Hoe kies je een sterk wachtwoord?

5 mei is niet alleen Bevrijdingsdag in Nederland en Hemelvaartdag in het Christelijke gedeelte van de wereld. Het is ook Wereld Wachtwoorddag. Internetbankieren, e-mailaccounts en sociale media, overal hebben internetgebruikers tegenwoordig wachtwoorden of PIN-codes voor nodig. Gemiddeld heeft een internetgebruiker 17 verschillende wachtwoorden (bron: Password Research) in gebruik. Onderzoek van BITKOM laat zien dat dit aantal 36% van de bevolking te veel wordt. Daarom geeft G DATA op Wereld Wachtwoorddag wat tips.

Veel mensen gebruiken wachtwoorden die gebaseerd zijn op persoonlijke informatie. Daarmee is het wachtwoord gemakkelijker te onthouden. Aanvallers weten dit. Korte numerieke wachtwoorden kunnen gemakkelijk worden geraden door de geboortedatum, -maand en –jaar van het slachtoffer te proberen. Wachtwoorden zoals namen van de partner, kinderen of huisdieren kunnen ook gemakkelijk worden achterhaald, bijvoorbeeld met behulp van informatie op Facebook. Sterke wachtwoorden zijn lang en bevatten een combinatie van grote en kleine letters, cijfers en speciale tekens. Helaas zijn juist deze wachtwoorden lastig te onthouden. Daarom is het verstandiger om in plaats van een wachtwoord een wachtzin te gebruiken als:

Vandaag,op5Mei,bedenkik1sterkwachtwoordmet53karakters

Als er een maximum aantal karakters geldt voor wachtwoorden, kun je van elk woord de eerste letter van deze zin nemen:

V,o5M,bi1swm53k

Aanvullende tips voor wachtwoorden:

• Verschillende wachtwoorden: Hoe goed een gebruiker ook is in het bedenken, onthouden en beschermen van wachtwoorden, dat zegt niets over hoe goed de diensten waarvoor de inloggegevens bedoeld zijn met die gegevens omgaan. Bijna wekelijks komen er incidenten aan het licht waarbij (online) dienstverleners en webwinkels hun klantgegevens niet afdoende hebben kunnen beschermen tegen hackers of andere datalekken. Als gebruiker is het belangrijk om de risico’s op dit soort datalekken te isoleren door elk wachtwoord voor slechts één service te gebruiken. Wanneer de inloggegevens van die ene dienst op straat komen te liggen, blijft de schade beperkt tot dat ene account.
• Niet opslaan, niet laten onthouden: Het is aantrekkelijk om de browser toe te staan om wachtwoorden te onthouden of om een document op de pc op te slaan met daarin alle inloggegevens. Verschillende soorten malware kunnen deze opgeslagen informatie echter gemakkelijk op pc’s vinden.. Een lijst met wachtwoorden is alleen veilig als die beveiligd is met sterke encryptie. Hoewel een post-it met inloggegevens aan een computerscherm een erg slecht idee is, is het minder onverstandig om inloggegevens op een papier of in een boekje op te schrijven en deze informatie op gepaste afstand van de pc in huis te bewaren. Inbrekers zijn zelden op zoek naar inloggegevens van online accounts en cybercriminelen breken zelden fysiek in in huizen.

Malware
Sterke wachtwoorden vormen een belangrijk aspect van de beveiliging van het digitale leven van internetgebruikers. Maar het is niet het enige. Malware zoals keyloggers en spyware kunnen wachtwoorden ‘afkijken’. In dat geval maakt de sterkte van een wachtwoord niet uit. Om te zorgen dat dit soort malware geen kans heeft, is het belangrijk om meer maatregelen te nemen.

Tips tegen wachtwoordstelende malware:

• Antimalware-software: alle apparaten waarmee op internet kan worden gesurft, moeten worden uitgerust met een beveiligingssoftware die virussen en andere malware herkent en tegenhoudt. Dit geldt niet alleen voor pc’s, maar ook voor tablets en smartphones.
• Updates uitvoeren: Niet alleen de beveiligingssoftware moet up-to-date zijn, maar ook het besturingssysteem, waar regelmatig beveiligingslekken in worden ontdekt en gedicht door middel van patches en updates. Hetzelfde geldt voor alle andere software die op het systeem geïnstalleerd staat (waaronder Java, Adobe, browsers en mediaplayers).
• Kies voor tweefactor-authenticatie: steeds meer online accounts geven de mogelijkheid tot tweefactor-authenticatie. Daarbij moet naast een wachtwoord ook een code worden ingegeven die per sms aan de gebruiker wordt verstuurd. Deze procedure snijdt spionerende malware de pas af en biedt ook beveiliging tegen datalekken.

G DATA Password Manager
G Data biedt zelf de Password Manager in G DATA TOTAL PROTECTION. Hierin kunnen gebruikers alle gevoelige data, zoals namen en wachtwoorden, in een versleutelde database die wordt opgeslagen op de pc van de gebruiker. De database is alleen te raadplegen na invoer van het hoofdwachtwoord. Na installatie verschijnt een icoon van Password Manager in de browser. Het programma helpt gebruikers vervolgens om direct in te loggen bij accounts waarvan de inloggegevens in de veilige database staan.