Wachtwoorden. Wie heeft er geen hekel aan? En aan die van onszelf al helemaal! We weten dat ze niet goed zijn. Toch lijkt het verdraaid moeilijk om ze sterker te maken: Gebruik hoofdletters en kleine letters, getallen, symbolen. Vermijd het gebruik van zinnen, woorden, blablabla.

Aan het eind van het liedje hebt u iets als M@5t3Rp@$$w0rd1967.

Wie kan dat nu onthouden?

Maar stel dat ik zei dat preachy glutton legislate shorter monsoon author een sterker wachtwoord is dan M@5t3Rp@$$w0rd1967?

Een dergelijk wachtwoord wordt een wachtwoordzin genoemd: een willekeurige verzameling gewone woorden. Die laat zich veel makkelijker onthouden dan een ‘conventioneel wachtwoord’ en is toch veel moeilijker te kraken. Perfect!

Maar voordat we helemaal gaan uitleggen hoe het maken van wachtwoordzinnen in zijn werk gaat, even iets anders: waarom is dit nodig? Zijn uw huidige wachtwoorden werkelijk zo beroerd?

Moet u echt al uw wachtwoorden wijzigen?

Het antwoord is ja! De kans is namelijk groot dat uw wachtwoord niet al te best is. U bent daarin niet de enige. Met een makkelijk te raden wachtwoord vraagt u erom gehackt te worden. 

Hoe werkt dat? Hackers gebruiken diverse methoden:

  • De meest gangbare wachtwoorden proberen: hackers kunnen accounts zonder veel moeite kraken door enkele van de meest gangbare wachtwoorden te proberen, bijvoorbeeld 123456 of het woord wachtwoord zelf. Gebruikt u een van deze wachtwoorden en u bent nog niet gekraakt? Dan bent u één van de grootste mazzelaars die op deze aarde rondlopen. 
  • Brute rekenkracht gebruiken: als uw gebruikersnaam en wachtwoord zijn uitgelekt, kunnen hackers brute rekenkracht (zogenaamde 'brute force attacks') gebruiken om uw gegevens te ontsleutelen. Met een programma kunnen vandalen alle mogelijke (honderden of duizenden) wachtwoorden uitproberen totdat ze het juiste hebben gevonden. Ook als u een combinatie van hoofd- en kleine letters en symbolen gebruikt, maakt moderne technologie het mogelijk een wachtwoord van 8 tekens in ongeveer 2 uur(!) te kraken.
  • Aanmeldingsgegevens hergebruiken: als hackers of spammers eenmaal uw gebruikersnaam en wachtwoord voor één account hebben, kunnen ze deze gegevens uitproberen bij al uw andere accounts. Als u uw gebruikersnaam en wachtwoord gebruikt voor meerdere accounts, hebben deze vandalen plotseling de sleutel van de kluis in handen. Ze hebben namelijk toegang tot alle accounts met dezelfde gebruikersnaam en wachtwoord.

Hoe kunt u hackers te slim af zijn? Wat voor wachtwoorden zijn dan wel veilig? Hoe irritant het ook is, u moet uw wachtwoorden echt langer en complexer maken en unieke wachtwoorden gebruiken voor elk account.

Maar kop op: het is makkelijker dan u denkt als u wachtwoordzinnen gebruikt.

Wat is een wachtwoordzin?

Zoals hierboven wordt vermeld, bestaat een wachtwoordzin uit een reeks gewone woorden die in willekeurige volgorde in een zin zijn geplaatst. Een voorbeeld van een wachtwoordzin is zoiets als preachy glutton legislate shorter monsoon author.

De beste wachtwoorden zijn wachtwoorden die 1) makkelijk te onthouden zijn en 2) moeilijk te kraken zijn. Wachtwoordzinnen zijn de beste wachtwoorden omdat woorden gemakkelijker te onthouden zijn dan een verzameling tekens en letters. Bovendien zijn ze erg lang, waardoor ze met brute rekenkracht of andere tactieken moeilijker te kraken zijn.

Alleen moet u er op letten dat de gewone woorden in uw wachtwoordzin in een willekeurige volgorde staan. Anders is het wachtwoord niet veilig.

Daar hebben we echter een methode voor. Het enige wat u nodig hebt, is wat geduld en een paar dobbelstenen…

Hoe stel ik een wachtwoordzin samen?

Een wachtwoordzin is zo gemaakt. U moet de woorden alleen niet zelf uitkiezen. Zoals bekend is het kiezen van willekeurige tekens niet ons sterkste punt. Mensen houden teveel van patronen. Bovendien hebben alle woorden een betekenis, waardoor het dubbel zo moeilijk is om willekeurige wachtwoordzinnen te genereren.

