Iedereen maakt gebruik van wachtwoorden om zichzelf te identificeren dat je bevoegd bent om bijvoorbeeld in te loggen op een bepaald account of device. Het is een eenvoudige en goedkope methode om jezelf te verifiëren. Echter het verifiëren is wel eenvoudig, maar het onthouden van alle wachtwoorden die gebruikt worden voor verschillende accounts is lastig. Als gebruiker wil je zo snel en gemakkelijk mogelijk inloggen, zodat je bij je gegevens en applicaties kan. Hierdoor wordt er bijvoorbeeld gekozen voor simpele en zwakke wachtwoorden. Of worden wachtwoorden hergebruikt, omdat het dan makkelijker is om alle verschillende wachtwoorden te onthouden. Dit maakt het erg makkelijk voor hackers om achter je inloggegevens te komen. Hoe kan je het zo lastig mogelijk maken voor hackers? Wij geven jou vijf best practices voor een sterk en uniek wachtwoord.

Belang van een sterk en uniek wachtwoord

Afhankelijk van hoe je je wachtwoorden maakt, zoals de lengte of een combinatie van letters, cijfers en symbolen, varieert de tijd die een cybercrimineel nodig heeft om je wachtwoord te kraken. Het is van cruciaal belang om te weten welke wachtwoorden gemakkelijk zijn om te kraken en wat er voor nodig is om te zorgen dat je wachtwoord veilig is. Om een idee te geven, hoe lang het duurt om een wachtwoord te kraken, volgen hier een aantal voorbeelden, die uit onderzoek van Statista gebleken zijn.

Volgens Statista doen wachtwoorden met minimaal 12 tekens met minimaal 1 hoofdletter, cijfer en een speciaal teken het langst voordat het gekraakt wordt door bijvoorbeeld een programma die gebruikt wordt voor het kraken van wachtwoorden. Statista schat dit op 34.000 jaar. Aan de andere kant, een wachtwoord met 6 tekens of minder, worden onmiddellijk gekraakt. Het maakt dan niet uit of je gebruik maakt van alleen kleine letters, of een combinatie maakt van verschillende cijfers, letters en speciale tekens.

Hanteer deze vijf best practices voor een sterk en uniek wachtwoord

Uit bovenstaande bevindingen blijkt dus hoe belangrijk het is dat een wachtwoord voldoet aan bepaalde criteria, zodat het voor cybercriminelen moeilijker gemaakt wordt om ze te kraken. De volgende best practices kan je meteen toepassen:

Gebruik geen opeenvolgende reeksen of woorden

Makkelijke wachtwoorden, zoals 12345 of welkom01 zijn makkelijk te onthouden, maar dus ook makkelijk te kraken voor cybercriminelen. Cybercriminelen maken gebruik van AI-tools om je wachtwoord te kraken. PassGAN is zo’n AI-tool die kan leren van echte wachtwoorden die voorkomen in datalekken. Hierdoor zijn gemakkelijke wachtwoorden, die voorkomen in het woordenboek, zoals welkom, of die vaak gebruik worden, zoals 12345, heel makkelijk te kraken.

Vermijd persoonlijke gegevens in wachtwoorden

Wachtwoorden die bestaan uit persoonlijke gegevens, zoals de naam van je huisdier of de plaatsnaam waar je woonachtig bent, zijn ook makkelijk te kraken. Vermijd dit dus bij het maken van een uniek en sterk wachtwoord.

Hergebruik geen wachtwoorden voor meerdere accounts

Wachtwoorden kunnen in een datalek voorkomen, ook zonder dat je dit weet of door hebt. Bij het hergebruiken van wachtwoorden voor meerdere accounts, betekent het dat ook de andere accounts niet veilig zijn. Het hergebruiken van wachtwoorden maakt het dus voor een cybercrimineel heel makkelijk om achter gevoelige informatie te komen. De cyberaanval waarbij een hacker dezelfde wachtwoorden gebruikt om toegang te krijgen tot andere accounts, heet credential stuffing.

Maak een wachtwoord van minimaal 12 tekens lang

Uit onderzoek van Statista en de gegevens in de foto die eerder hierboven besproken zijn, blijkt dat een wachtwoord van minimaal 12 tekens met een combinatie van hoofdletters, cijfers en speciale tekens voor een cybercrimineel ongeveer 34.000 jaar kost om te kraken. Genoeg reden dus om een complex wachtwoord te maken van minimaal 12 tekens lang, met de combinaties van kleine- en hoofdletters, cijfers en speciale tekens.

Deel wachtwoorden niet in niet-versleutelde applicaties

Tot slot is het delen van wachtwoorden via e-mail, sms, Microsoft Teams, Whatsapp, Slack, Discord of andere applicaties onveilig en loop je risico dat er bij een hack, makkelijk wachtwoorden worden achterhaald. Het wordt geadviseerd nooit je wachtwoorden te delen, maar als dat noodzakelijk is, raden wij het aan dit via een wachtwoordbeheerder te doen of in de cloud.

Genereer, beveilig en onthoud sterke wachtwoorden met Keeper

Met sterke en unieke wachtwoorden is het eigenlijk onmogelijk om deze allemaal te onthouden en om deze ergens op te schrijven is niet veilig. Een wachtwoordmanager, zoals Keeper kan je helpen bij het beschermen, beveiligen, beheren en genereren van wachtwoorden. Zo hoef je dus nooit een wachtwoord zelf te verzinnen of te onthouden. Per account heb je dus altijd een nieuw wachtwoord. Niet tevreden met het wachtwoord, klik op het generen van een nieuw wachtwoord en sla die op. Hoe dit werkt? Je kan met de tool Keeper’s wachtwoordgenerator unieke en sterke wachtwoorden creëren.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.