Belangrijkste afhaalrestaurants
- Een systeem van drie woorden voor wachtwoorden kan hackers effectief afschrikken, zeggen experts.
- Vermijd de namen van uw kind of huisdier, geboortedatum, straatnamen of iets anders dat gemakkelijk als wachtwoord op een openbare site te vinden is.
- De veiligste optie is om een multi-factor authenticatietool te gebruiken.
Je hebt die zinloze reeks letters en cijfers die je voor je wachtwoorden hebt verzonnen misschien niet nodig.
Britain's National Cyber Security Center zei onlangs dat een systeem van drie woorden voor wachtwoorden effectief kan zijn in het afschrikken van hackers. De woordcombinaties zijn gemakkelijker te onthouden dan willekeurige wachtwoorden. Maar externe experts zeggen dat je nog steeds waakzaam moet zijn over hoe je je wachtwoorden maakt.
"Mensen moeten vermijden woorden te gebruiken die heel eenvoudig of voor de hand liggend zijn", vertelde Jim Gogolinski, een vice-president bij het cyberbeveiligingsbedrijf iboss, Lifewire in een e-mailinterview. "Wachtwoord123 is bijvoorbeeld geen geweldig wachtwoord. Bovendien, met zoveel mensen die updates van hun leven op sociale-mediasites plaatsen, is het belangrijk om geen woord te gebruiken dat gemakkelijk aan jou kan worden gekoppeld."
Vermijd de namen van uw kind of huisdier, geboortedatum, straatnamen of iets anders dat gemakkelijk te vinden zou kunnen zijn op een openbare site, zei Gogoglinski, eraan toevoegend dat "een wachtwoord uniek moet zijn voor het individu, maar moeilijk te barst."
Patronen zijn je vijand
In een recente blogpost zei het National Cyber Security Center dat hackers zich richten op veelvoorkomende methoden die bedoeld zijn om wachtwoorden complexer te maken. Veel gebruikers wisselen bijvoorbeeld de letter O met een nul of het cijfer één met een uitroepteken.
Software die cybercriminelen gebruiken, is geprogrammeerd om te letten op veelvoorkomende wachtwoordpatronen, waardoor ze ondoeltreffend worden.
“Accounterintuïtief resulteert de handhaving van deze complexiteitsvereisten in het creëren van meer voorspelbare wachtwoorden”, schreef het bureau.
Er is echter een gemakkelijke oplossing voor het probleem van de wachtwoordcomplexiteit. Wachtwoorden die uit drie willekeurige woorden bestaan, zijn meestal langer en moeilijker te voorspellen, aldus het Centrum. Hackingprogramma's hebben doorgaans meer moeite om deze woordcombinaties te kraken.
"Het is prima om gedenkwaardige zinnen te gebruiken die aan de site of service zijn gekoppeld, vooral als het gebruik van een wachtwoordtool niet iets is dat u graag doet", vertelde Daniel Markuson, een digitale privacy-expert bij cyberbeveiligingsbedrijf NordVPN, aan Lifewire in een e-mailinterview.
"Vermijd het gebruik van uw 'gebruikersnaam' of persoonlijke informatie die gemakkelijk in uw wachtwoorden kan worden gegoogled, en natuurlijk is een simpele reeks letters en cijfers bijna erger dan helemaal geen wachtwoord."
Niet alle wachtwoorden zijn gelijk
Sommige cyberbeveiligingsexperts hadden kanttekeningen bij de aanbeveling van het Beveiligingscentrum om woorden te gebruiken in plaats van tekens.
Wachtwoorden die uit woorden bestaan, zijn gemakkelijker te onthouden dan willekeurige complexe reeksen letters, maar het is belangrijk dat het wachtwoord nog steeds lang en ingewikkeld is, vertelde Joseph Carson, hoofdbeveiligingswetenschapper bij cyberbeveiligingsbedrijf Thycotic, aan Lifewire in een e-mailinterview.
…een simpele reeks letters en cijfers is bijna erger dan helemaal geen wachtwoord.”
"Het is absoluut noodzakelijk om op te merken dat de aanbeveling is om meerdere woorden met elkaar te combineren, omdat dit het wachtwoord lang zal maken, maar ook gemakkelijker te onthouden," voegde hij eraan toe.
Hoe langer de woordcombinatie, terwijl speciale tekens blijven bestaan, zal het moeilijker maken voor het kraken van wachtwoorden om succesvol te zijn, merkte Carson op.
Woorden zijn beter dan willekeurige wachtwoorden omdat ze gemakkelijk kunnen worden onthouden in plaats van te worden opgeschreven, vertelde Tyler Shields, chief marketing officer van cyberbeveiligingsbedrijf JupiterOne, aan Lifewire in een e-mailinterview.
"Als je een wachtwoord moet gebruiken, zorg dan voor een wachtwoordbeheerder en gebruik via die tools zeer complexe, moeilijk te raden, willekeurig gegenereerde wachtwoorden", zei Shields.
De veiligste optie is om een multi-factor authenticatietool te gebruiken, een elektronische authenticatiemethode waarbij een gebruiker pas toegang krijgt tot een website of applicatie nadat hij met succes twee of meer bewijsstukken heeft gepresenteerd, zeggen experts.
"Met multi-factor authenticatie krijg je elke keer dat je het nodig hebt een nieuw wachtwoord", vertelde James Arlen, een beveiligingsexpert bij clouddatabedrijf Aiven, aan Lifewire in een e-mailinterview. "Het is veel moeilijker om een wachtwoord te raden dat elke minuut verandert."
Veel browsers hebben ingebouwde wachtwoordgenerators, zoals Google Chrome, wees Jacqueline Lowy, CEO van het particuliere inlichtingenbedrijf Sourced Intelligence, op. Kies anders een willekeurige reeks van 3-4 woorden en vervang tekens om ze veiliger te maken.
"Het kan een songtekst zijn van een favoriet gedicht, een kinderliedje dat je voor je kinderen zingt of zelfs een zin die talen combineert", vertelde Lowy aan Lifewire in een e-mailinterview. "Wees creatief en zorg ervoor dat je verschillende wachtwoorden gebruikt op alle platforms."