U kunt natuurlijk een onlinegenerator gebruiken om willekeurige wachtwoorden op te hoesten, maar u kunt ook zelf de stappen uitvoeren. Het is raadzaam om Diceware te gebruiken, een methode die is ontwikkeld door IT-goeroe Arnold Reinhold. Daarmee kunt u wachtwoordzinnen genereren. Er wordt gebruikgemaakt van een lijst met 7776 woorden waaraan steeds een getal van vijf cijfers is toegewezen, dat u met een dobbelsteen kunt gooien.

Het is eenvoudiger dan het klinkt. Voer de volgende stappen uit:

  1. Download de Diceware-woordenlijst. U kunt deze in Word of een andere tekstverwerker openen.
  2. Gooi vijf keer met een dobbelsteen (of vijf dobbelstenen tegelijk) en zet de getallen achter elkaar.
  3. Zoek het woord dat bij het gegooide getal hoort en noteer het.
  4. Herhaal dit totdat u zes of zeven woorden hebt.

Dat is alles.

Als u bijvoorbeeld vijf keer met een dobbelsteen gooit en het resultaat 34462 is, zoekt u dat getal in de lijst:

34456

 

jobs

34461

 

jock

34462

 

jockey

34463

 

jody

34464

 

joe

34465

 

joel

34466

 

joey

34511

 

jog

…en komt u uit bij jockey.

Herhaal deze procedure totdat u ten minste zes woorden hebt.

Als u wilt, kunt u er ook symbolen, hoofdletters en getallen aan toevoegen. Daardoor wordt de wachtwoordzin sterker. Bovendien moet u bij de meeste zichzelf respecterende services ook speciale symbolen gebruiken.

De volgende twee speciale gevallen vragen om voorzichtigheid:

  • U hebt zoveel korte woorden dat u minder dan 17 tekens hebt.
  • Het eindresultaat is een soort zin.

Begin in beide gevallen opnieuw.

Per slot van rekening heeft deze werkwijze als doel een willekeurige wachtwoordzin samen te stellen, die door het lot is bepaald. Ga dus niet met woorden schuiven, omdat u denkt dat ze goed bij elkaar passen. Dan creëert u een patroon en dat maakt uw wachtwoordzin minder sterk.

Er zijn meerdere Engelstalige lijsten waaruit u kunt kiezen. Ook zijn er een paar in andere talen. Door lijsten te combineren kunt u uw wachtwoordzin nog sterker maken.

Schrijf de wachtwoordzin op een papiertje en bewaar dit totdat u de zin uit uw hoofd kent. Wanneer u de zin een paar keer hebt gebruikt, blijft deze doorgaans wel hangen. Als geheugensteuntje kunt u er ook een verhaaltje bij bedenken.

Voorbeeld: The preachy glutton would legislate for a shorter monsoonseason, the author said.

Dat doen 'geheugenmeesters' ook. Vernietig het papiertje wanneer u de zin uit uw hoofd kent.

Ik heb geen zin in dobbelstenen. Kan dit niet automatisch?

Dat kan. Er zijn tal van handige programma's waarmee u een Diceware-wachtwoordzin kunt genereren, zoals dit.

Hoewel dergelijke generators heel veilig zijn, gaan computers nooit honderd procent willekeurig te werk. De op deze manier gegenereerde wachtwoordzinnen zullen daarom nooit kunnen tippen aan de zinnen waarvoor u een dobbelsteen hebt gebruikt.

Kan ik de wachtwoordzin overal voor gebruiken?

Dat moet u zeker niet doen.

Gebruik nooit dezelfde wachtwoorden of wachtwoordzinnen voor verschillende services. Dat is het slechtste wat u kunt doen. Zoals gezegd: als er één account wordt gekraakt, worden ze allemaal gekraakt.

Het verdient te voorkeur om een wachtwoordzin te gebruiken als hoofdwachtwoord voor een programma voor wachtwoordbeheer. Met het beheerprogramma kunt u vervolgens lange, willekeurige wachtwoorden voor al uw accounts genereren en deze bewaren. (U hoeft niet langer te zoeken naar goed ideeën voor een wachtwoord. Dat doet het programma voor u!) Tegenwoordig zijn er tal van gratis of betaalbare programma's voor wachtwoordbeheer. Er is dus geen reden om het niet te proberen.

Als u geen programma voor wachtwoordbeheer wilt gebruiken, kunt u de volgende aanvullende stappen uitvoeren:

  1. Stel een wachtwoordzin in voor uw belangrijkste accounts en breng daarna enkele wijzigingen aan.
    Dit kan een afkorting of de volledige naam van de service zijn. Op basis van bovenstaand voorbeeld ontstaat dan de volgende wachtwoordzin:
    G@G1 preachy glutton legislate shorter monsoon author Of
    preachy glutton legislate shorter monsoon author Facebook1@
  2. Stel een tweede wachtwoordzin in voor alle tijdelijke accounts
    Omdat het onthouden van twee wachtwoordzinnen al lastig is, is het raadzaam een programma voor wachtwoordbeheer te gebruiken.

