Hoe u betere wachtwoorden kunt maken

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Een systeem van drie woorden voor wachtwoorden kan hackers effectief afschrikken, zeggen experts.
Vermijd de namen van uw kind of huisdier, geboortedatum, straatnamen of iets anders dat gemakkelijk als wachtwoord op een openbare site te vinden is.
De veiligste optie is om een multifactorauthenticatietool te gebruiken.

Iemand die een wachtwoordlogboek gebruikt om in te loggen op een account op een laptop. — Westend61 / Getty Images

Misschien heb je die zinloze reeks letters en cijfers die je voor je wachtwoorden hebt verzonnen, niet nodig.

Groot-Brittannië's National Cyber Security Center zei onlangs dat een systeem van drie woorden voor wachtwoorden effectief kan zijn in het afschrikken van hackers. De woordcombinaties zijn gemakkelijker te onthouden dan willekeurige wachtwoorden. Maar externe experts zeggen dat u nog steeds waakzaam moet zijn over hoe u uw wachtwoorden maakt.

"Mensen moeten vermijden woorden te gebruiken die heel eenvoudig of voor de hand liggend zijn", Jim Gogolinski, een vice-president bij de cyberbeveiligingsbedrijf iboss, vertelde Lifewire in een e-mailinterview. “Wachtwoord123 is bijvoorbeeld geen geweldig wachtwoord. Bovendien, met zoveel mensen die updates van hun leven op sociale-mediasites plaatsen, is het belangrijk om geen woord te gebruiken dat gemakkelijk aan jou kan worden gekoppeld.

Vermijd de namen van uw kind of huisdier, geboortedatum, straatnamen of iets anders dat gemakkelijk te vinden zou kunnen zijn op een openbare site, zei Gogoglinski, eraan toevoegend dat "een wachtwoord uniek moet zijn voor het individu, maar moeilijk te kraken is."

Patronen zijn je vijand

In een recente blogpost, zei het National Cyber Security Center dat hackers zich richten op veelvoorkomende methoden die bedoeld zijn om wachtwoorden complexer te maken. Veel gebruikers wisselen bijvoorbeeld de letter O met een nul of het cijfer één met een uitroepteken.

Software die cybercriminelen gebruiken, is geprogrammeerd om te letten op veelvoorkomende wachtwoordpatronen, waardoor ze ondoeltreffend worden.

"Counterintuïtief resulteert de handhaving van deze complexiteitsvereisten in het creëren van meer voorspelbare wachtwoorden", schreef het bureau.

Er is echter een eenvoudige oplossing voor het probleem van de wachtwoordcomplexiteit. Wachtwoorden die uit drie willekeurige woorden bestaan, zijn meestal langer en moeilijker te voorspellen, aldus het Centrum. Hackingprogramma's hebben het doorgaans moeilijker om deze woordcombinaties te kraken.

“Het is prima om gedenkwaardige zinnen te gebruiken die aan de site of service zijn gekoppeld, vooral als het gebruik van een wachtwoordtool is niet iets wat je graag doet,” Daniel Markuson, een digitale privacy-expert bij cyberbeveiligingsbedrijf NordVPN, vertelde Lifewire in een e-mailinterview.

"Vermijd het gebruik van uw 'gebruikersnaam' of persoonlijke informatie die gemakkelijk in uw wachtwoorden kan worden gegoogled, en natuurlijk is een simpele reeks letters en cijfers bijna erger dan helemaal geen wachtwoord."

Niet alle wachtwoorden zijn gelijk

Sommige cyberbeveiligingsexperts hadden kanttekeningen bij de aanbeveling van het Beveiligingscentrum om woorden te gebruiken in plaats van tekens.

Wachtwoorden die uit woorden bestaan, zijn gemakkelijker te onthouden dan willekeurige complexe letterreeksen, maar het is belangrijk dat het wachtwoord nog steeds lang en ingewikkeld is, Joseph Carson, hoofd veiligheidswetenschapper Bij cyberbeveiligingsbedrijf Thycotic, vertelde Lifewire in een e-mailinterview.

"...een simpele reeks letters en cijfers is bijna erger dan helemaal geen wachtwoord."

"Het is absoluut noodzakelijk om op te merken dat de aanbeveling is om meerdere woorden met elkaar te combineren, omdat dit het wachtwoord lang maakt, maar ook gemakkelijker te onthouden", voegde hij eraan toe.

Hoe langer de woordcombinatie, terwijl speciale tekens blijven bestaan, hoe moeilijker het wordt voor het kraken van wachtwoorden om succesvol te zijn, benadrukt Carson.

Woorden zijn beter dan willekeurige wachtwoorden omdat ze gemakkelijk kunnen worden onthouden in plaats van te worden opgeschreven, zegt Tyler Shields, chief marketing officer van cyberbeveiligingsbedrijf JupiterOne, vertelde Lifewire in een e-mailinterview.

"Als je een wachtwoord moet gebruiken, neem dan een wachtwoordbeheerder en gebruik via die tools zeer complexe, moeilijk te raden, willekeurig gegenereerde wachtwoorden", zei Shields.

De veiligste optie is om een multi-factor authenticatietool te gebruiken, een elektronische authenticatiemethode waarbij een gebruiker krijgt pas toegang tot een website of applicatie na succesvolle overlegging van twee of meer bewijsstukken, deskundigen zeggen.

"Met multi-factor authenticatie krijg je elke keer dat je het nodig hebt een nieuw wachtwoord", James Arlen, een beveiligingsexpert bij cloudgegevensbedrijf Aiven, vertelde Lifewire in een e-mailinterview. "Het is veel moeilijker om een wachtwoord te raden dat elke minuut verandert."

Een persoon die in het donker een laptop buiten in een drukke stad gebruikt. — Cravetiger / Getty Images

Veel browsers hebben ingebouwde wachtwoordgenerators, zoals Google Chrome, wees Jacqueline Lowy, CEO van de particulier inlichtingenbureau Sourced Intelligence. Kies anders een willekeurige reeks van 3-4 woorden en vervang tekens om ze veiliger te maken.

"Het kan een songtekst zijn van een favoriet gedicht, een kinderliedje dat je voor je kinderen zingt of zelfs een zin die talen combineert", vertelde Lowy aan Lifewire in een e-mailinterview. "Wees creatief en zorg ervoor dat je verschillende wachtwoorden gebruikt op alle platforms."