Wachtwoorden

Keuzestress. Vooral bij het kiezen van het juiste wachtwoord hebben veel internetgebruikers het moeilijk.

1. Daarom zegt het BSI für Bürger (het Duitse Federaal Bureau voor Informatiebeveiliging): Geen wonder dat slecht gekozen wachtwoorden zoals 123456 of qwert erg hoog op de hitlijst van meest voorkomende IT-veiligheidsproblemen staan. Bij de mensen, die wel moeite doen om een iets gecompliceerder wachtwoord te gebruiken, komt het niet zelden voor, dat een en hetzelfde wachtwoord voor veel verschillende programma’s of aanmeldingen wordt gebruikt.

Hackers vinden dat alleen maar leuk, natuurlijk. Ze hebben gereedschap, dat volautomatisch alle mogelijke cijfercombinaties uitprobeert, dat hele woordenboeken met daarin alle gangbare combinaties uit woorden en bijgevoegde cijfers test of op het internet gepubliceerde toegangsgegevens bij alle mogelijke diensten uitprobeert. Om dat te verhinderen, zou een wachtwoord aan bepaalde kwaliteitseisen moeten voldoen en altijd maar voor een aanmelding gebruikt worden.

Bovendien zijn wachtwoorden niet alleen bedoeld voor de bescherming van vertrouwelijke gegevens. Een voorbeeld: Het is inmiddels normaal, dat je bij verschillende aanbieders op internet een account of aanmelding kunt inrichten. De aanmelding bij dit account wordt met een wachtwoord beschermd. Wat zou er kunnen gebeuren, als iemand zich daar onder jouw naam aanmeldt? Wie zou graag willen, dat vreemden onder jouw naam e-mails versturen of dure goederen op internet kunnen aanschaffen?

Daarom: Raadpleeg de volgende aanbevelingen voor het maken en voor de Omgang met wachtwoorden – en je doet al iets voor je veiligheid.

Het BSI für Bürger geeft de volgende tips voor een goed wachtwoord:

• Bij de keuze van een wachtwoord kun je eindeloos creatief zijn. Belangrijk is, dat je het wachtwoord goed moet kunnen onthouden. Je hebt hier verschillende hulpstrategieën voor: De een onthoudt een zin en gebruikt van elk woord alleen maar de eerste letter (of de tweede of laatste letter). Daarna verander je nog bepaalde letters in cijfers en tekens. De ander gebruikt een hele zin als wachtwoord of zet verschillende woorden in een rij, aan elkaar verbonden met tekens.
• In principe geldt: Hoe langer, hoe beter. Een goed wachtwoord bestaat uit minstens acht tekens.
  (Uitzondering: Bij het versleutelen van WIFI zoals bijvoorbeeld WPA en WPA2 moet het wachtwoord minstens 20 tekens lang zijn. Hier zijn zogenaamde offline-aanvallen mogelijk, die ook zonder een netwerkverbinding werken – dat gaat bij het hacken van online accounts bijvoorbeeld niet)
• Voor een wachtwoord kunnen over het algemeen alle beschikbare tekens gebruikt worden. Bijvoorbeeld Hoofdletters en kleine letters, cijfers en tekens (spatie, ?!%+…) Sommige aanbieders van onlinediensten geven technische specificaties voor de beschikbare en te gebruiken tekens. Als jouw systeem Umlauten toelaat, bedenk dan wel, dat je in het buitenland niet altijd de mogelijkheid hebt, die te gebruiken. Omdat die niet op de toetsenborden in dat land staan en dus niet gebruikt kunnen worden.
• Namen van familieleden, huisdieren, beste vrienden, idolen, geboortedata enzovoort zijn niet geschikt als wachtwoord. Het volledige wachtwoord moet niet in woordenboeken voorkomen. En het zou niet uit gangbare varianten en herhalings- of toetsenbordpatronen zoals “asdfgh” of “1234abcd” moeten bestaan. Sommige aanbieders vergelijken de wachtwoorden met een zogenaamde “black list”, waarop precies deze ongeschikte wachtwoorden staan. Wil je die gebruiken, dan krijg je een melding, dat het wachtwoord in deze vorm niet toegelaten wordt en niet veilig is.
• Het is niet aan te bevelen om aan cijfers aan het eind van een wachtwoord toe te voegen of een van de tekens $ ! ? # aan het begin of het eind van een simpel wachtwoord te zetten.
• Belangrijke wachtwoorden moeten regelmatig veranderd worden. Het waarom verklaren we in omgang met wachtwoorden.
• Maak gebruik van een wachtwoordmanager om je verschillende wachtwoorden goed te kunnen beheren.

via BSI für Bürger

Vertaling: Petra, mimikama.nl