Hoe je sterke wachtwoorden kunt maken en waar je deze kunt opslaan

De eerste donderdag in mei is een bijzondere dag. Al meer dan tien jaar wordt op deze dag World Password Day gevierd. Voor ons bij Kaspersky is het een belangrijke gelegenheid: we geven geen feest, maar we maken van de gelegenheid gebruik om je nogmaals te herinneren aan een van de belangrijkste dingen in het leven. Juist: wachtwoorden! Laten we bespreken hoe we ze kunnen maken, waar we ze veilig kunnen opslaan en waarom ‘qwerty12345’ een slecht wachtwoord is.

Dit gesprek is van cruciaal belang omdat veel mensen nog steeds vertrouwen op zwakke en hergebruikte wachtwoorden die te gemakkelijk te raden zijn en herhaaldelijk in de handen van hackers zijn gevallen. We leggen in dit artikel uit waarom dit gebeurt en wat je eraan kunt doen.

Hoe ontdekken we lekken?

Ons wereldwijde netwerk voor bedreigingsinformatie, Kaspersky Security Network (KSN), speelt hierbij een belangrijke rol. Het netwerk verzamelt en analyseert cyberdreigingsgegevens van over de hele wereld, waarbij de meeste gegevens anoniem en vrijwillig door onze klanten worden verstrekt. Deze gedepersonaliseerde gegevens worden geanalyseerd door onze machine learning-algoritmen (AI) en menselijke experts, waardoor we snel kunnen reageren op opkomende cyberbedreigingen. De gemiddelde tijd tussen het verschijnen van een nieuwe bedreiging en het moment waarop KSN-deelnemers deze ontdekken, bedraagt slechts 40 seconden!

Dankzij Kaspersky Security Network weten we dat er in 2023 meer dan 32 miljoen pogingen tot aanvallen op wachtwoorden van KSN-gebruikers waren. In 2022 was het aantal zelfs nog hoger: maar liefst 40 miljoen. Dit betekent dat er meer dan één keer per seconde een poging tot het hacken van een wachtwoord plaatsvond! Daarnaast bleek uit ons onderzoek uit eind 2023 dat deze aanvallen niet alleen thuisgebruikers treffen, maar ook bedrijven. 76% van de ondervraagde eigenaars van kleine bedrijven heeft de afgelopen twee jaar te maken gehad met ten minste één cyberincident, waarbij bijna een kwart van de aanvallen (24%) werd veroorzaakt door het gebruik van zwakke, herhaalde of oude wachtwoorden.

Hoe wij je gegevens controleren

We gebruiken drie methoden om te controleren of je gegevens en wachtwoorden zijn gehackt:

1. Via e-mailadres voor gebruikers van Kaspersky Standard, Kaspersky Plus, en Kaspersky Premium. Het is heel eenvoudig: je voert in de applicatie de e-mailadressen in die jij en je naasten gebruiken voor online accounts. We vertellen je of je persoonlijke gegevens, inclusief wachtwoorden, op het internet of het dark web zijn gelekt. Wees gerust: onze applicatie ontvangt of bewaart de aangetaste gegevens niet zelf, maar geeft alleen informatie over het type gegevens. We waarschuwen je als er sprake is van een lek van je wachtwoord, huisadres, ID- of paspoortgegevens, bankkaartnummer of een combinatie daarvan. En we geven je niet alleen een waarschuwing. We geven ook gedegen advies van onze cyberbeveiligingsexperts over de juiste maatregelen die moeten worden genomen, aangezien verschillende soorten lekken specifieke reacties vereisen.
2. Via telefoonnummer voor gebruikers van Kaspersky Premium. Deze methode werkt op dezelfde manier als de e-mailcontrole, maar is gericht op accounts die niet aan e-mailadressen maar aan telefoonnummers zijn gekoppeld. Deze accounts zijn vaak eigendom van meer ‘serieuze’ diensten zoals banken, overheidsinstellingen en grote online marketplaces, waarvoor gegevenslekken ernstige gevolgen kunnen hebben. Je hoeft alleen maar je telefoonnummer in de applicatie in te voeren, zodat wij kunnen controleren of dit nummer in eventuele gegevenslekken voorkomt. Het is niet alleen mogelijk om je eigen telefoonnummer te controleren, maar ook de nummers van je familieleden en naasten. Het beste is dat je de e-mailadressen en telefoonnummers slechts één keer hoeft in te voeren. Vanaf dat moment controleren we het internet voortdurend op lekken. Als je gegevens openbaar worden gemaakt, ontvang je onmiddellijk een waarschuwing met aanbevelingen over wat je moet doen.
3. Via een speciaal algoritme in Kaspersky Password Manager. In tegenstelling tot bij de twee voorgaande methoden die alle mogelijke lekscenario’s controleren, is onze wachtwoordbeheerder gericht op het analyseren van de wachtwoorden die je erin opslaat. Zelfs offline kunnen we je vertellen welke van je wachtwoorden zwak zijn of hergebruikt worden, evenals welke sterk genoeg zijn. Daarnaast controleert Kaspersky Password Manager regelmatig al je wachtwoorden aan de hand van databases met gehackte inloggegevens en brengt het je op de hoogte van eventuele overeenkomsten.

