De menselijke maat in ICT

23 jaar kennis en ervaring

CNE Blog

CNE Blog
Regelmatig bloggen we over diverse interessante ICT gerelateerde zaken

Wachtzinnen: moeilijker voor een hacker, makkelijk voor de gebruiker

Wachtwoorden

Wachtwoorden

Wachtzinnen: moeilijker voor een hacker, makkelijk voor de gebruiker

Het wachtwoord stamt uit het tijdperk dat er nog niet zo veel online diensten waren. Tegenwoordig kun je niet meer zonder.
Een paar wachtwoorden kon je nog wel onthouden, maar inmiddels hebben we voor tientallen tot soms wel honderden diensten een wachtwoord nodig.

Vaak gebruiken we daarom steeds dezelfde wachtwoorden zodat we het gemakkelijk kunnen onthouden. Herkenbaar?
Hoe veilig is dit eigenlijk en zijn er ook andere mogelijkheden zodat we het wel kunnen onthouden?

Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden.

Hiervoor zijn verschillende tools beschikbaar die steeds slimmer worden. Een eenvoudig wachtwoord is dus heel riskant. Ons advies: Vervang ze direct door sterke wachtwoorden.
Ieder wachtwoord is te kraken. Dat is een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veelgebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord. Zulke wachtwoorden worden dan ook het eerste geprobeerd.
 
Gebruik je een sterk wachtwoord dat niet snel te kraken is, dan heb je de tijd aan je zijde. De hacker geeft het dan vaak op en gaat door.


Lange wachtwoorden
Wachtwoorden die moeilijk te achterhalen zijn, bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens.
En hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk een ontelbare mogelijkheden bij.
Op elke plek van een teken zijn er een kleine honderd mogelijkheden 
(26 kleine en 26 hoofdletters, plus 10 cijfers, plus 34 leestekens = 96 mogelijkheden).
Dus hoe langer je wachtwoord hoe moeilijker deze te hacken is.
Gebruik je een combinatie van in totaal tien verschillende tekens door elkaar, dan duurt het lang voordat het wachtwoord gekraakt is.
Gebruik je alleen tien kleine letters dan kan dit al veel sneller.


Wachtzinnen
Lange wachtwoorden met verschillende tekens zijn vaak moeilijk te onthouden. De oplossing hiervoor is het gebruik van een wachtzin. 

Die bestaat uit veel karakters die je makkelijk kunt onthouden. Bijvoorbeeld: HetIsMooiWonenInUtrechtAltijdGezellig
Voeg daar nog wat cijfers en leestekens aan toe en het hacken van je wachtwoord gaat een enorme tijd duren.
Tip: Gebruik geen spreekwoorden die algemeen bekend zijn. Die zijn uiteindelijk weer snel te achterhalen.


Variaties
Als je nou een goede wachtzin hebt moet je deze niet direct overal gaan toepassen. Maar voeg aan je wachtzin drie of vier extra letters toe, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Hierdoor wordt de wachtzin nog langer en moeilijker te hacken.


Opslaan
Het is beter om je wachwoorden en of wachtzinnen niet op je computer op te slaan of onder een contact in je adresboek op je telefoon.
Wanneer een hacker je wachtwoord heeft gekraakt is het document met je wachtwoorden niet veilig meer.
Wat veel mensen ook vergeten is het feit dat veel Apps op je telefoon of tablet toegang hebben tot je contacten.
Het is dus niet slim om je wachtwoorden onder een contact in je adresboek te noteren op je telefoon of tablet.

Wachtwoordkluis
Als je nu heel veel wachtwoorden hebt en je hebt moeite om deze te onthouden of te noteren dan kun je ook gebruik maken van een digitale wachtwoordkluis.
Je hebt dan maar één wachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden.

Het grote voordeel hiervan is dat je voor elke dienst een lang en uniek wachtwoord kunt gebruiken.
Een lang wachtwoord kan lastig worden gekraakt en een uniek wachtwoord betekent dat de hacker niet bij een andere dienst kan inloggen als je wachtwoord wordt gestolen,

Goede voorbeelden van digitale wachtwoordkluizen zijn LastPass of KeePass

Twee factor authenticatie
Steeds meer diensten bieden tegenwoordig ook een twee factor authenicatie aan. 

Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen.
De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren.
Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels.
Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn. 


Daar waar mogelijk is het verstandig om deze 2FA aan te zetten.


Vernieuwen
Het is verstandig je wachtwoorden/wachtzinnen regelmatig te vernieuwen.
Een nieuw wachtwoord/wachtzin bedenken kan snel gebeurd zijn. Het aanpassen op alle plekken kan even wat tijd in beslag nemen. 
Het is dus wel belangrijk om ergens goed genoteerd te hebben waarvoor je allemaal een wachtwoord hebt.

Ondernemingen:

Als onderneming kun je een wachtwoordbeleid maken waar de medewerkers zich aan moeten houden.
Doe dit ook, want wanneer een zakelijk wachtwoord van een van uw medewerkers op straat komt te liggen, zijn uw bedrijfsgegevens een makkelijke prooi voor de hacker.
Stel waar mogelijk ook Twee Factor Authenticatie in.

CNE ICT Professionals
Twijfelt u of uw netwerk voldoende is beschermd?  Worden uw werkplekken niet beheerd en gemonitord? 

Neem vrijblijvend contact op met CNE ICT Professionals. Wij kunnen een Audit doen voor uw netwerk. Bij deze audit nemen we uw complete ICT onder de loep! We kijken naar de leeftijd, veiligheid, snelheid en stabiliteit van uw werkstations, servers en andere apparaten zoals switches, routers en firewalls. We controleren de graad van bescherming tegen gevaren van buitenaf zoals virussen, malware en hackers (PEN test) en we controleren of uw back-ups op orde zijn. We brengen alles samen in een uitgebreid rapport en zullen naar aanleiding daarvan aanbevelingen doen (als dat aan de orde is). 

Vul ons contactformulier in en wij nemen zo spoeding mogelijk contact met u op. Uiteraard mag u ons ook bellen ( 088-7667677 ) of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

 

 

Hieronder hebben we een lijstje met veel gebruikte wachtwoorden voor u op een rijtje gezet: 

Deze wachtwoorden zijn dus bekend en staan over het algemeen in verschillende wachtwoord databases.

Gebruik onderstaande wachtwoorden dus niet!!

             
1234   12345678   abc123   passw0rd
12345   123456789   baseball   password
111111   987654321   dragon   princess
123123   1234567890   football   qwerty
123321   123qwe   google   qwertyuiop
123456   18atcskd2w   letmein   solo
555555   1q2w3e   login   starwars
654321   1q2w3e4r   master   welcome
666666   1q2w3e4r5t   monkey   Welcome01
1234567   1qaz2wsx   mynoob   zxcvbnm
7777777   3rjs1la7que        
 

 

1
Update uitfasering ISDN1, ISDN2 en PSTN MV-aanslui...
De voor- en nadelen van Office 365

Related Posts