Skip to main content

Laat me je wachtwoord raden

Met BesteVirusscanners.nl wijzen we je de weg naar een veiliger computer en internet gebruik met name door keuzehulp bij de juiste virusscanner. Echter we zien online meer gevaren en risico’s en één daarvan begint helaas bij de gebruiker zelf. De kans dat een computer, een acocunt of website gehackt kan worden is namelijk een stuk groter wanneer er een zwak wachtwoord wordt gebruikt.

De Meest Voorkomende Wachtwoorden

De beveiligingsbedrijven die onderzoeken naar veelvoorkomende wachtwoorden publiceren werken in het algemeen internationaal en komen meestal met Engelstalige lijstjes. Voor Nederland zal een vergelijkbaar lijstje gelden maar we ‘vertalen’ deze Engelse wachtwoorden toch even naar een Nederlandse Top 10 volgens ons eigen inzicht:

  1. 123456
  2. wachtwoord
  3. 12345678
  4. qwerty
  5. 123456789
  6. voetbal
  7. 1234
  8. welkom
  9. 1234567890
  10. abc123

Wel moeten we bij deze top lijstjes een flinke kanttekening maken. Het nadeel is namelijk dat veel van de deze wachtwoorden hoogstwaarschijnlijk automatisch aangemaakte wachtwoorden zijn, dit zegt dus niet dat mensen deze ook echt gebruiken. Wanneer er nieuwe accounts worden aangemaakt is een tijdelijk wachtwoord vaak eenvoudig, als het goed is moet deze echter bij de eerste keer inloggen worden aangepast.

Veel gemaakte fouten

#1 Te Kort

Hoe korter een wachtwoord hoe makkelijker en sneller deze door algoritmes ta raden is. Ongeveer de helft van  de tien meest voorkomende zijn zes tekens of minder. Steeds meer websites vragen al om langere wachtwoorden. Wie echt een sterk wachtwoord wil kan een persoonlijke zin gebruiken. Denk hierbij aan een eigen detail wat voor jouw logisch is maar voor vreemden en computers onmogelijk om te raden.

#2 Makkelijke cijfercombinaties

Zoals goed te zien in het overzicht met meest gebruikte wachtwoorden zijn makkelijke cijfercombinaties een logische keuze. Mensen vinden dit makkelijk om te onthouden en voldoen zo aan de eis dat er ook een cijfer in het wachtwoord moet zitten, ‘welkom’ wordt dan ‘welkom123’.

#3 Hergebruik

Helaas zijn we niet zo creatief als het om wachtwoorden aankomt, wachtwoorden, 31% van de mensen gebruikt wachtwoorden meer dan één keer. Hiermee wordt de veiligheid enorm verminderd aangezien hackers vaak wachtwoorden die ze vinden bij een hack vervolgens ook op andere accounts proberen. Wie al die verschillende wachtwoorden niet wil of kan onthouden kan een gratis veilige wachtwoord manager gebruiken zoals www.lastpass.com/nl.

#4 Géén tekens

Wachtwoorden zonder tekens zijn een stuk zwakker dan wachtwoorden met leestekens. Hoe meer verschillende karakters je gebruikt hoe veiliger je wachtwoord wordt. Denk aan uitroeprekens, vraagtekens, cijfers, hoofdletters, koppeltekens.

#5 Eigen naam

Als je email adres piet@gmail.com is en je wachtwoord ‘piet’ maak je het wel erg makkelijk. Dit klinkt wellicht flauw echter wordt nog steeds veel gebruik gemaakt van namen, zowel eigen namen als namen van partner of huisdier zijn populair. Het is beter om géén namen te gebruiken en ook géén bekende korte woorden, enkele zijn al in de lijst te zien zoals ‘voetbal’ en ‘wachtwoord’.