Je kunt ook controleren of een wachtwoord is gehackt met behulp van onze online Wachtwoordcontrole-service. Je hoeft alleen maar het wachtwoord in te voeren dat je wilt controleren. Het systeem vertelt je vervolgens hoe vaak het wachtwoord in gelekte databases voorkomt en of het als veilig kan worden beschouwd.

Sorry. Slecht nieuws: het wachtwoord ‘qwerty12345’ is minstens 285.000 keer gelekt

Deze methode heeft echter één nadeel vergeleken met de vorige drie: er is handmatige controle voor nodig. Bij Kaspersky Standard, Kaspersky Plus, en Kaspersky Premium wordt er op de achtergrond namelijk automatisch gecontroleerd op lekken.

Bewaart Kaspersky de wachtwoorden van alle gebruikers? Absoluut niet. Geen van de medewerkers van het bedrijf (of het nu een ontwikkelaar, analist, redacteur, ontwerper of zelfs Eugene Kaspersky zelf is) heeft toegang tot je gevoelige gegevens. We hebben ons zero-knowledge-beleid hier al uitgebreid besproken. Hieronder leggen we uit waarom we geen toegang hebben tot je wachtwoorden die zijn opgeslagen in Kaspersky Password Manager.

Waarom het opslaan van wachtwoorden in Kaspersky Password Manager eenvoudiger en veiliger is

Het is riskant om al je wachtwoorden te onthouden of ze bijvoorbeeld in notitie-apps te bewaren. De speciale Kaspersky Password Manager is hier speciaal voor ontworpen. Het creëert en bewaart automatisch sterke en unieke wachtwoorden en vult ze op websites en applicaties in. Het controleert ze op hacks en genereert ook tweestapsverificatiecodes.

Hier volgt een eenvoudige uitleg over hoe Kaspersky Password Manager werkt. Al je wachtwoorden worden opgeslagen in een kluis die is versleuteld met het symmetrische encryptiealgoritme AES-256. Deze encryptiestandaard wordt door de Amerikaanse NSA sterk genoeg geacht om te worden gebruikt om overheidsgeheimen op te slaan. De encryptiesleutel is je hoofdwachtwoord, dat je aanmaakt tijdens de eerste installatie van de applicatie. Elke keer dat je probeert om toegang te krijgen tot de gegevenskluis, vraagt Kaspersky Password Manager je om dit wachtwoord. Dit wordt gebruikt om je gegevens te decoderen.

Je kunt niet alleen wachtwoorden, maar ook andere belangrijke gegevens zoals bankkaartnummers, gescande documenten en notities in dezelfde kluis bewaren. Zo worden je vertrouwelijke gegevens opgeslagen en gesynchroniseerd voor al je apparaten in een versleutelde ‘top secret’-vorm.

Dit beveiligingsniveau overtreft ruimschoots het opslaan van wachtwoorden in browsers. We raden je af om akkoord te gaan met de aanhoudende suggesties van je browser om je wachtwoorden voor je op te slaan. Dergelijke wachtwoorden kunnen namelijk binnen enkele seconden uit de browser worden verkregen.

Toegang tot de versleutelde kluis in Kaspersky Password Manager wordt uitsluitend verleend via je hoofdwachtwoord. Wij kennen dit wachtwoord niet en slaan het nooit ergens op. Als je dit wachtwoord vergeet, kan de inhoud van de kluis niet worden hersteld en moet je een nieuwe kluis maken. Deze aanpak garandeert het hoogste beveiligingsniveau: zelfs als een hacker op een of andere manier toegang krijgt tot de versleutelde kluis van Kaspersky Password Manager, kan hij je wachtwoorden, bankkaartgegevens en andere opgeslagen documenten niet achterhalen.

Hoe controleren we je wachtwoorden op lekken als we ze niet kennen?

Dit is waar een Secure Hash Algorithm 1 (SHA-1) van pas komt. Het verzamelt alle gegevens en gebruikt deze om een hashwaarde te creëren. Dit is een binaire codereeks met een vaste lengte die uniek is voor de invoergegevens. Als je daadwerkelijke wachtwoord bijvoorbeeld ‘qwerty12345’ is, zou de ‘SHA-1 taal’-weergave er als volgt uitzien: 4e17a448e043206801b95de317e07c839770c8b8.

