Bunnik, 1 februari 2023 – Elk jaar op 1 februari herinnert ‘Change Your Password Day’ ons eraan hoe belangrijk sterke wachtwoorden zijn voor onze online veiligheid. Goed nieuws voor iedereen die moeite heeft met de vele regels voor het maken van wachtwoorden: het bedenken van veilige wachtwoorden hoeft helemaal niet zo moeilijk te zijn.
Zo moet het niet: de populairste wachtwoorden van 2022
Eerst wat slecht nieuws voor mensen die ‘luie’ wachtwoorden gebruiken: het idee achter wachtwoorden is dat ze moeten voldoen aan een minimum op het gebied van veiligheid, en dus complexiteit. Dat was vorig jaar maar al te vaak niet het geval. Zo bleken Nederlanders in 2022 nog altijd massaal ‘password’ te kiezen als wachtwoord, gevolgd door ‘123456’ en op de derde plaats ‘123456789’. We wijken daarmee niet af van de andere Europese landen. Bijvoorbeeld onze zuiderburen kiezen ook graag voor ‘123456’ en ‘password’ als wachtwoord
[1].…Kortom: een hoop ruimte voor verbetering.
Een zo niet nog groter gevaar gaat uit van de wachtwoorden die schijnveiligheid bieden. Gebruikers die zich houden aan de voorwaarde door een wachtwoord in te stellen dat bestaat uit een combinatie van letters en cijfers, komen bedrogen uit als ze kiezen voor ‘welkom2022’ of ‘wachtwoord123’. Ze wanen zich ten onrechte een stuk veiliger dan de gebruikers van luie wachtwoorden, maar lopen in werkelijkheid net zoveel risico slachtoffer te worden van cybercriminaliteit. Opeenvolgende toetsen in het toetsenbord, zoals ‘qwerty’ en ‘asdfg’ zijn in dat kader ook een risico. Het zijn geen bestaande woorden, maar ze komen zoveel voor als wachtwoord – plaats vier en vijf in 2022 – dat een cybercrimineel ze zeker zal proberen.
Maar er is ook goed nieuws voor iedereen die zich ergert aan de gangbare veiligheidsnormen. Veilige wachtwoorden hoeven namelijk in principe niet uit 20 of meer tekens te bestaan en hoeven ook niet maandelijks te worden veranderd. Veel van dit soort bekende wachtwoordregels worden inmiddels als achterhaald beschouwd. In de praktijk heeft een robot vaak niet veel langer nodig om een lang wachtwoord te kraken, terwijl het voor onze huidige, alledaagse toepassingen praktisch nauwelijks uitvoerbaar is om aan deze regels te voldoen. Niet zozeer andere wachtwoorden, maar een andere
omgang met wachtwoorden kan de oplossing bieden.
Het belang van verschillende wachtwoorden
Apps, sites, slimme apparaten: voor enorm veel dingen in ons leven hebben we wachtwoorden nodig. En dat worden er alleen maar meer, want naarmate het aantal online applicaties toeneemt, neemt ook het aantal accounts en wachtwoorden toe. Het is onrealistisch om te verwachten dat iemand meerdere, verschillende, lange wachtwoorden – die regelmatig moeten worden veranderd – uit zijn hoofd leert zonder hulpmiddel om ze te onthouden. Theoretisch zou ‘gewoon onthouden’ de veiligste methode zijn om wachtwoorden veilig te bewaren, maar in de praktijk is dit niet haalbaar.
Dat is de reden waarom we tegenwoordig minder de nadruk leggen op
steeds wisselende wachtwoorden en meer op het hebben van
veel verschillende wachtwoorden. Het is al erg genoeg als één wachtwoord in verkeerde handen valt, maar de schade kan snel worden beperkt als indringers daarmee “slechts” toegang hebben tot één account, zoals één streamingdienst. Maar als de gestolen combinatie van gebruikersnaam, zoals het e-mailadres, en wachtwoord iemands hele digitale schatkist opent, kan de schade groot zijn. Door individuele toegangsgegevens te scheiden en isoleren, is een wachtwoordwijziging alleen echt nodig als er sprake is van een datalek.
Zolang men voor ieder account maar een eigen wachtwoord hanteert, mag – afhankelijk van het belang van een account – een individueel wachtwoord ook best iets minder complex zijn, maar zeker niet zo eenvoudig als ‘123456789’. De vraag die natuurlijk opkomt, is hoe je zo veel verschillende wachtwoorden kunt onthouden.