Tips voor Extra veiligheid

  • Multi-Factor authentication, activeer dit indien mogelijk
  • Gebruik een Wachtwoord manager in combinatie met een uniek wachtwoord voor elk account
  • Kies een lang wachtwoord, een hele zin is veilig en goed te onthouden
  • Vermijd alles met ‘welkom’, ‘123’, ‘wachtwoord’ en ‘qwerty’

Bronnen:

https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/
http://gizmodo.com/the-25-most-popular-passwords-of-2015-were-all-such-id-1753591514
https://www.techzine.nl/nieuws/102230/123456-meest-gebruikte-wachtwoord-2016.html
https://www.skyhighnetworks.com/cloud-security-blog/you-wont-believe-the-20-most-popular-cloud-service-passwords/

Vergelijking Wachtwoord Managers

Wachtwoord of Password Managers worden gebruikt om al jouw moeilijke wachtwoorden op te slaan. Hoe beter je wachtwoorden beveiligd hoe minder risico je loopt dat je accounts of computer gehacked worden. Deze vergelijking focust zich enkel op twee bekende gratis password managers. De vergelijking vindt plaats op basis van verschillende kenmerken zoals de aanwezigheid van Two-Factor Authentication, gebruiksvriendelijkheid, optie om data te exporteren en de verschillende import/export mogelijkheden.

KeePass

Zelf heb ik jaren gebruik gemaakt van KeePass. Keepass is al een oudere speler om de Password Manager markt. Uit gemakzucht heb ik nooit naar alternatieven gezocht. Welke gebreken heb ik opgemerkt?

Keepass is de enige password manager die geen optie biedt om wachtwoorden automatisch op te slaan. Eerlijk gezegd vind ik dit een tamelijk groot gebrek. In het jaar 2017, is het niet gemakkelijk om uit te blinken als product. Uitblinken in functionaliteit is niet simpel, vandaar dat user experience en usability een steeds grotere rol innemen. Het automatisch opslaan van nieuwe wachtwoorden is dus een klap in het gezicht op vlak van user experience.

Natuurlijk heb ik ook wat goeds te vertellen over KeePass. KeePass ondersteunt verschillende mogelijkheden om de opgeslagen data te exporteren. Ondersteunde formaten zijn KDB (Keepass eigen formaat), XML en CSV. De import mogelijkheden zijn hetzelfde, maar ook formaten van concurrerende Password Managers worden ondersteund.

Je moet dus je wachtwoorden zelf opslaan. Deze functie is zeer uitgebreid. Je kan elk wachtwoord een unieke titel geven, icons toewijzen en notities toevoegen die je als aanwijzingen kan gebruiken. Ook kan er een ‘vervaldatum’ ingesteld worden voor wachtwoorden. Deze vervaldatum herinnert je om je wachtwoord tijdig te wijzigen na een bepaalde periode.

KeePass is de enige applicatie die ook de mogelijkheid biedt om specifiek applicatie wachtwoorden op te slaan. Een zeer goede en waardevolle toevoeging voor gebruikers die vaak met beveiligde programma’s of documenten werken.

Officiële website: http://keepass.info

LastPass

LastPass is een excellente keuze om je wachtwoorden op te slaan. Deze tool springt boven andere programma’s uit vanwege zijn uitgebreide functionaliteit. Het is onder andere mogelijk om wachtwoorden veilig te delen tussen verschillende pc’s. Dit betekent dat de data veilig en geëncrypteerd gedeeld wordt.

Een groot voordeel is het automatisch aanvullen van login pagina’s. LastPass herkent webpagina’s en zal je inloggegevens voor je invullen zodat je snel kan inloggen. Dit is een zeer goede toevoeging aan de usability. Hierdoor bespaart de gebruiker veel tijd omdat hij het wachtwoord niet moet opzoeken. Daarnaast zijn er veel multifactor authenticatie methoden aanwezig waarmee de gebruiker zijn account kan afschermen en beschermen.

LastPass is ook capabel om wachtwoorden automatisch op websites aan te vullen. Ook is deze password manager in staat om een rapport te genereren over de complexheid van je wachtwoorden. Naast dit rapport, geeft LastPass ook aanbevelingen om wachtwoorden te wijzigen omwille van hun zwakheden. Synchronisatie is mogelijk maar het is een lastig proces omdat het vrij traag gebeurd.

Officiële website: https://www.lastpass.com

Conclusie

KeePass is een zeer goede applicatie, enkel mist het wat belangrijke functionaliteit. User experience en usability worden hoog in het vaandel gedragen, vandaar dat mijn voorkeur uitgaat naar LastPass. Een zeer veilige en betrouwbare applicatie. LastPass maakt gebruik van encryptie en biedt verschillende multifactor authenticatie mogelijkheden aan.