Overal op het internet gebruiken we wachtwoorden, voor het inloggen op Facebook, de online-omgeving van de plaatselijke bouwmarkt, bestellingen op online webwinkels, emails versturen, you name it. Echter zijn wachtwoorden een stuk minder veilig dan wellicht bekend, en in 2021 nog steeds een probleem. In deze post leggen we uit waarom.
Wat er mis is met wachtwoorden…
Laten we beginnen met het grootste probleem rondom wachtwoorden: het onthouden ervan. Voor alles wat je online doet of koopt, heb je een account nodig, en zodoende ook een wachtwoord. Daarnaast moeten deze wachtwoorden vaak ook nog voldoen aan allerlei eisen, zoals minimaal 8 karakters, bestaande uit cijfers en symbolen. Kortom: al snel zien mensen door de bomen het bos niet meer en kiest men de makkelijke optie: wachtwoorden hergebruiken. Dit onderzoek naar wachtwoorden laat concludeerde dat wachwoorden tot wel tien keer worden hergebruikt op verschillende websites door een gemiddelde gebruiker.
Het probleem ontstaat wanneer jouw email en wachtwoord van één account/ website lekt (vanwege bijvoorbeeld een hack of datalek), ook direct de inloggegevens voor andere accounts lekken, en effectief gezien die wachtwoorden vrijwel nutteloos zijn. Op deze website kan je checken of jouw email al eens is gelekt.
Daarnet hebben we het al kort benoemd, zogeheten ‘password policies’. Eisen die worden gesteld aan je wachtwoord om zodoende een sterk wachtwoord te forceren. Enerzijds is dit goed, want een sterk wachtwoord is natuulijk altijd gewenst. Het slechtste wachtwoord van 2020 was dan ook ‘123456’, en het is verbazingwekkend hoeveel mensen dat nog als wachtwoord gebruiken! Het probleem met deze zwakke wachtwoorden is dat ze vrij makkelijk te raden zijn. Iemand met verkeerde bedoelingen, bijvoorbeeld een hacker, hoeft enkel je email te weten en met een beetje geluk veelgebruikte (vaak slechte) wachtwoorden te proberen om toegang te krijgen tot je account. Bekijk op deze website hoe lang een computer erover doet om je wachtwoord te kraken.
Goed, terug naar ‘password policies’. Deze zijn dus enerzijds goed, maar hebben ook een ongewenst effect: je onthoud je wachtwoord minder makkelijk, en zo draagt dit weer bij aan het hergebruiken van wachtwoorden.
Tot slot het laatste probleem, de gebruiker. Wachtwoorden zijn geheim, en daarom interessant voor kwaadwillenden. Wachtwoorden lekken op veel verschillende manieren, vaak omdat de gebruiker niet zorgvuldig omgaat met zijn of haar wachtwoord. Onderstaand een korte opsomming:
- Post-it’s op beeldschermen
- Malware en virussen
- Phishing mails
- Wachtwoorden in het verkeerde vakje typen
- Wachtwoord-reset mails die toegankelijk zijn voor anderen
De oplossing…
Kortom, wachtwoorden kunnen heel problematisch zijn maar toch is het verreweg de meest gebruikte vorm van beveiliging. Gelukkig is er iets wat je kan doen om veilig om te gaan met wachtwoorden: het gebruiken van wachtwoordkluizen / ‘password managers’! Alles over wachtwoordkluizen lees je deze post: Wachtwoorden onthouden? Geen probleem.