De Verander Je Wachtwoord Dag werd in 2012 opgericht en wordt sindsdien ieder jaar gevierd. Maar wat toen een goed idee leek, is vandaag de dag in 2019 een beetje ouderwets. Daarom stellen we voor om het te veranderen in Dag van het Sterke Wachtwoord.
Wachtwoorden regelmatig veranderen helpt niet
Tien jaar geleden was het normaal om vanuit veiligheidsoverwegingen regelmatig je wachtwoord te veranderen. Vandaag de dag beschouwen we dit als niet effectief. Hoe komt dat? Nou, wat betreft wachtwoorden zijn er eigenlijk twee kanten. Ten eerste moeten wachtwoorden moeilijk te raden zijn om een account te kunnen beschermen, en ten tweede moeten wachtwoorden makkelijk te onthouden zijn om ze te kunnen gebruiken. Ondanks dat het regelmatig veranderen van wachtwoorden een enigszins positief effect heeft op het eerste deel, wordt het tweede deel daardoor juist lastiger.
Het probleem is dat mensen nu eenmaal niet graag lange ingewikkelde wachtwoorden onthouden – we zijn geen machines. En daarom doen we wat in onze aard ligt, valsspelen. Als we gedwongen worden om een wachtwoord te veranderen, voeren we kleine aanpassingen toe in bestaande wachtwoorden, in plaats van het maken van een splinternieuwe. Om het duidelijk te maken, kijken we naar het wachtwoord ‘batman2018’. De meeste mensen zullen het simpelweg veranderen in ‘batman2019’ – het systeem erkent dat het wachtwoord is veranderd, maar in feite is het hetzelfde en sterker nog, het nieuwe wachtwoord is niet moeilijk te kraken, vooral niet als het voorgaande al gekraakt was.
TL;DR: Regelmatig je wachtwoord veranderen, helpt niet echt. Het is veel slimmer om sterke en, nog belangrijker, unieke wachtwoorden te maken. Laten we het nu even over uniekheid hebben.
Waarom wachtwoorden uniek horen te zijn
Het lijkt misschien een goed idee om één heel sterk wachtwoord te verzinnen en dit vervolgens voor al je accounts te gebruiken. Op deze manier zijn de accounts goed beschermd en het is relatief makkelijk om slechts één wachtwoord te onthouden, zelfs als dit een moeilijk wachtwoord is – dit is een win-winsituatie, toch? In een ideale wereld zou dit waar zijn. Helaas leven we niet in een ideale wereld, en jammer genoeg komen datalekken regelmatig voor en komen wachtwoorden daarbij in gevaar. Als je hetzelfde wachtwoord voor al je accounts gebruikt, kan één datalek als betekenen dat al je accounts in gevaar zijn. In andere woorden is er hier niet sprake van twee vliegen in één klap, maar eerder van wedden op één paard.
Hoe vorm je een sterk wachtwoord
Hoe moet een ‘sterk’ wachtwoord eruitzien? Het antwoord is niet zo simpel (denk aan wiskunde), maar in het kort komt het neer op twee eigenschappen. De eerste is het type karakters: diversiteit zorgt ervoor dat wachtwoorden minder voorspelbaar zijn en dus sterker. En ten tweede het aantal karakters: hoe langer, hoe beter.
Het goede nieuws is dat deze eigenschappen elkaar compenseren: heb je moeite met het onthouden van “#, % en &”, dan kun je het wachtwoord simpelweg een aantal karakters langer maken.
Nog een belangrijk punt is dat een sterk wachtwoord niet zozeer uit willekeurige tekens hoeft te bestaan. Willekeurigheid is veilig, maar het is nogal onhandig om willekeurige wachtwoorden te onthouden. Ook hier kun je compenseren met lengte – zorg voor wachtwoorden met minimaal 12 karakters en als het kan langer.
Sterke en unieke wachtwoorden die makkelijk te onthouden zijn
Dit gezegd hebbende, sterke en unieke wachtwoorden herinneren kan makkelijker zijn dan je denkt. Je moet alleen weten hoe je dit doet. Ons Algemene Onderzoeks- en Analyseteam lid David Jacoby legt dit in makkelijke woorden uit – hij geeft zelfs een goed voorbeeld van hoe je je eigen ‘wachtwoordsysteem’ kunt verzinnen, waarmee het vergeten van wachtwoorden tot het verleden hoort. Lees deze post of bekijk onderstaande video.
Tot slot zijn er nog twee extra tips voor het extra beveiligen van je accounts: allereerst, schakel authenticatie op basis van twee factoren in voor al je accounts en ten tweede, gebruik een wachtwoord manager als back-up plan.