02.05.2024
Cybercrime

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

By: Jeroen de Hooge

BlogCybercrime

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie. Gezien deze nog altijd essentiële functie blijven wachtwoorden een belangrijk doelwit voor steeds geraffineerdere cybercrime aanvallen. En dus is het voor iedereen noodzakelijk om proactieve maatregelen te nemen om accounts en persoonlijke informatie nog beter te beschermen. En dat is hard nodig, want nog veel vaak worden er makkelijk te raden wachtwoorden gebruikt, of maakt men gebruik van 1 wachtwoord voor verschillende online accounts. Vandaag, de eerste donderdag van mei, is het World Password Day, een dag om hier nog eens extra bij stil te staan.

World Password Day

Ter gelegenheid van World Password Day geven experts van Kaspersky een aantal essentiële tips om de beveiliging van wachtwoorden te verbeteren, zodat gebruikersgegevens uit handen van cybercriminelen blijven. Zwakke en eenvoudige wachtwoorden zijn altijd al een aantrekkelijk doelwit geweest voor oplichters. Het kraken ervan geeft criminelen namelijk toegang tot verschillende soorten gegeven: van persoonlijke gegevens tot financiële informatie en medische dossiers.

Uit Kaspersky’s telemetrie blijkt dat er in 2023 meer dan 32 miljoen pogingen zijn gedaan om wachtwoorden te stelen van gebruikers. In 2022 ging het om meer dan 40 miljoen pogingen. Ondanks de daling benadrukken deze cijfers wel de groeiende noodzaak voor gebruikers om sterke, unieke en gevarieerde wachtwoorden te maken voor verschillende accounts. Op deze manier beperken gebruikers de risico’s van cyberbedreigingen en behouden ze hun persoonlijke veiligheid online.

Tips voor betere en veiligere wachtwoorden:

De ‘associatiemethode’ voor sterke en memorabele wachtwoorden

De associatiemethode houdt in dat je een wachtwoord maakt van een reeks woorden of ideeën die een persoonlijke betekenis hebben, maar niet makkelijk te raden zijn door anderen. Bijvoorbeeld een wachtwoord gebaseerd op een favoriete quote of songtekst. Deze techniek genereert sterke wachtwoorden zonder dat je ze uit het hoofd hoeft te leren en je ze dus ook makkelijk kan onthouden. Bijvoorbeeld, een zin “Ik ben voor het eerst in Parijs geweest in 2008” kan worden omgezet in een wachtwoord “IbvheiPgin2o:o8”.

Gewone wachtwoorden saai? Ga voor een emoji!

Moet je een wachtwoord aanmaken of wijzigen, maar heb je niet de verbeelding om iets nieuws te verzinnen, dan kunnen emoji wachtwoorden een veilige en niet-standaard optie zijn. Omdat ze deel uitmaken van de Unicode-standaard, is het mogelijk om ze als wachtwoord te gebruiken. Een van de belangrijkste voordelen is dat scammers emoji-wachtwoorden niet kunnen kraken, omdat verschillende tools dit soort combinaties niet kunnen kraken. Meer informatie over het instellen van een emoji-wachtwoord is hier te vinden.

Vermijd open deuren

Het gebruik van veelgebruikte wachtwoorden zoals “123456”, “wachtwoord” of “admin” is een open deur die je moet vermijden omdat cybercriminelen met geautomatiseerde tools heel makkelijk de juiste combinatie kunnen raden. Slechts in enkele seconde krijgen ze toegang tot persoonlijke gegevens. Een sterk en ingewikkeld wachtwoord bevat een mix van letters, cijfers en symbolen en vermijdt persoonlijke informatie zoals namen of verjaardagen. Daarnaast zijn er online openbare gratis diensten waarmee iedereen kan controleren hoe sterk zijn wachtwoorden zijn om mogelijke risico’s te beperken.

Oud maar goud: één account – één wachtwoord

Deze aanpak zorgt ervoor dat als één account wordt gecompromitteerd, de anderen veilig blijven. Door voor elk account een uniek wachtwoord aan te maken, minimaliseer je de schade die een hacker kan aanrichten als hij erin slaagt er een te stelen. Deze aanpak isoleert beveiligingslekken en helpt gevoelige gegevens te beschermen. Volgens een wereldwijd onderzoek heeft de gemiddelde gebruiker ongeveer 8 accounts. Het onthouden van zelfs 2-3 lange en ingewikkelde wachtwoorden (met maximaal 15 symbolen) kan voor de meeste gebruikers onmogelijk zijn. In dit geval is het veilig en nuttig om de verantwoordelijkheid voor het onthouden van alle wachtwoorden over te dragen aan een wachtwoordmanager.

Share this post