Geschreven door: Stefanie Weber

Hoe goed zijn uw internetgewoontes? Networking4all werkt al jaren hard mee aan een veilig internet voor iedereen. Maar veilig internetten kan niet alleen afhankelijk zijn van beveiligingsoplossingen van anderen. Met een beetje opletten, en goede internetgewoontes, maakt u uw internetgebruik al een heel stuk veiliger.

Hoofdstuk 3: sterke wachtwoorden
In de eerste twee hoofdstukken van deze serie hebben we al besproken dat het achterlaten van persoonlijke informatie op een website zonder SSL beveiliging zeer onverstandig is. Ook legden we uit waaraan een legitieme website te herkennen zal zijn. Daarnaast hebben we ook besproken waarom het zeer onverstandig is om gebruik te maken van een internetbankieren-app vanaf een terrasje met openbare WIFI. Maar ook wanneer u alleen gebruik maakt van uw eigen internetverbinding, via een VPN of uw eigen mobiele internetverbinding via G3 of G4, kunt u nog gevaar lopen om gehackt te worden. Hoe? Via uw eigen wachtwoord.

Brute force
We spenderen een hoop tijd per dag op het internet. Het grootste deel van die tijd doen we dat op websites waarvoor we moeten inloggen: social media, forums en discussiewebsites, Netflix. En omdat we dat inloggen zo vaak moeten doen, kiezen we al snel voor een simpel wachtwoord dat we makkelijk kunnen onthouden. Helaas betekent dat ook al snel dat hackers dat wachtwoord ook gemakkelijk kunnen achterhalen.

Onlangs postten we al over een onderzoek van Splashdata, dat jaarlijks een lijst genereert met veelgebruikte wachtwoorden. Hieruit bleek dat het overgrote merendeel van hun top-15 bestond uit opeenvolgende reeksen cijfers en letters, aangevuld met woorden als ‘password’, ‘welcome’, ‘baseball’ en ‘football’. Deze wachtwoorden zijn voor de meeste hackers zeer gemakkelijk te achterhalen door middel van een brute force aanval: een rekenmethode die simpelweg alle mogelijke opties afloopt tot het de juiste combinatie van cijfers of letters gevonden heeft. Een wachtwoord als ‘123456789’ is daarom zeer simpel te kraken: deze combinatie zal ongetwijfeld zeer snel voorbij komen.

Een variatie op deze brute force methode is de dictionary methode. Deze methode, zoals de naam al doet vermoeden, gebruikt het woordenboek als leidraad om het wachtwoord te achterhalen. Hierbij neemt het ook variaties en spelfouten in acht, net als de meest voorkomende variaties met cijfers in de plaats van letters (H@ll0 in plaats van Hallo).

Maar een gemiddelde hacker zal geen kostbare rekenkracht inzetten om een simpel account te kraken. Het kost veel minder tijd en moeite voor een hacker om zich te richten op de persoon zelf, en zo het wachtwoord te achterhalen.

Social Engineering
Wanneer een hacker gebruik maakt van informatie die online over een persoon te vinden is, wordt gesproken van social engineering. Vaak gebruiken social engineers deze informatie om zichzelf toegang te verschaffen tot gebouwen of instanties, maar de informatie die wij zelf op Facebook of Twitter zetten geeft een hacker al gauw genoeg informatie om gericht te zoeken naar een wachtwoord of gebruikersnaam. Een profiel beschermen tegen gluurders van buitenaf heeft niet altijd even veel effect: vaak wordt er gebruik gemaakt van nepaccounts die een kopie zijn van bestaande profielen, inclusief foto’s en posts, om de indruk te wekken dat iemand daadwerkelijk een vriend of bekende is van het slachtoffer. Wanneer het vriendschapsverzoek geaccepteerd wordt, heeft de hacker toch toegang tot de privé-informatie van het slachtoffer.

fake-facebook

De oplossing is niet te simpel
Een sterk wachtwoord voldoet aan de volgende eisen: het is niet te kort, kan niet worden achterhaald door social engineering, maar is wel goed door u te onthouden. Er zijn een aantal methoden die u kunt gebruiken om een sterk wachtwoord te creëren dat toch makkelijk te onthouden is.

  • Tegenwoordig zijn wachtwoordgenerators overal op het internet te vinden. Deze simpele scriptjes maken een wachtwoord van willekeurig gekozen letters, cijfers en leestekens. Het voordeel van deze scriptjes is dat het een volledig willekeurige reeks oplevert. Het nadeel is echter dat deze volledig willekeurige reeks moeilijk te onthouden is, tenzij u goed bent in het maken van ezelsbruggetjes.
  • Kies een wachtwoord dat niet terug te leiden is naar uw hobby, huisdier of favoriete televisieserie. Kies in plaats daarvan bijvoorbeeld voor een anagram, bij voorkeur één die niet zelf ook weer een bestaand woord vormt om dictionary attacks te voorkomen.
  • Gebruik een wachtzin in plaats van een wachtwoord. Het grote voordeel van een wachtzin is dat deze makkelijker te onthouden zal zijn dan een reeks willekeurige cijfers en letters, en dat deze vaak van een dusdanige lengte is dat brute force aanvallen te veel tijd en rekenkracht kosten. Een wachtzin kan op meerdere manieren worden gekozen. Zo kunt u bijvoorbeeld een willekeurige zin uit een boek of liedje kiezen die makkelijk te onthouden is. Maar beter nog is een combinatie van woorden die een grappige of kloppende zin vormen, zoals bijvoorbeeld ‘apen met gestippelde pyjama’s’, die u aan elkaar kunt plakken of kunt onderscheiden door leestekens. Zo heeft u het voordeel van een lekker lang wachtwoord dat u toch makkelijk kunt onthouden.
  • Gebruik een basiswachtwoord dat u per applicatie aanvult met een tweede wachtwoord. Het is een goed idee om niet voor elke applicatie hetzelfde wachtwoord te gebruiken. Wanneer u bijvoorbeeld uw wachtwoord gebruikt voor uw Facebook, Twitter en uw e-mailaccount, bent u in één keer alles kwijt. Daarom is het een beter idee om verschillende wachtwoorden te gebruiken, die u baseert op één basiswachtwoord. Zo onthoudt u gemakkelijk uw wachtwoord, terwijl u toch al uw gegevens extra beveiligt met aparte wachtwoorden.

Wilt u nog meer zekerheid? Dan kunt u altijd nog een stapje verder gaan. Volgende week vertellen we u alles over het gebruiken van two-way-authenticatie.


Deel artikel via: