Zo maak je sterke wachtwoorden

Wachtzinnen: niet te kraken, makkelijk te onthouden

04 februari 2020

Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden. Zulke wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden. En dat zijn geen wachtwoorden meer, maar wachtzinnen.

Slimmer tijd winnen

Ieder wachtwoord is te kraken. Dat is een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor hotmail. Zulke wachtwoorden worden dan ook het eerste geprobeerd.

De tijd als bondgenoot

Laat je niet ontmoedigen door het feit dat elk wachtwoord gekraakt kan worden, want de tijd kan ook in je voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd je bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet.

Lange wachtwoorden zijn beter

Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk een kleine honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters=52, plus 10 cijfers= 62 plus 34 leestekens= 96 mogelijkheden). Bijvoorbeeld: met een dergelijke combinatie van in totaal tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.

Wachtzinnen maken

Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.

Tip: Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.

Gebruik variaties

Als je een goede wachtzin hebt kun je daar drie of vier letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor gmail bijvoorbeeld de eerste drie letters gma. Zo weet je altijd het wachtwoord voor elke toepassing uit je hoofd.

Niet opslaan op computer

Wachtzinnen kun je beter niet op je computer opslaan. Onthoud je wachtzin dus of schrijf hem eventueel ergens op waar je hem makkelijk weer terug kunt vinden, bijvoorbeeld in een favoriet boek.

Keyloggers

Al je werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als je een keer op een foute link klikt, waardoor meegluursoftware op je pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die je toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook je wachtwoorden zijn. Keyloggers komen niet zomaar op je pc. Je moet daarvoor op een link in een verdacht mailtje hebben geklikt of een onveilige website hebben bezocht. Op je hoede zijn dus: nooit klikken op links die je niet vertrouwt.

Regelmatig veranderen

Het is verstandig je passwords regelmatig te vernieuwen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor je e-mail accounts, je wifi-wachtwoord en voor je inlogcodes op sociale netwerken.

Tip: Gebruik nooit wachtwoorden die te raden zijn, zoals varianten op je eigen naam of de namen van je huisdieren, kinderen of geliefden, hobbies of andere persoonlijke voorkeuren of kenmerken, want die zijn gemakkelijk te achterhalen, vooral via sociale netwerken.

Tip 2:

Gebruik een password manager als je veel passwords hebt en het moeilijk vindt die allemaal te onthouden. Je hebt dan maar één password nodig. De manager onthoudt de rest. Bijvoorbeeld Roboform (Windows), 1Password (Mac) en Kaspersky Password Manager (Windows)

Tip3:

Test hier hoe veilig wachtwoorden zijn.

Auteur

Fred Teunissen