Elk uniek wachtwoord levert altijd dezelfde hash op, en als twee hashes overeenkomen, komen de originele wachtwoorden ook overeen. KSN slaat berekende hashes op voor alle bekende gehackte en gelekte wachtwoorden. Om je wachtwoord te controleren, berekenen we de hash lokaal op je apparaat. Vervolgens sturen we alleen de eerste helft van deze hash naar de servers van Kaspersky en zoeken we alle hashes van gehackte wachtwoorden met hetzelfde begin. Deze hashes worden teruggestuurd naar je apparaat, waar ze allemaal worden vergeleken met de volledige hash van je wachtwoord. Als er een exacte overeenkomst wordt gevonden, is je wachtwoord gehackt.

We kennen je wachtwoorden dus niet, aangezien ze je apparaat nooit in onversleutelde vorm verlaten. Het is theoretisch mogelijk om het originele wachtwoord uit de hash te halen, maar… volledige hashes van je wachtwoorden worden ook nooit ergens vanaf je apparaat verzonden! Slechts fragmenten ervan worden ter vergelijking naar KSN-servers gestuurd. Het is onmogelijk om het originele wachtwoord uit een deel van de hash te herstellen. Daarom is het volkomen veilig om je wachtwoorden op lekken te controleren.

Hoe je een hoofdwachtwoord kunt verzinnen

Met Kaspersky Password Manager hoef je maar één wachtwoord te onthouden en dat is het hoofdwachtwoord. De applicatie gebruikt het hoofdwachtwoord om je gegevens in de kluis te versleutelen. Daarom raden we aan om het aanmaken van een hoofdwachtwoord serieus te nemen. Als je ‘qwerty12345’ als hoofdwachtwoord gebruikt, is het alsof je al je waardevolle spullen in een kluis bewaart en vervolgens de sleutel in het slot laat zitten. Om het proces eenvoudiger te maken en ervoor te zorgen dat je het wachtwoord onthoudt, volgt hier een tip om deze sterk en toch eenvoudig om te onthouden te maken:

Denk aan een favoriete zin, citaat of liedjestekst. Neem één letter (niet noodzakelijkerwijs de eerste!) of een combinatie van letters van elk woord in de zin en voeg daartussen speciale tekens toe. Vervang letters die op cijfers of speciale tekens lijken door hun respectievelijke symbolen.

Bijvoorbeeld:

“May the Force be with you” – M@y!T!4!B!W!U

Een goed wachtwoord is niet per se een wachtwoord met veel moeilijk te onthouden speciale tekens, maar een wachtwoord dat bestand is tegen kraken. Test je nieuw aangemaakte wachtwoord met behulp van onze online Wachtwoordcontrole-service. Als de controleservice bevestigt dat je wachtwoord sterk is, kun je deze als Kaspersky Password Manager hoofdwachtwoord gebruiken. En dit is het enige wachtwoord dat je hoeft te onthouden, aangezien onze wachtwoordbeheerder al je andere wachtwoorden op websites en in apps zal genereren, opslaan en automatisch invullen.

Als je de voorkeur geeft aan de ouderwetse methode om wachtwoorden in je hoofd op te slaan, gebruik dan de combinatie die je hebt bedacht als basis en voeg voor elke dienst en website een geheugensteuntje toe om ervoor te zorgen dat al je wachtwoorden uniek zijn. We hebben een gedetailleerde handleiding over deze techniek. En raad eens? Veel diensten, waaronder Kaspersky Password Manager, staan het maken van wachtwoorden toe met behulp van… emoji’s en emoticons.

Samenvatting

• Gebruik betrouwbare bescherming. Dit zorgt ervoor dat je wachtwoorden en andere gevoelige gegevens veilig zijn.
• Maak wachtwoorden die gemakkelijk te onthouden zijn. Met deze techniek kun je wachtwoorden maken die zowel cryptografisch sterk als gemakkelijk te onthouden zijn.
• Sla wachtwoorden op in een wachtwoordbeheerder. Je maakt en onthoudt een uniek cryptografisch sterk hoofdwachtwoord, waarmee wij al je waardevolle gegevens beschermen.
• Gebruik wachtwoorden niet opnieuw voor verschillende services en websites. Een gegevenslek bij de ene service kan je wachtwoord blootstellen aan hackers, waardoor het voor hen gemakkelijker wordt om ook je andere accounts te hacken. Unieke wachtwoorden zijn de beste keuze, en dit is waarom.
• Schakel waar mogelijk tweestapsverificatie (2FA) in. Dit voegt een extra beveiligingslaag toe aan je accounts. Zelfs als je wachtwoord wordt gehackt, voorkomt de unieke tweestapsverificatiecode ongeautoriseerde toegang. Je kunt zelfs 2FA-tokens opslaan en eenmalige codes genereren in Kaspersky Password Manager.