Account goed beveiligen? Gebruik wachtzinnen!

Hoe langer en complexer een wachtwoord, des te moeilijker het voor kwaadwillenden is om hem te achterhalen. Maar hoe onthoud je in vredesnaam zo’n lang wachtwoord? De oplossing: wachtzinnen.

Computers worden steeds sneller – ook die van hackers. Als een database met gecodeerde wachtwoorden in handen van onbevoegde valt, kan een supercomputer in razendsnel tempo combinaties van letters en cijfers proberen. Wanneer het precies raak is, is dan slechts een kwestie van tijd. En door een lang wachtwoord (meer dan 13 tekens) te maken, rek je die tijd –anno 2020– tot wel langer dan een mensenleven!

Waarom wachtzinnen gebruiken?

Je kent het scenario: je meldt je aan als nieuwe gebruiker van een programma en wordt gevraagd om een wachtwoord te bedenken. Soms helpt de software of de website jou een handje en kan het een willekeurig wachtwoord genereren, bestaande uit een wirwar van letters, cijfers en speciale tekens. Maar vaker nog moet je zelf met zo’n wachtwoord komen. Als je geen wachtwoordkluis gebruikt, kan het een hele uitdaging zijn om een moeilijk te raden wachtwoord te onthouden. Jouw geheugen kan je in de steek laten of het papiertje waarop je het wachtwoord noteert (iets wat wij afraden) kan kwijtraken.

Een wachtzin biedt de oplossing. Hij is makkelijk te onthouden, dus je hoeft hem nergens te noteren. Doordat hij lang is, krijgen hackers geen kans. Laat het één van je goede voornemens zijn om jouw wachtwoorden te veranderen in wachtzinnen!

Zo maak je een wachtzin

Wat in het Engels een passphrase heet, is een goede truc om een account helemaal dicht te timmeren. Met een hoop letters op een rij maak je het hackers al lastig, en die moeilijkheidsgraad neemt alleen maar toe als je ook cijfers en hoofdletters in jouw wachtzin opneemt.

  • Voorbeeld: In 2003 werd Tesla opgericht

Zo’n wachtzin kan vervolgens de basis vormen unieke varianten. Het vaste deel (de zin) vul je dan aan met een variabel deel. Zorg er wel voor dat kwaadwillenden dat variabele deel niet zomaar kunnen raden. Je zou bijvoorbeeld steeds de eerste letter en de laatste letter uit de naam van het programma of de website kunnen pakken. Bij Facebook is dat ‘fk’ en bij de BBC is dat ‘bc’.

  • Windows: In2003werdTeslaopgerichtws
  • MailChimp: In2003werdTeslaopgerichtmp
  • Slack: In2003werdTeslaopgerichtsk

Dit zijn slechts voorbeelden; je komt vast op een wachtzin die jou iets meer aanspreekt. Je kan zelfs nóg verder gaan en een minder logische serie van woorden maken, doorspekt met cijfers en speciale tekens. Zo zijn jouw accounts vrijwel onmogelijk te hacken.

  • Voorbeeld: #Lucas1138StarW4rs!

Tips om hackers te weren

Tip 1: Maak altijd unieke wachtwoorden

Andersom gezegd, hergebruik nooit je wachtwoorden. Van tijd tot tijd wordt er een grote site gehackt en komen er miljoenen gebruikersnamen en wachtwoorden op straat te liggen. Om deze combinaties op andere sites los te laten hoef je niet eens een hacker te zijn. Je voorkomt dat je meerdere keren slachtoffer van een hack wordt door steeds unieke wachtwoorden –of liever wachtzinnen– te gebruiken.

Tip 2: Activeer 2-Factor Authentication

Steeds meer sites stellen je in staat om voor 2-Factor Authentication (2FA) te kiezen. Naast jouw gebruikersnaam en wachtwoord, voer je een code in die je met je smartphone genereert, bijvoorbeeld via SMS of in een gratis app als Google Authenticator. Dit vergroot de beveiliging van jouw account aanzienlijk, want ga maar na: de hacker moet niet alleen jouw wachtwoord hebben of raden, maar heeft ook jouw unlockte mobieltje nodig.

Tip 3: Gebruik een wachtwoordmanager

Een wachtwoordmanager is een programma dat jouw gebruikersnamen en wachtwoorden gecodeerd opslaat. Jouw master password geeft je toegang tot die wachtwoordkluis; dit is dan ook het enige wachtwoord dat je hoeft te onthouden. Vergeet je hem, dan heb je een groot probleem! Wachtwoordsoftware zal je van tijd tot tijd eraan herinneren om een nieuw wachtwoord voor een site in te stellen en genereert ook willekeurige wachtwoorden. Sommige wachtwoordkluizen melden het ook dat je wachtwoorden voor een specifieke site moet veranderen als er een hack bekend is. LastPass en 1Password zijn de bekendste password managers. 1Password is het gebruiksvriendelijkste.

Blog
Customer Experience: belangrijkste onderscheidende factor voor jullie website
Blog
De combinatie van UX en Performance worden in 2020 steeds belangrijker