Wereld Wachtwoorddag bestaat sinds 2013 en wordt gehouden op de eerste donderdag van mei. Een sterk wachtwoord is belangrijk om onbevoegde derden de toegang tot online diensten te ontzeggen. G DATA geeft een paar nuttige tips voor een betere beveiliging van (online) accounts.

Traditionele wachtwoorden, zoals die worden gebruikt voor sociale media of webshops zijn en blijven belangrijk bij het beveiligen van persoonlijke online accounts. IT security experts houden zich al jaren bezig met de vraag waar een robuust wachtwoord uit moet bestaan om te voorkomen dat een account wordt overgenomen. Vroeger waren analisten en onderzoekers het erover eens dat een wachtwoord uit minstens acht karakters moest bestaan en geen gewone en gemakkelijk te raden woorden mocht bevatten. Dit is nog steeds het geval, zelfs in de huidige wachtwoordrichtlijnen van marktleiders zoals Google. Het United States Computer Emergency Readiness Team (US-CERT) voegt hieraan toe dat gebruikers verschillend gegenereerde wachtwoorden moeten gebruiken voor hun accounts. De wachtwoorden moeten voldoen aan een reeks eisen van complexiteit, zoals speciale tekens en cijfers en letters. De studie “Let’s go in for a closer look: Observing passwords in their natural habitat” laat zien dat mensen wachtwoorden hebben voor gemiddeld 26,3 verschillende websites. In 80% van de gevallen gebruiken ze hiervoor altijd dezelfde of minimaal aangepaste wachtwoorden. Dit betekent dat gebruikers terughoudend zijn in het gebruik van verschillende wachtwoorden voor verschillende websites. Wie kan immers talrijke wachtwoorden onthouden, die zowel voldoende complex als uniek zijn? De oplossing is een password manager, zoals bijvoorbeeld die in G DATA Total Security.

Toegewezen wachtwoorden worden met behulp van plug-ins voor de webbrowser opgeslagen in een offline database op de computer. Er is alleen een masterwachtwoord nodig om de wachtwoordkluis te openen. Ook alle persoonlijk gegenereerde wachtwoorden kunnen worden opgeslagen en beheerd in de kluis. Als gebruikers een veilig wachtwoord nodig hebben, kan de software met één klik een cryptisch wachtwoord genereren. Wanneer gebruikers zelf een wachtwoord willen verzinnen, is het goed om rekening te houden met de volgende tips:

Tips voor betere accountbeveiliging

• Wachtwoordlengte is van essentieel belang: Een nieuwe aanpak heeft langzaamaan een eerdere aanbeveling vervangen - lange wachtwoorden zijn beter dan complexe. Een wachtwoord kan nog steeds bestaan uit een groot aantal verschillende leestekens, cijfers en kleine en hoofdletters; maar hoe langer een wachtwoord is, hoe meer variaties een potentiële aanvaller zal moeten proberen.
   

Voorbeeld: Een wachtwoord met zes karakters, bestaande uit kleine letters, zou bijna 309 miljoen combinaties hebben. Dit klinkt in eerste instantie als veel, maar een moderne computer zou een dergelijk wachtwoord in ongeveer zeven seconden raden. Het raden van een wachtwoord van 12 karakters zou echter 66 jaar duren.
 

• Gebruik wachtzinnen: In het verlengde van de vorige tip: een wachtwoord (hoe lang of complex ook) is sneller te raden dan een wachtzin, die veel langer is. Bovendien is een goede wachtzin wel gemakkelijk te onthouden, terwijl een heel lang complex wachtwoord dat niet is.

Voorbeeld: Een wachtwoordzin kan heel eenvoudig worden gegenereerd uit de zin "Ik ben een goed wachtwoord voor beveiligingsdoeleinden". Veel mensen weten niet dat een spatie ook kan worden gebruikt in een wachtwoord. Dit zou de volgende wachtwoordzin geven: "!k 63n 33n g03d w@chtw00rd v00r 63v3!|!g!ngsd03|3!nd3n".

• Wachtwoorden op de juiste manier wijzigen: Wanneer u een wachtwoord wijzigt, zou het niet mogelijk moeten zijn om het nieuwe wachtwoord van het vorige af te leiden. Veel gebruikers voegen het nummer van een maand of jaar, of een opeenvolgend nummer toe aan hun wachtwoorden. Andere gebruikers veranderen een goed wachtwoord in een iets eenvoudiger wachtwoord om het gemak voor henzelf bij het inloggen te vergroten. In het algemeen is het alleen de moeite waard om een wachtwoord te wijzigen wanneer de website dit vereist, wanneer een ongeautoriseerde derde partij het wachtwoord heeft kunnen afkijken, of wanneer bekend wordt dat een database van een online portal is gehackt. Via websites als "Have I Been Pwned" kun je zien of jouw accountgegevens zijn gelekt bij een hack.

• Update onmiddellijk: Beveiligingsupdates zijn onmisbaar voor de beveiliging van computers en mobiele apparaten in tijden van Meltdown en Spectre. De algemene regel hier is om het besturingssysteem en de geïnstalleerde software of apps altijd up-to-date te houden en updates onmiddellijk te installeren.

• Twee-factorauthenticatie: Twee-factorauthenticatie is een fantastische manier om minder afhankelijk te zijn van zwakke of moeilijk te onthouden wachtwoorden. Je gebruikt namelijk naast je eigen wachtwoord ook nog een eenmalig geldige code of wachtwoord (One Time Password, OTP), dat je wordt toegestuurd, bijvoorbeeld via SMS. Bij verschillende diensten kan de OTP-service anders worden genoemd, zoals bijvoorbeeld "in twee stappen inloggen" of "inlogbevestiging". Facebook, LinkedIn, Dropbox, Google, PayPal en een aantal andere grote serviceproviders bieden deze optie aan.

• Bijgewerkte virusbeveiliging: Desktops en notebooks, smartphones en tablets moeten altijd up-to-date virusbeveiliging hebben. Mensen gaan er vaak van uit dat er geen veiligheidsrisico's zijn voor mobiele apparaten, omdat er een wijdverbreid en hardnekkig misverstand heerst dat ze niet voor criminele activiteiten kunnen worden misbruikt. Met name Android is een gevaarlijk platform, waarvoor elke minuut 6 nieuwe soorten malware verschijnen, dus het is van groot belang om ook mobiele apparaten tegen malware te beschermen.