Als we het over wachtwoorden hebben weet je waarschijnlijk al wat het probleem is. Je wachtwoord is niet sterk genoeg of je gebruikt elke keer hetzelfde wachtwoord. Bekend verhaal toch? Toch is het belangrijk om dit onderwerp onder ogen te nemen, aangezien dit tegenwoordig een belangrijk puntje is voor je eigen privacy en veiligheid.
Gevaar van wachtwoorden
Het klinkt als muziek in de oren, een simpel wachtwoord voor elk account. Maar is dat echt zo handig als dat je denkt? Het antwoord is vrij simpel, nee. Stel, iemand kijkt je wachtwoord af (die natuurlijk makkelijk te onthouden is) en gebruikt jouw wachtwoord om in te loggen, kan diegene hetzelfde wachtwoord natuurlijk gebruiken om op andere platformen in te loggen. Maar het blijft niet bij een fysiek gevaar… Ook kan het voorkomen dat jouw wachtwoord gelekt wordt door een virus, een gevaarlijke website die wachtwoorden verzameld of een datalek.
Wat is een wachtwoord?
Een wachtwoord is een afgesproken zin om de identificatie van een geautoriseerde persoon te bevestigen. Als je je wachtwoord invult op een veilige website wordt deze omgezet in een zogenoemde ‘hash’. Deze hash bestaat uit een reeks van willekeurige letters, cijfers en tekens. Dit is nodig om jouw wachtwoord niet terug te kunnen draaien naar jouw wachtwoord als een database wordt gelekt. Bij het wachtwoord ‘123’ zou de ‘MD5 hash’ van mijn wachtwoord ‘202cb962ac59075b964b07152d234b70’ zijn, maar als de 3 veranderd naar een 2, dan veranderd mijn MD5 hash ook helemaal (‘a0a080f42e6f13b3a2df133f073095dd’).
Waarom een hash?
Zoals eerder aangekaart in deze blog verandert een veilige website jouw wachtwoord in een hash. Gelukkig maar zou je zeggen… Maar een wachtwoord is heel makkelijk te raden. Hackers hebben speciale bibliotheken met allemaal hashes en wachtwoorden naast elkaar en kunnen kijken of jouw hash in hun bibliotheek voorkomt. Zo ja, dan weet de hacker jouw wachtwoord en kan deze hergebruiken. Daarom is het belangrijk om een lang en moeilijk wachtwoord te nemen.
Wat moet ik nu met mijn wachtwoord?
In principe zou je al je wachtwoorden uniek moeten maken voor elk account dat je hebt. Dit kun je natuurlijk niet allemaal onthouden, wat heel begrijpelijk is. Het beste is daarom om een passwordmanager te gebruiken. Een paar voorbeelden zijn KeePass en LastPass. Deze passwordmanagers kunnen voor jou een heel complex wachtwoord maken die je voor je accounts kunt gebruiken. Die verzameling van wachtwoorden kun je kwijt in de manager die vergrendeld is met een hoofdwachtwoord. Dit is dan het enige wachtwoord dat je nog moet onthouden.
Beveiligen met twee-staps-verificatie
Dan heb je vast wel eens gehoord van een twee-staps-verificatie of een two-step-authentification. Door middel van een sms of code op je telefoon bevestig je als het ware met een tweede stap dat dit daadwerkelijk jouw account is. Dit is goede manier om je account te beveiligen, maar kan ook fout aflopen. Als je op een foute website zit kan deze jouw gegevens makkelijk gebruiken om in te loggen. De website lijkt dan vaak precies op de website waar je probeert in te loggen. Als je inlogt op een website, zorg er altijd voor dat je het groene slotje in de browser hebt staan en dat de url/domeinnaam correct is gespeld.
Voor al je vragen over wachtwoorden helpt ons team je graag!
Geschreven door Stef van Egmond
