Sharing IT Best Practices with youSharing IT Best Practices with you
Wachtwoord beheer
Een Wachtwoord is vaak de enige beveiliging op de toegang tot accounts, e-mail en websites. Het is dus essentieel om een goed wachtwoord te kiezen. Helaas worden vaak veel te zwakke wachtwoorden gekozen.
Computergebruikers denken vaak dat hackers allerlei obscure bugs en achterdeuren proberen in de hoop ergens binnen te komen. Het verontrustende feit is echter dat het grootste deel van alle hacks mogelijk wordt doordat gebruikers eenvoudig te raden wachtwoorden gebruiken. Wie dus veilig wil surfen, doet er goed aan om er verzekerd van te zijn dat zijn wachtwoorden niet te raden zijn.
Het raden van iemands wachtwoord gebeurt meestal door een computerprogramma te voorzien van een grote lijst met mogelijke wachtwoorden en dit programma dan elk wachtwoord te laten uitproberen bij de server. In het simpelste geval is deze lijst een woordenboek, vandaar de term “dictionary attack” voor deze methode. Veel van deze woordenboeken zijn echter voorzien van varianten op woorden, met foutieve spelling, leestekens er voor of achter toegevoegd, en met bepaalde letters vervangen door cijfers.
Wanneer de hacker de persoon kent wiens wachtwoord hij wil achterhalen, zal hij ook meer persoonlijke woorden toevoegen. Voornamen, achternamen, meisjesnamen en geboortedata van familieleden zijn populair, maar ook nummerborden van auto’s, termen uit het bedrijf waar de persoon werkt, woorden die voorkomen op of bij de computer, populaire TV-programma’s en films worden vaak als wachtwoord gebruikt. En ook deze woorden achterstevoren geschreven, opzettelijke spelfouten en combinaties van meerdere geboortedata of nummerborden kunnen snel getest worden. Al deze woorden zijn dus sterk af te raden als wachtwoord.
Een eenvoudige en toch krachtige manier om een niet te raden wachtwoord te maken, is het kiezen van een zin, liefst een beetje een onzinnige. Van elk woord kies je dan de eerste letter, leestekens blijven staan en bepaalde woorden vervang je door cijfers of andere tekens.
Een wachtwoord moet zo moeilijk mogelijk te raden zijn. Alles wat in een woordenboek staat, is eenvoudig te raden. Je kunt dus beter willekeurige tekens bij elkaar zetten. Alleen is dat weer erg lastig te onthouden. Een tussenoplossing is een onzinnige zin nemen en die afkorten. Een beetje fantasie is hierbij een vereiste.
Neem bijvoorbeeld de zin: “Ongelofelijk, ik betaal hier geld voor?” Met het bovenstaande recept, waarbij we het woord “geld” vervangen door een dollarteken, ontstaat het volgende wachtwoord: “O,ibh$v?” Knappe jongen die dat zomaar raadt, en toch is het makkelijk in te typen als je bij jezelf de zin zegt terwijl je hem intypt.
Veel servers accepteren geen wachtwoorden die langer zijn dan acht tekens. Dit beperkt de keuze voor een “wachtzin” tot korte zinnetjes. Het zal niet altijd meevallen om er een te kiezen waar een paar leestekens en andere vreemde tekens in verwerkt kunnen worden.
Wanneer je veel wachtwoorden hebt, wordt het erg lastig om te onthouden welke zin of welke woorden je moet gebruiken bij welke site. Een handige truc is dan om een zin te kiezen waarin je ergens de naam van de site kunt verwerken. Hierdoor hoef je nog maar één zin te onthouden, en heb je toch een ander wachtwoord voor elke site. Het nadeel van deze methode is natuurlijk dat als een hacker een wachtwoord te pakken krijgt, en hij ziet dat er ergens de naam van de bijbehorende site in zit, hij meteen al je wachtwoorden weet.
Het is dus zaak om dit verwerken zo onopvallend mogelijk te doen. Je zou bijvoorbeeld de eerste en laatste letter van de naam van de site apart in de zin kunnen verwerken. “Ongelofelijk, geld betalen voor Hotmail!” wordt dan “O,$bvHl!” Het wachtwoord voor Demon zou dan worden “O,$bvDn!”
Een andere bekende truc is het kiezen van twee woorden, met elkaar verbonden door een leesteken. Dit is nog steeds te raden, maar voor simpele wachtwoorden bij registraties van websites vaak veilig genoeg.
Door twee losse woorden aan elkaar te koppelen, is het wachtwoord niet meer te raden door simpelweg elk woord uit een woordenboek te proberen. De twee woorden kunnen het beste niets met elkaar te maken hebben. Bijvoorbeeld “hardcore?bloembed”. Het voordeel van deze methode is dat de woorden zelf makkelijk te onthouden zijn, maar dat het resulterende “woord” niet voorkomt in welk woordenboek dan ook. Omdat de woorden niets met elkaar te maken hebben, is het resultaat zo gek dat je het makkelijker onthoudt.
Heel veilig is deze techniek niet. Allebei de woorden staan in het woordenboek, en er zijn maar een stuk of twintig leestekens. Met iets meer geduld is dit wachtwoord dus nog steeds te kraken. Maar voor een simpel wachtwoord bij een site die graag registratie wil (bijvoorbeeld om te mogen stemmen in een verkiezing) is dit een prima techniek.
Een echt goed wachtwoord is zo goed als willekeurig.
Om het een hacker zo moeilijk mogelijk te maken, is het het verstandigste om een volstrekt willekeurig wachtwoord te gebruiken. Dat wil zeggen dat er echt geen enkele manier is om een bestaande zin, woord of wat dan ook naar het wachtwoord te herleiden. Het wachtwoord “X7,[$a5” is hiervan een voorbeeld. Wie zulke wachtwoorden gebruikt, kan er in ieder geval zeker van zijn dat ze niet te raden zijn.
Nu zullen de meeste mensen er veel moeite mee hebben om een dergelijk wachtwoord te onthouden, laat staan het een beetje snel in te typen. Zulke wachtwoorden zijn dan ook het meest geschikt voor inbelaccounts en mailservers. Het wachtwoord wordt dan door jouw computer verzonden, je hoeft het dan niet zelf in te typen. In dit geval is het overigens wel een goed idee om het wachtwoord ergens op te schrijven en dit goed op te bergen, zodat je na een crash alles weer in kunt stellen.
Het opschrijven van wachtwoorden is erg verstandig, zeker voor wachtwoorden die je zelden zelf in hoeft te voeren. Een groot nadeel is dat de lijst nu gestolen kan worden, of dat iemand anders langs kan komen en de lijst in kan kijken. Het is dus zaak deze lijst zo goed mogelijk te beveiligen. Een palmtop of organizer is een goede plek, als je deze altijd bij je hebt en als deze beveiligd is met een wachtwoord.
Alle wachtwoorden op een kaartje schrijven en in je portefeuille bewaren is ook een oplossing. De kans op diefstal van een portefeuille is echter groter, maar de meeste dieven zullen eerder geïnteresseerd zijn in de credit card of cheques dan in het wachtwoord voor je mailserver.
Als jouw wachtwoord in de volgende lijst staat …
… dan is het zo geraden!
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.