Opschrijven mag
Het klinkt misschien gek, maar in de moderne maatschappij is het toch logisch: het opschrijven van wachtwoorden is niet per se negatief. Er zit hier echter een addertje onder het gras. De genoteerde wachtwoorden moeten wel veilig worden opgeslagen: op zo’n manier dat niet zomaar iedereen ze kan vinden. Post-its met toegangsgegevens tot online bankrekeningen die je aan de rand van je laptopscherm plakt, zijn nog steeds taboe. Veilig opgeborgen kopieën van de belangrijkste inloggegevens kunnen daarentegen je online beveiliging versterken, omdat ze het gebruik van hoogwaardige wachtwoorden makkelijker en fijner maken.
Tools voor wachtwoordbeheer worden steeds handiger, maar veel mensen hebben bij deze tools nog twijfels. Deze twijfels zijn in veel gevallen echter ongegrond: de geavanceerde tools slaan wachtwoorden op, vergeten niets, en maken gegarandeerd wachtwoorden aan op basis van willekeurige combinaties van letters en cijfers. Met compatibele apps op mobiele apparaten en extensies voor webbrowsers maken wachtwoordmanagers het invoeren van wachtwoorden zelfs gemakkelijker. De laatste tijd is er een grote variatie aan dergelijke tools op de markt gekomen.
Tweestapsverificatie
Het gebruik van tweestapsverificatie – ook wel tweefactor-authenticatie genoemd – wordt sterk aanbevolen. Dit zorgt ervoor dat bij het inloggen met een inlognaam en wachtwoord een tweede verificatiecomponent wordt toegevoegd om de identiteit van de gebruiker te bevestigen. De meest bekende manieren om dit te doen zijn e-mails met bevestigingslinks en SMS-berichten met eenmalige codes. De meesten van ons zijn gewend geraakt aan dit type inlog via bijvoorbeeld onze banken. Maar steeds meer aanbieders van andere diensten bieden ook optionele tweestapsverificatie aan. Indien beschikbaar, is het altijd beter tweestapsverificatie in te schakelen. Het zorgt ervoor dat zelfs accounts met zwakkere wachtwoorden goed beschermd zijn. Om toegang te krijgen tot je account heeft iemand in dat geval niet alleen je inloggegevens nodig, maar ook toegang tot je telefoon.
Wifi-bescherming
Om je groeiende aantal accounts beter te kunnen beschermen, is het belangrijk om ook het wachtwoord voor je thuis-wifi niet te vergeten. De bijbehorende netwerksleutel beschermt immers je thuisnetwerk en in het verlengde daarvan alle daarop aangesloten apparaten. Daarom is het raadzaam om niet alleen aandacht te besteden aan een veilig wachtwoord, maar ook te denken aan geavanceerde beveiligingsfuncties. Deze omvatten bijvoorbeeld encryptie op basis van de huidige normen (ten minste WPA2).
Aan deze normen moet niet alleen de internetrouter voldoen, maar ook alle andere apparaten die het internetsignaal door het huis dragen – zoals wifi-repeaters. De Duitse netwerkspecialist devolo zorgt met de devolo Magic WiFi-productserie voor een snelle, veilige netwerkuitbreiding. De veelzijdige adapters veranderen elk stopcontact zonder moeite in een access point voor LAN- of draadloos internet en voldoen aan de modernste veiligheidsnormen, WPA3 en WPA2 met 128-bit encryptie. Daarnaast stellen de handige opties, zoals toegang voor gasten via een QR-code of app, je in staat om gasten wachtwoorden te geven die zowel complex als veilig zijn, terwijl ze in no time verbonden zijn.
Prijs en beschikbaarheid
De Starter Kit devolo Magic 1 WiFi Mini met twee adapters vormt de ideale manier om aan de slag te gaan met veilige thuisnetwerken met devolo. Deze is verkrijgbaar voor een adviesprijs van 99,90 euro. Gevorderde gebruikers die kiezen voor de devolo Magic 2 WiFi Next Starter Kit voor 199,90 euro krijgen een sterke combinatie van wifi en Gigabit LAN. Met de devolo Magic 2 WiFi 6 Starter Kit voor 239,90 euro leg je zelfs een modern mesh wifi-netwerk aan zonder dat je enige technische kennis nodig hebt.
Alle genoemde prijzen zijn inclusief BTW. Alle bovengenoemde producten zijn onderling compatibel, zodat je het thuisnetwerk naar wens kunt uitbreiden. Bovendien voorziet devolo alle producten van drie jaar fabrieksgarantie.
[1] Bron 1: Van "123456" tot "password": dit zijn de meest gebruikte wachtwoorden van 2022 in België, VRT, 20/11/2022