We kunnen niet stoppen met het gebruik van vreselijke wachtwoorden

Van de 200 meest voorkomende wachtwoorden, duurt het maximaal drie uur om de meest veilige te kraken. Een daarvan is "myspace1", en vanaf daar wordt het alleen maar erger.

Nord VPN, maker van de NordPass-app voor wachtwoordbeheer, heeft zijn jaarlijkse lijst van de 200 meest voorkomende wachtwoorden, die ook "200 slechtste wachtwoorden" had kunnen worden genoemd, zonder dat iemand ruzie had. Mensen blijven hun wachtwoorden behandelen als een ongemak (wat ze ook zijn) of als een manier om die van hun partner te onthouden naam, hun sportteam, hun huisdier of hun favoriete popgroep ("onedirection" maakte een comeback in de top 200 dit jaar). Maar waarom maken we zulke slechte wachtwoorden, ook al weten we dat ze beter zouden moeten zijn?

"Helaas worden wachtwoorden steeds zwakker en houden mensen zich nog steeds niet aan de juiste wachtwoordhygiëne", Jonas Karklys, vertelde de CEO van NordPass via e-mail aan Lifewire. "Het is belangrijk om te begrijpen dat wachtwoorden de toegangspoort zijn tot ons digitale leven, en dat we ook geld uitgeven steeds meer tijd online, wordt het enorm belangrijk om beter voor onze cybersecurity te zorgen."

Slechte wachtwoorden

Een slecht wachtwoord is een wachtwoord dat gemakkelijk te raden is. Een fout die veel mensen maken, is dat ze niet weten hoe hacken werkt. Ze denken misschien dat ze nooit het doelwit zullen zijn, want wat wil een hacker met een hoodie-dragende, klikkende toetsenbordtikkende hacker in een verduisterde kamer met zich mee? Maar zoals we weten, is het kraken van wachtwoorden grotendeels geautomatiseerd. Daar zit een computernetwerk dat een lijst met verzamelde e-mailadressen doorloopt en deze combineert met vaak gebruikte wachtwoorden, om te proberen zich met brute kracht een weg te banen naar veelgebruikte online services.

Het kan je een goed gevoel geven als je de naam van je schattige hondje typt in het wachtwoordveld, maar als de betreffende pup 'Princess' heet, duurt het een seconde om te raden. "Michael" duurt acht seconden; "jessica" heeft er maar zeven nodig. Gewoon ter informatie.

Het andere veelvoorkomende wachtwoord - 'fouten' - kan ook worden omschreven als luiheid. "qwerty" en "asdf" zijn bijvoorbeeld vaste vermeldingen op de lijst, maar het ergste moet "123456" zijn. Het was de nummer één wachtwoord in 2020, met 103.170.552 gebruikers (van de vier terabyte aan gegevens onderzocht door NordPass en onafhankelijke beveiliging onderzoekers).

123456. Waarom zou iemand hiervoor kiezen? Het is mogelijk dat de gebruiker er niets om geeft. Als je wordt gedwongen om een ​​login aan te maken voor iets dat je maar één keer gaat gebruiken, wat maakt het dan uit? Misschien download je een gratis nummer of iets dergelijks, en vraagt ​​de artiest je om in te loggen op hun winkel om het voor $0,00 te kopen. In dat geval kunnen veel mensen gewoon een e-mailadres verzinnen en vervolgens op een paar toetsen tikken om het wachtwoord te maken.

Hoe kunnen we verbeteren?

De nummer één manier om betere wachtwoorden maken is om een ​​app voor wachtwoordbeheer te gebruiken. Er zijn verschillende opties van derden, zoals 1Password en NordPass, maar in toenemende mate worden wachtwoordmanagers ingebouwd in uw computer of telefoon. Apple-apparaten gebruiken de iCloud-sleutelhanger, dat niet alleen wachtwoorden automatisch invult, maar kan nieuwe, moeilijk te raden toegangscodes maken met een enkele tik wanneer u zich aanmeldt voor een nieuwe service.

En met de laatste updates voor 1Wachtwoord en iOS 15, maken deze wachtwoord-apps ook voor eenmalig gebruik, wegwerp e-mailadressen voor elke nieuwe aanmelding, waardoor het nog moeilijker wordt om uw inloggegevens te raden. Ze kunnen ook omgaan met al die eenmalige toegangscodes die een extra beveiligingslaag toevoegen.

Het mooie van deze systemen is dat ze nooit de naam van uw hond, of de namen van een hond, zullen kiezen. Tenzij je je hond "riool-ASSASSIN kleinzoon i9GHAVnk6zv" of iets dergelijks hebt genoemd. U onthoudt gewoon een enkele, uitstekende, niet-hondgerelateerde toegangscode en gebruikt die om uw wachtwoordbeheerder te ontgrendelen, die voor de rest zorgt.

Hoe zit het met vingerafdrukken?

Andere geweldige recente toevoegingen zijn vingerafdruk- en gezichtslezers in onze apparaten. Biometrie is een slechte manier om uzelf publiekelijk te authenticeren (als uw vingerafdruk wordt gestolen uit een database, je kunt het niet wijzigen), maar zijn geweldig voor persoonlijk gebruik, van het ontgrendelen van je telefoon tot inloggen op mobiel toepassingen.

Dit voorkomt dat je dat lange, enkele wachtwoord steeds opnieuw moet typen, maar het heeft zijn nadelen. Als de politie je tegenhoudt, kunnen ze je niet dwingen om een ​​toegangscode op te geven, maar ze kunnen dat misschien wel je wettelijk dwingen om je vinger of gezicht op te offeren -of niet.

"Hoewel toegangscodes worden beschouwd als een getuigenis, bestaat biometrie objectief en is vergelijkbaar met het geven van een DNA- of bloedmonster. Dus als de politie een huiszoekingsbevel heeft, kunnen ze de biologische gegevens van een persoon gebruiken om hun telefoon te ontgrendelen", zegt NordPass Patricija Cerniauskaite vertelde Lifewire via e-mail.

Zoals we al hebben gezien, zijn mensen verschrikkelijk in dit soort dingen, dus waarom delegeren we het niet aan een machine?