En dat is alles. U bent nu gewapend met een van de krachtigst mogelijke wachtwoorden. Ga nu maar lekker genieten van internet...

…maar wilt u meer weten over wachtwoordzinnen en nog een manier om de beveiliging te verbeteren, lees dan verder.

Sterke wachtwoorden: samenvatting

Het gebruikelijke advies in verband met wachtwoorden is op zich niet verkeerd. Het komt erop neer dat een sterk wachtwoord aan twee eisen moet voldoen:

  • Het moet lang zijn: echt lang. 17 tekens is wel het minimum. Met het oog op de toekomst kunt u beter meer dan 20 tekens gebruiken.
  • Het moet willekeurig zijn: hackers zijn keien in het herkennen van patronen en programmeren hun programma‘s om daarnaar te zoeken.

Dat is alles.

Even terug naar ons oorspronkelijke voorbeeld: M@$t3Rp@$$w0rd1967. Dat lijkt wel een sterk wachtwoord en veel wachtwoordtesters zoals deze zullen dat beamen. Het maakt echter geen schijn van kans tegen moderne hackers. Het heeft namelijk een heel eenvoudige structuur: twee woorden en een datum.

De woorden zelf ("master" en "password") worden niet alleen veelvuldig gebruikt, ze komen ook vaak samen voor. De vervangende symbolen zijn voorspelbaar en eenvoudig te kraken: A lijkt op @, s lijkt op $ enzovoort. Wanneer mensen getallen toevoegen aan hun wachtwoorden, doen ze dat vaak aan het eind en gebruiken ze een pincode of datum, meestal hun geboortedatum.

Hackers kennen al deze trucjes en proberen deze als eerste. Bovendien gebruiken zij daarvoor computers, terwijl wij mensen maar moeilijk kunnen onthouden welke letter een hoofdletter is en waar we de @ hebben toegevoegd.

Hieronder staat een grappige tekening waarop te zien is hoeveel mensen het paard achter de wagen spannen bij het bedenken van een sterk wachtwoord:De cartoon laat zien waar we in de fout gaan wanneer we proberen een veilig wachtwoord te verzinnen.

Pak dus een paar dobbelstenen en ga aan de slag om een werkelijk sterk wachtwoord te maken en uw accounts veilig te houden.

Uw veiligheid verder opschroeven

Nu u een splinternieuwe wachtwoordzin hebt gemaakt, vraagt u zich misschien af of u uw accounts nog op andere manieren kunt beschermen. En inderdaad, dat kan!

Zelfs als u het beste wachtwoord ter wereld hebt, kunt u uw veiligheid altijd nog verder verbeteren met behulp van tweefactorauthenticatie. Daarbij moet u niet alleen een wachtwoord invoeren, maar ook nog op een andere manier bewijzen dat u het bent.

Bij tweefactor- of tweestapsauthenticatie (ook wel tweestapsverificatie of authenticatie/verificatie in twee stappen genoemd) wordt meestal gebruikgemaakt van een van de volgende drie dingen:

  1. Iets wat u weet: dat kan een pincode zijn of iets anders, zoals de antwoorden op uw beveiligingsvragen.
  2. Iets wat u hebt: bijvoorbeeld uw telefoon (waarop u per sms een verificatiecode ontvangt) of uw fysieke creditcard (die u kunt verifiëren met de cvv-code op de achterkant van de kaart).
  3. Iets wat u bent: biometrische gegevens, zoals uw vingerafdruk.

Dit lijkt op het eerste gezicht gecompliceerd, maar u maakt al langer gebruik van tweestapsauthenticatie dan u denkt. Telkens wanneer u bijvoorbeeld geld afhaalt bij een pinautomaat, combineert u iets wat u hebt (uw bankpas) met iets wat u weet (uw pincode).

Ook kunt u tweestapsauthenticatie inschakelen voor de meeste van uw onlineaccounts. Als het goed is, kunt u tweestapsauthenticatie gebruiken voor uw e-mailprovider, uw socialemedia-accounts en (vooral!) uw banksite. Vaak betekent dit dat de service u per sms een eenmalige pincode stuurt wanneer u zich probeert aan te melden of een banktransactie uitvoert.

Wilt u kijken voor welke van uw accounts tweestapsauthenticatie mogelijk is? U kunt deze lijst raadplegen en sites zelfs vragen om tweestapsauthenticatie toe te voegen als ze die optie nog niet bieden.

Met tweestapsauthenticatie duurt de aanmeldingsprocedure dan misschien een paar seconden langer, maar geloof ons: het is de moeite waard.

Gewapend met uw makkelijk te onthouden wachtwoordzin, een programma voor wachtwoordbeheer en tweestapsauthenticatie bent u veiliger dan een Zwitserse bankkluis. Voilà!

AVG AntiVirus FREE GRATIS downloaden