Analisten schatten dat zo’n 90% van alle wachtwoorden kwetsbaar zijn voor zijn hackers. Intel heeft 7 mei daarom omgedoopt tot World Password Day, een dag om sterke wachtwoorden te promoten.

Voor deze dag is er de nieuwe site passwordday.org gelanceerd met statistieken en tips & trucks voor het kiezen van een goed wachtwoord.

Eerst even een paar feiten:

• Het meest gebruikte wachtwoord van vorig jaar is “123456”, gevolgd door “wachtwoord”
• 1 op de 5 internetgebruikers heeft een e-mail of sociaal netwerk account dat wel eens is gecompromitteerd of zonder toestemming is overgenomen.
• Datalekken in 2013 hebben 552 miljoen identiteiten blootgesteld van populaire websites, een stijging van 62% ten opzichte van 2012.
• Ieder complex wachtwoord van 8 tekens kan gekraakt worden binnen 5 uur.
• Wachtwoorden regelmatig veranderen vermindert het risico gehackt te worden.

Het is verleidelijk om hetzelfde wachtwoord opnieuw te gebruiken, maar dat is gevaarlijk en daarom dus niet slim. Veel mensen gebruiken verschillende gradaties van wachtwoorden voor bankieren gebruik je bijvoorbeeld een langer en complexer wachtwoord dan voor de website van de buurtvereniging. Een eenvoudige truc kan wachtwoorden onvoorspelbaar maken. Dat gaat met een master- en slave wachtwoord.

Een goed wachtwoord bestaat uit een combinatie van grote- en kleine letters, cijfers en vreemde tekens. Hoe langer het wachtwoord, hoe moeilijker het te kraken is. Lange wachtwoorden zijn doorgaans beter dan complexe wachtwoorden. Om wachtwoorden veilig te noteren kun je software als KeePass of LastPass gebruiken.

Het master wachtwoord is als het ware de sleutel voor de wachtwoorden die je noteert. Het enige dat je hoeft te doen is een wachtwoord te bedenken dat je heel eenvoudig en altijd kunt herinneren, maar dat niet eenvoudig te raden is. Dat is het wachtwoord dat je in je gedachten zet, dat is je master wachtwoord. Dus gebruik niet je pincode of je verjaardag, maar gewoon een woord dat je leuk vindt zonder dat anderen het kunnen raden. Geen enkel wachtwoord is perfect maar cijfers, spaties, speciale tekens en hoofdletters midden in een woord maken je wachtwoord veel sterker.

Wanneer je het master wachtwoord hebt bedacht, kun je de werkelijke wachtwoorden gaan aanmaken voor de diensten die je wilt gebruiken. Dat doe je in combinatie met het zogenaamde slave wachtwoord. Deze is per dienst verschillend en kun je zo complex maken als je wilt. Je zet het master wachtwoord voor- of na het slave wachtwoord dat je dan ook meteen vastlegt met bijvoorbeeld KeePass. De wachtwoorden die je noteert zijn daarmee dus niet je complete wachtwoorden.

Tenslotte nog een tip waarvan je zelf moet inschatten of dit wenselijk is. Een keylogger houd alles bij wat je intypt, dus ook je wachtwoorden zonder dat je dit wellicht in de gaten hebt. Een Keylogger veilig wachtwoord maak je met een programma zoals bijvoorbeeld TextExpander. Dit programma kan je hoofdwachtwoord vervangen voor een kortere tekst. TextExpander zet deze dan automatisch om naar je wachtwoord. Je moet zelf afwegen of het verstandig is om het hoofdwachtwoord op deze manier op te slaan, maar het kan in sommige gevallen wellicht uitkomst bieden.

Afhankelijk van je besturingssysteem kan het zijn dat TextExpander niet werkt op wachtwoord invulvelden. Dit heeft te maken met een extra beveiliging van je systeem die juist bedoeld is om de keyloggers te blokkeren.

Link: passwordday.org