Tips voor een veilig wachtwoord
Foto: rr
De beveiliging van mailboxen en andere diensten is maar zo stevig als de zwakste schakel. En die zwakste schakel, dat bent u - samen met het wachtwoord dat u kiest. Wij geven alvast enkele tips om uw wachtwoorden onkraakbaar te maken.

Mensen zijn van nature lui, en hebben al snel de neiging om een kort en makkelijk wachtwoord te kiezen voor diensten die ze dagelijks gebruiken. En als er dan al minimumvereisten aan zo'n wachtwoord gesteld worden door de dienst in kwestie, worden die door gebruikers vaak op gezucht onthaald. Maar dergelijke wachtwoordluiheid kan flink in uw nadeel spelen, als krakers het op uw mailbox gemunt hebben.
 

Een ander wachtwoord voor elke dienst

'Het is al moeilijk genoeg om één geschikt wachtwoord te vinden, laat staan een hele reeks voor alle verschillende websites en diensten.' Ja, het is een vreselijk vervelende tip, maar toch een die cruciaal is. Of denkt u dat iemand die het wachtwoord van uw Facebook-account gevonden heeft, dat niet zal proberen in te geven bij Gmail, Hotmail of andere websites waar u een profiel heeft? Nu, u hoeft ook niet te overdrijven en voor élke website waar u registreert een apart wachtwoord te verzinnen, maar doe het toch zeker voor diegene die het vaakst gebruikt (mail, Facebook, Google, internetbankieren, ...).
 

Geen persoonlijke informatie

Het lijkt evident, maar vermijd bij de keuze van een wachtwoord de naam van uw kinderen, huisdieren of andere dingen waar u dol op bent. Meer nog: vermijd überhaupt alle persoonlijke informatie bij uw wachtwoordkeuze. Dus ook geen nummerplaten, geboortedatums of straatnamen en huisnummers. Iemand die uw wachtwoord wil kraken, zal niet veel moeite hebben om een basissetje persoonlijke gegevens te achterhalen - uw Facebook-profiel is een goed begin - en zijn gereedschap wat bij te stellen om uw wachtwoord sneller te achterhalen.
 

Langer is beter

Een wachtwoord dat uit meer tekens bestaat is altijd beter. Veel beveiligingsspecialisten raden aan om voor minstens 10 of 12 karakters te gaan. De meeste diensten vragen wachtwoorden met minstens 8 karakters.
 

Speciale karakters en hoofdletters

Wat een tijdlang erg populair is geweest, is het omwisselen van letters naar cijfers of speciale karakters bij wachtwoorden: a wordt @, e wordt 3, s wordt $, enzovoort. Dergelijke wachtwoorden lijken misschien ingewikkeld en superveilig, maar krakers zitten ook niet stil en passen hun methodes aan om rekening te houden met dergelijke eenvoudige aanpassingen. Maar verboden is het uiteraard niet, en u zorgt er best voor dat uw wachtwoord voldoende afwisseling bevat: kleine letter, hoofdletter, cijfer, speciaal teken - minstens één van elk is aangewezen. Ook leestekens zijn aanraders in wachtwoorden.
 

Gebruik een makkelijk te onthouden zin

Zinnen doen het altijd goed als wachtwoord, zelfs in ingekorte vorm. En zo'n zin kan echt alles zijn. Een citaat uit een leuk liedje bijvoorbeeld. Neem nu 'Tramps like us, baby we were born to run' van Bruce Springsteen. Als u daar nog eens het jaar waarin dat nummer verscheen aan toevoegt, levert dat Tlu,bwwbtr(75) op - een wachtwoord waar volgens de wachtwoordchecker van chipmaker Intel 1.891.498 jaar voor nodig is om het te kraken. Het kan ook een persoonlijke boodschap zijn over de website waar u het wachtwoord wil gebruiken. 'Ik kwam voor het eerst op Twitter in 2004. Toen was ik nog mooi en jong.' zou dan bijvoorbeeld 'IkvheoTi2004.Twinmej.' kunnen worden.
 

Verander regelmatig

De eenvoudigste tip is er een die nauwelijks iemand toepast: verander regelmatig uw belangrijkste wachtwoorden. Alle beveiliging ten spijt, zullen de meeste sites waar u een wachtwoord achterlaat vroeg of laat wel eens hackers over de vloer krijgen. En als uw wachtwoord dan gewoon voor het grijpen ligt, is het voor de cybercriminelen een koud kunstje om nog meer gegevens buit te maken.
 

Tweestapsverificatie

Steeds meer online diensten zoals Google, Dropbox, Evernote, Facebook en Twitter bieden een techniek aan die tweestapsverificatie heet. Daarbij meldt u zich zoals gewoonlijk aan met uw loginnaam en bijhorend wachtwoord, waarna het systeem u automatisch een sms-berichtje stuurt met een verificatiecode. Het is pas als u die code ingeeft, dat u toegang krijgt tot bijvoorbeeld uw mailbox. Een beetje omslachtig, maar onwaarschijnlijk efficiënt. Het is bovendien in de meeste gevallen mogelijk om uw thuiscomputer en andere apparaten die u vertrouwt toe te voegen aan een speciale lijst waarbij zo'n extra verificatie niet nodig is. In alle andere gevallen wordt ongeoorloofde toegang quasi onmogelijk.