Hoe een wachtwoord jouw online leven beveiligt

Vorige week was het de ‘Nationale Check Je Wachtwoorden Dag’. Toen ik dit las schoten eerst mijn nekharen omhoog en dacht ik dat deze (one of many) was bedacht door babyboomers die allemaal panisch zijn over het invoeren van je wachtwoord en persoonlijke gegevens. Zelf was ik altijd redelijk makkelijk met het weggeven van mijn wachtwoorden (‘Netflix delen? Tuurlijk, dit is het wachtwoord’) Tot ik het boek ‘Ik weet je wachtwoord’ geschreven door Daniël Verlaan een aantal dagen later zag liggen. Ik besloot het te kopen en viel met mijn neus in de boter. (Ironisch genoeg met naam en toenaam van de vorige lezer. Vond ik persoonlijk erg geestig gezien het onderwerp)

W@chtw00rd

Ik weet nog goed wanneer ik voor het eerst een wachtwoord moest aanmaken. Destijds was ik waarschijnlijk een jaar of 12, zat in het gemeentehuis (super snel internet yes!) en maakte een Hyves-profiel aan (nostalgie!). Ik wist niet welk wachtwoord ik moest kiezen en keek om mij heen voor inspiratie. Ik zat tegenover mijn broertje (Kasper), zei in gedachten hoi tegen hem en tadaa: daar was mijn eerste wachtwoord: hoika. Uiteraard moest er een cijfer achter, dus dit werd hoika1.

Jaren later kreeg ik op de middelbare school een nieuw wachtwoord toegewezen voor het schoolaccount. Dat was ook het moment dat je wachtwoord niet 6, maar 8 of 10 tekens moest bevatten. Waarschijnlijk was het de docent biologie die met een goed idee kwam, want iedereen kreeg C@via100989. Een dier (lekker makkelijk, vervang je de A gelijk voor een teken) en je studentennummer. Dit wachtwoord heb ik tot pak ‘m beet een jaar geleden nog gebruikt in diverse variaties. Denk aan jaartallen, andere koppelnummers, je kent het wel. Ik pronkte altijd met het feit dat hij zo veilig en lekker makkelijk te onthouden was. Ik gebruikte tenslotte niet óveral hetzelfde wachtwoord (want overal andere jaartallen, tekens, cijfers). Lekker veilig, toch?

Datalek

De dag dat ik een berichtje kreeg dat mijn gegevens waren uitgelekt bij een datalek weet ik nog goed. Ik kreeg een melding in mijn browser dat mijn wachtwoorden waren gelekt en ik ze moest veranderen. Braaf besloot ik de wachtwoorden te veranderen, maar veel ingenieuzer dan het eerdere wachtwoord werden ze nog steeds niet.

Tot ik het boek van Daniël Verlaan laatst dus las. Toen kwam ik erachter hoe makkelijk wachtwoorden te kraken zijn en hoe dit proces ongeveer in z’n werk gaat. En dat iedereen hetzelfde spelletje als ik speelde: woord+jaartal. Of: favoriete voetbalclub+geboortejaar. Ik heb gewoon gestudeerd, maar blijkbaar heb ik nooit inzicht gecreëerd in het feit dat dit toch niet superslim is.

Overal hetzelfde wachtwoord gebruiken is hetzelfde als de sleutel van je voordeur aan Jan en alleman uitdelen

Hetzelfde wachtwoord

Een simpel wachtwoord is daarnaast maar een deel van het probleem. Ik, net als velen, gebruikte ook nog eens datzelfde wachtwoord voor werkelijk iedere site waar je maar een account voor aan moest maken. Je moet het vergelijken met het weggeven van de sleutel van je voordeur aan Jan en alleman. Had iemand dus dat éne wachtwoord geraden, dan hadden ze praktisch overal bij gekund. Je bankgegevens (oké dit is tegenwoordig wat lastiger, omdat je hier scanners en andere toeters en bellen voor nodig hebt), je e-mail (waar vaak ook een kopie van je paspoort in staat. Denk maar even goed na), Netflix, Spotify, je duizend webwinkelaccounts.

Is dat werkelijk zo erg?, zou je denken. Als het zou blijven bij het feit dat iemand twintig paar Nikes op jouw naam bestelt en je dit op tijd ontdekt is het probleem niet zo groot. Dat kun je vaak annuleren en daarmee lijkt het probleem opgelost. Maar op het moment dat jouw betaalgegevens ergens aan gekoppeld zijn, kunnen de meeste duivels op het internet deze ook achterhalen. Hebben ze ook nog eens een kopie van je ID of je BSN-nummer? Dan kunnen ze hier veel meer nare dingen mee doen. Het begint misschien bij een telefoonabonnement op jouw naam afsluiten, maar in het ergste geval kunnen er hele bedrijven mee worden opgericht. En jij hebt geen idee.

Veranderen die handel

Je snapt ondertussen hopelijk de urgentie wel van het goed beveiligen van jouw online wereld. Zo niet, dan raad ik je van harte aan het boek te lezen waar dit artikel onder andere door is geïnspireerd. Maar hoe beveilig je al die gegevens zonder net zo paranoïde te worden als die babyboomers? Daniël schrijft in zijn boek over diverse methoden om je gegevens te beveiligen. Hij snapt ook dat jij niet 100 verschillende wachtwoorden kunt onthouden.

