Op deze pagina geven wij u tips voor een slimme keuze van persoonlijke wachtwoorden. Veel gebruikers zijn in dit opzicht helaas veel te naïef en kiezen gemakkelijk te achterhalen wachtwoorden waardoor potentiële aanvallers zonder veel moeite toegang kunnen krijgen tot de gegevens van het slachtoffer. Met de juiste strategie voor de aanmaak van persoonlijke wachtwoorden kan het persoonlijke risico worden verminderd. Wij laten zien hoe u dat kunt doen.

 

Het is ongetwijfeld lastig om alle persoonlijke wachtwoorden die men in het dagelijkse leven nodig heeft op een zo “veilige" manier te kiezen en ook nog voor elke toepassing het bijbehorende wachtwoord te onthouden. Een factor waar veel gebruikers niet aan denken, zijn echter de talloze mogelijke zwaarwegende consequenties die al door het achterhalen of raden van een afzonderlijk wachtwoord op de loer liggen. U wilt niet dat iemand uw persoonlijke of zakelijke e-mails leest. Veel zwaarwegender is in deze samenhang echter het hieraan gekoppelde verlies van vertrouwelijke informatie die eigenlijk alleen voor uw ogen is bestemd. Aanvullende informatie die een aanvaller door inzicht in uw persoonlijke documenten verkrijgt, maakt misbruik dan alleen nog maar gemakkelijker. Denk hierbij aan vertrouwelijke bedrijfsdocumenten of aanvullende wachtwoorden voor andere diensten die u via e-mail hebt ontvangen.

 

Het vaststellen of iemand werkelijk de persoon is waarvoor hij/zij zich uitgeeft – het gaat hierbij dan om verificatie – is juist in de wereld van het internet een grote uitdaging. Het gebruik van wachtwoorden is hier al sinds lange tijd een gebruikelijke praktijk. Al deze zaken hebben echter weinig nut als “eenvoudige”, dus gemakkelijk te raden, wachtwoorden worden gebruikt. Van deze kennis hebben al veel aanvallers van vlees en bloed en de door hun ontwikkelde schadelijke programma’s geprofiteerd, door net zo lang aan de hand van woordenlijsten wachtwoorden uit te proberen tot men uiteindelijk toegang krijgt (zogenoemde “Brute Force”-aanval).

 

Veel gebruikers gebruiken wachtwoorden op basis van persoonlijke gegevens en deze zijn dus gemakkelijk te achterhalen. Dat weten ook aanvallers. Vaak kunnen bijvoorbeeld korte, numerieke wachtwoorden worden achterhaald door het geboortejaar of de dag en maand van het slachtoffer uit te proberen. Andere gebruikelijke geheugensteuntjes zoals de naam van huisdieren of partners zijn eveneens zonder veel moeite door aanvallers te achterhalen.

 

Duidelijk veiliger zijn combinaties van kleine en grote letters, gecombineerd met cijfers en speciale tekens. Plaats bijvoorbeeld uit de zin “Vandaag op 10 juli maak ik een veilig wachtwoord met minimaal 25 tekens” steeds het eerste teken van elk woord achter elkaar:

Vo1jmievwmm2t
 

Een aanvaller zal maar met moeite achter deze combinatie kunnen komen. Met de basiszin als geheugensteuntje is het wachtwoord voor u als bedenker echter relatief gemakkelijk te onthouden.

 

U bent de enige die het geselecteerde wachtwoord mag weten. U mag het niet aan bekenden of familie doorgeven of opschrijven.

 

Sommige toepassingen staan ten behoeve van comfort de opslag van het wachtwoord toe. Het is verstandiger om af te zien van deze mogelijkheid, omdat niet altijd kan worden gegarandeerd dat het wachtwoord in een veilige, gecodeerde vorm wordt geregistreerd.  Sommige programma’s slaan wachtwoorden ongecodeerd op het systeem op, waardoor aanvallers deze gemakkelijk kunnen lezen.