd het onpersoonlijk
Gebruik geen namen van geliefden, huisdieren of kinderen. Dat soort informatie is makkelijk te vinden op sociale netwerksites.
5. Gooi het door elkaar
Dit is met name aan te raden als u uw wachtwoord of pincode op moet schrijven. Ook het toevoegen of weglaten van cijfers kan misbruik voorkomen.
6. Gebruik meerdere wachtwoorden
Gebruik niet hetzelfde wachtwoord voor al uw accounts en sites. Mocht er dan een wachtwoord gekraakt worden, dan kan de hacker niet meteen bij al uw andere informatie.
7. Zoek hulp
Gebruik een wachtwoordprogramma zoals Keepass voor Windows of 1password voor Mac om sterke wachtwoorden te creëren die ook nog kunt onthouden.
8. Voeg een cijfer toe
Zet een cijfer achter uw wachtwoord om het extra uniek te maken.
9. Vermijd openbare WiFi
Typ geen wachtwoorden in op openbare computers of wanneer u op internet zit via een openbare WiFi verbinding. Iemand kan een keylogger geïnstalleerd hebben. Wacht dus even met internetbankieren tot u thuis bent.
10. Gebruik hetzelfde wachtwoord alleen op onbelangrijke sites
Wilt u uw wachtwoord toch meerdere keren gebruiken, doe dat dan alleen op onbelangrijke sites. Hoe belangrijker de informatie, hoe ingewikkelder uw wachtwoord zou moeten zijn.
11. Let op de ‘https’- vermelding
Gaat het om gevoelige informatie of online betalingen let dan op of u wel op een beveiligde site zit. Kijk daarvoor of er een ‘s’ aanwezig is in de ‘https://’. Zo verkleint u de kans dat iemand uw wachtwoord achterhaalt op een openbare computer en beschermt u zichzelf tegen nepsites en andere phishing-pogingen.
12. Laat u niet misleiden
Goedkope wachtwoordsoftware genereert soms wachtwoorden die veilig lijken maar dat niet zijn. Pas ook op voor wachtwoorden die online gecreëerd worden, ook die kunnen zwakker zijn dan ze lijken.
13. Schrijf het op
Het is veel eenvoudiger om een stukje papier veilig op te bergen dan een computer. Moet u uw wachtwoorden opschrijven, doe het dan op een fysiek medium. De slechteriken moeten dan tenminste ter plekke zijn om uw wachtwoorden te stelen en kunnen dat niet op afstand via uw computer doen.
14. Archiveer uw wachtwoorden Sla belangrijke wachtwoorden ergens op, zodat vrienden en familie bij belangrijke accounts kunnen voor het geval u een ongeluk krijgt.
15. Verwissel cijfers en letters
Sommige mensen verwisselen cijfers en letters en vice versa in hun wachtwoorden. Dit is niet altijd effectief want software kan dit ook. Gebruik daarom steeds een ander cijfer om dezelfde letter te vervangen.
Goed om dat nog eens onder de aandacht te brengen.
Een toevoeging en vraag: ik hoorde laatst dat een keylogger niet kan achterhalen of men, na het typen van je wachtwoord, de cursor een aantal plaatsen terug zet. Als je wachtwoord dus bv. ''wachtwoor5d'' is, type je eerst het volledige woord, dan ga je met de cursor een positie terug en pas dan zet je het getal 5 ertussen.
Graag hoor ik van een expert of dit ook werkelijk zo is.
.
Een keylogger doet precies dat : registreren welke toetsen je indrukt, dus ook pijltje terug.
Het artikel zelf noemt aardige tips, maar de praktijk eindigt bij de meesten in een excel of een worddocument.
Als veiligheid echt een zorg is raad ik vooral aan een open source password-manager in te zetten (zoals inderdaad keypass) en zoek in wikipedia eens naar ''password manager''. Zorg desnoods dat je het wachtwoord bestand zelf encrypt, want opslag op een geheime plek en een geheime naam is niet zo veilig als het lijkt. Onthouden en vaak wijzigen van wachtwoorden zonder ze op te slaan lukt toch niet.
Keyloggers zijn maar een deel van het probleem van beveiliging en dit is niet de plaats om in dit detail af te dalen, maar het antwoord is ja.
Windows is zodanig onveilig dat als een programma draait binnen de gebruikerscontext heel eenvoudig ook muisbewegingen en -klikken binnen bijv. de browser kunnen worden gedetecteerd en opgeslagen.
Een goede password-manager voorkomt echter dat een keylogger zijn werk kan doen, bijvoorbeeld door ''Two-Channel Auto-Type Obfuscation''.
Nog een advies : pas op voor anti-keylog software en virusscanners die niet zeer algemeen in gebruik zijn, omdat je hiermee de ''specialisten'' in huis haalt. Erger nog, in principe is alle software die op je pc geïnstalleerd wordt een potentieel gevaar. Dit is daarmee een fundamenteel pleidooi voor open source software (onder de voorwaarde dat er onpartijdig onderzocht wordt of deze veilig is en de binary overeenkomt met de open source).
Wat ik een handige methode vind, is patroontjes op het toestenbord intypen. Dit geeft volstrekt willekeurige paswoorden, die toch makkelijk te onthouden zijn.
Bijvoorbeeld: 1qaz3edc5tgb
Type maar in en je ziet het patroontje. Dit kun je ook achterstevoren doen, of per rij achterstevoren, enz. enz.