Gelukkig bestaan er een hoop online (en zeer veilige) wachtwoordmanagers die je kunt gebruiken om je wachtwoorden in op te slaan. Chrome en Safari hebben zo hun eigen beveiligde systeem waar ze je wachtwoorden voor je opslaan én ook vermoeilijken. Zo is je wachtwoord geen C@via100989 meer, maar iojoiwj489ujdE#E#F$F33r4t5 bijvoorbeeld. Onmogelijk om zelf te onthouden, maar wanneer je hem opslaat wel een stuk veiliger dan wat je nu gebruikt. Neem eens een kijkje bij Lastpass of 1Password. Vrij simpel in gebruik én ze hebben een gratis variant om de boel in op te slaan. De online kluis die je hier creëert beveilig je met één hoofdwachtwoord die je opschrijft en ergens bewaart. Het kost even wat tijd en moeite, maar daarna ben je wel beter beveiligd tegen al die online ongein.

Tip: niet zozeer de tekens in een wachtwoord zijn belangrijk, maar de lengte. Een computer die jouw wachtwoord probeert te kraken moet namelijk elk individueel teken kraken en dat is lastiger bij 15 tekens dan bij 6.

Tip 2: durf je zo’n online wachtwoordmanager niet aan? Zorg dan in elk geval voor moeilijke wachtwoorden en schrijf ze desnoods op in een little black book die je offline bewaart. Dit is 1000x veiliger dan een Excel-bestand op je laptop. Nadeel hiervan is dat wanneer je niet thuis bent, je niet bij dit vergeten wachtwoord kunt. En zorg er in elk geval voor dat je het wachtwoord van je e-mail moeilijk maakt én onthoudt. Dit is de sleutel tot ál je andere wachtwoorden.

Het kost even wat moeite, maar dan is je hele online leven keurig beveiligd

Ben jij gelekt?

Dan die datalek waar ik eerder over schreef. Ik kwam via bovengenoemd boek op de websites Have I Been Pwned en Scattered Secrets. Hier bleek dat mijn e-mail en/of wachtwoorden in 5+ dataleks waren voortgekomen. Een datalek was van Dropbox (redelijk cruciaal), eentje van Adobe en een aantal anderen waren van websites waar ik niet eens meer van wist dat ik een account had. Reden genoeg om aan te passen dus. Bij de tweede website kan je ook een account aanmaken om te zien welke wachtwoorden precies zijn gelekt. Ik ben de beroerdste niet, dus heb dit even voor jullie getest.

Ik heb een gratis account aangemaakt met een supersonisch wachtwoord (uiteraard opgeslagen, want dit was net zo onbegrijpelijk als een wetenschappelijke formule). De keuze is er om hier een betaald account van te maken vanaf €1,99,- per jaar, zodat je een melding krijgt wanneer je wachtwoord in een datalek is gevonden. Dit kan handig zijn (zeker als je ze nog niet allemaal hebt veranderd naar een moeilijker wachtwoord), omdat je zo gelijk op de hoogte bent wanneer je gegevens zijn gelekt. Ook hier is de lek van Dropbox naar voren gekomen met, ja je raadt het al, wachtwoord hoika1. Blijkbaar was ik vorig jaar nog niet zo slim om de boel te veranderen naar een fancy wachtwoord. Gelukkig is dat ondertussen allemaal opgelost.

Better safe than sorry

Gelukkig is er bij mij (nog) niks geks gebeurd. Maar je moet er toch niet aan denken dat je laptop gehackt wordt en ze beelden van jou kunnen opslaan terwijl je in je onderbroek een reggaeton dansje voor de camera staat te doen zonder dat je dit doorhebt. Nu kunnen mijn vrienden bevestigen dat ik net zo goed dans als een wandelende tak, dus vermoed ik niet dat ze dat graag op zouden willen slaan, maar je snapt mijn punt.

Dus…fix je wachtwoorden en zorg ervoor dat ze veilig opgeslagen staan. Dan hoef je je niet druk te maken over je privégegevens die op kunnen duiken in de donkere krochten van het internet. Ik heb trouwens gelijk even de e-mailadressen van mijn vrienden en familie gecheckt en kwam er achter dat die babyboomers het zo slecht nog niet doen. Mijn moeder was groen (oftewel veilig)! Doet ze het toch beter dan ik….

Ben je nieuwsgierig geworden naar het onderwerp én benieuwd waar Daniël nog meer over schrijft op het gebied van cybersecurity? Koop dan hier zijn boek (ook als e-book te krijgen). Support je gelijk even een Nederlandse schrijver.  

Dit artikel bevat affiliate links.

Bewaar dit artikel op Pinterest!

Inge Renes
Inge is een reislustige vakidioot. Valt er iets te regelen, dan staat ze vooraan de rij te springen om mee te doen. Zo ook met het delen van kennis over volwassen worden. Want dit gaat met vallen en opstaan, ook bij haar.

Dit vind je misschien ook wel leuk

Zoeken

Nieuwste artikelen