Het belang van sterke wachtwoorden
De laatste jaren hoor je steeds regelmatiger dat er hacks van computers, e-mailaccounts en cloudomgevingen plaats vinden. Hoe kan het dat hier zo’n grote toename in is? Een belangrijke factor zijn zwakke wachtwoorden. Wachtwoorden zijn té vaak té makkelijk. Waar je vroeger nog de naam van je huisdier kon gebruiken, kwam langzaam de eis aan wachtwoorden om een minimaal aantal karakters i.c.m. bijvoorbeeld speciale tekens te gebruiken. Natuurlijk isz dat al een stap vooruit in de veiligheid van je account, maar eigenlijk is dat anno 2021 ook te eenvoudig. Voor meer informatie kun je de videos van Computerphile onderaan dit artikel bekijken.
Een aantal voorbeelden van zwakke wachtwoorden zijn bijvoorbeeld:
- Jaargetijden;
- Sportclubs;
- Dieren of dierennamen;
- Productnamen/bedrijfsnamen;
- Jaartallen, weeknummers, maanden;
- Prive gegevens (naam, straat, stad, etc.);
- Algemene woorden welke uit een woordenboek te halen zijn.
Een hacker maakt gebruik van software die woordenboeken bevat met veelgebruikte termen of thema’s welke gecheckt worden. Tevens maakt de software alle mogelijke combinaties tussen die woorden en lijsten met accountgegevens die bekend zijn uit eerdere hacks. Zo kun je dus eenvoudig op diverse accounts gehackt worden.
*Wist je dat je kunt checken of je e-mail of telefoonnummer voorkomt op diverse lijsten die gebruikt worden door hackers? Ga naar https://haveibeenpwned.com en vul hier je e-mailadres of telefoonnummer in en je ziet direct of en met welk account je kwetsbaar bent. Als je dit weet kun je ook actie ondernemen.
CARD Services probeert IT-beveiliging dagelijks onder de aandacht te brengen. We zijn een reparatiecentrum voor Apple producten en zien tot onze schrik toch wel erg vaak kinderlijk eenvoudig te kraken wachtwoorden voorbijkomen zoals: “geheimwoord”, “mijnnaam”, “password1”, welkom1, etc. Soms aangevuld met een speciaal teken om het iets veiliger te maken maar nog steeds erg onveilig. Voor ons een reden om hier in onze nieuwsberichten nog eens het licht op te werpen en te laten zien hoe eenvoudig dergelijke wachtwoorden gekraakt kunnen worden door hackers en welke acties je kunt ondernemen om dit leed voor jezelf te voorkomen.
TIP: we hebben een aantal interessante video’s onderaan dit artikel geplaatst over o.a. de software die wordt ingezet om wachtwoorden te kraken, hoe je een sterk wachtwoord bedenkt en hoe een wachtwoord manager werkt.
Met de ontwikkeling van computer hardware en software zijn er grote stappen gezet in de snelheid van computersystemen. Daarbij is de computer niet alleen een belangrijke tool om ons leven te vergemakkelijken, ons leven is ook enorm vervlochten met deze apparaten. De wereld ligt tegenwoordig in onze handpalmen of staat op ons bureau, naast dat dit handig is brengt dit een enorme kwetsbaarheid met zich mee. Zowel zakelijk als prive. Ook al weten de meeste mensen diep van binnen wel dat ons hele hebben en houden gedigitaliseerd is, toch dringt het niet voldoende tot ons door hoe groot het gevaar is dat hierin schuilt en wat de daadwerkelijke consequenties zijn als het misgaat. Om nog maar te zwijgen over of we ons wel bewust zijn hoe groot de kans is dat onze kwetsbaarheid tegen ons gebruikt wordt. Wellicht herinner je je de iCloud hacks van een paar jaar geleden nog. Diverse celebrity’s werden het slachtoffer van hacks met als gevolg afpersing of publicatie van persoonlijke gegevens.
Slim met je wachtwoorden omgaan
Het lastige in een goed wachtwoordbeleid ligt in het feit dat een sterk wachtwoord eigenlijk bijna niet door ons brein te onthouden is. Zeker niet als je ook nog eens meer dan 10 unieke wachtwoorden moet onthouden. Je komt dan al snel uit op een tool zoals 1password/Enpass. Een applicatie die je installeert en die geactiveerd wordt indien je logingegevens aanmaakt of moet invullen op een website of applicatie. De wachtwoordapplicatie genereert een bijna onmogelijk te onthouden wachtwoord en slaat deze versleuteld op, tevens kunnen sommige van deze wachtwoordmanagers gebruik maken van 2 staps-verificatie. Zodra je ergens moet inloggen wordt de wachtwoordapplicatie geactiveerd en kun je op vele smartphones bijvoorbeeld met een vingerafdruk je wachtwoord laten invullen.
Nu hoef je nog maar 1 moeilijk wachtwoord te onthouden en dat is het wachtwoord voor deze wachtwoordmanager. Volg je het nog? In deze video vind je meer informatie over de werking van een wachtwoordmanager zoals 1Password, kijk die gewoon even als het wachtwoordmanager verhaal nieuw voor je is. Het kost even tijd om dit in te regelen maar daarna ben je én goed beveiligd én heb je toch een makkelijk te hanteren wachtwoord beleid voor jezelf of je business gemaakt.
Zelf een sterk wachtwoord bedenken
Wil je nou niet afhankelijk zijn van een derde partij zoals een wachtwoordmanager, dan kun je natuurlijk ook zelf aan de slag met het bedenken van sterke wachtwoorden. We voegen nog een video bij met een aantal goede tips om tot een sterk wachtwoord te komen.
De video’s zijn in het engels maar zeer de moeite waar om eens op je gemak te bekijken. Wees voorbereid, veel lezers van dit artikel zullen toch een beetje schrikken en nog eens goed nadenken over welke wachtwoorden ze nog hanteren. Misschien toch maar eens even de tijd nemen om dit in 1 keer goed in te regelen? Het scheelt je een hoop potentiele ellende!
Naast wachtwoorden zijn er nog diverse andere maatregelen te bedenken om digitale bedreigingen af te wenden. CARD Services ondersteunt veel zakelijke klanten bij het beheer en de beveiliging van de complete IT-omgeving. We gaan graag in gesprek over de uitdagingen en vraagstukken m.b.t. digitale veiligheid. Neem gerust eens vrijblijvend contact met ons op om hierover te praten. We zetten onze kennis graag in om ook jouw IT-netwerk veilig te maken en te houden.
Video wachtwoordmanager van All things secured
Video hackmethode van computerphile
Video Hoe moet je een goed wachtwoord kiezen