123abc
Een vriendin vertelde me trots dat ze een derde kleinkind heeft gekregen. Dan weet ik je nieuwe wachtwoord, grapte ik. En het klopte natuurlijk, bij de vorige geboorte was ze ook van password gewisseld. We zoeken allerlei geheugensteuntjes. Bij verschillende bedrijven heb ik gele plakbriefjes met wachtwoorden op de computer zien hangen.
Het meest gebruikte password is ‘123456’, een goede tweede is ‘123abc’. Zelfs als maar een klein deel van de mensen dat soort domme wachtwoorden gebruikt, loont het voor hackers om wachtwoorden te raden. Ze hebben lange woordenlijsten met veelgebruikte wachtwoorden, die ze automatisch op websites afvuren. Daarmee kun-nen ze inloggen in meer dan 1 procent van alle accounts. Dat is genoeg om creditcards te plunderen of geheime patiëntgegevens te lezen.
De Britse onderzoeker Joseph Bonneau van Cambridge mocht 70 miljoen wachtwoorden van Yahoo bestuderen. Ouderen hebben betere wachtwoorden dan jongeren, zo blijkt uit zijn analyse. Jongeren zijn altijd al wat zorgelozer, maar het helpt kennelijk niet als je met internet bent opgegroeid. Het maakt ook niet uit of het gaat om creditcardgegevens of een simpele fotosite: de wachtwoorden zijn altijd even slecht. Wel maakt het uit waar je woont. De wachtwoorden van Duitsers zijn de beste. Maar daar woedt ook een permanent debat in de media over privacy en veiligheid van databases.
Wie een veilig wachtwoord wil dat toch goed te onthouden is, kan het beste een hele zin nemen en van elk woord de eerste (of laatste) letter gebruiken. ‘Esmsaozv’ staat voor ‘Een slim mens slaat acht op zijn veiligheid’. Als je zo veel mogelijk cijfers wilt gebruiken, wordt dat: ‘1sms8ozv’. Denk wel goed na over zo’n zin. Het blijkt dat 4 procent van de mensen die dit trucje toepassen een spreekwoord, songtekst of filmtitel gebruikt. Dat kunnen hackers nog steeds raden.
Ikzelf gebruik het programma Keepass om goede wachtwoorden te maken en veilig op te slaan (www.keepass.info). Ik heb ze altijd bij me op een usb-stick. Maar de naam van je kleinkind is natuurlijk makkelijker.
1 reactie
Interessant artikel. Een zin met woorden is trouwens ook veilig, zolang de woorden maar niets met elkaar te maken hebben.
Zie voor uitleg https://www.bof.nl/ons-werk/webwijs/click-1-ijzersterk-wachtwoord/
Daarin staat trouwens ook nog een belangrijke opmerking, namelijk dat veel mensen een geheime vraag/antwoord hebben naast hun wachtwoord. Bijvoorbeeld ‘De naam van uw kat’, vervolgens kijk je op Hyves of Facebook en vind je de naam van de kat terug. Een hacker kan nu alsnog bij je account. Zorg daar dus ook voor goede afscherming.
Keepass is een mooie tool, zelf ben ik van http://www.lastpass.com gechameerd omdat deze ook een mobiele app voor Iphone en Android synchronisatie heeft.
J. de Vries
24 mei 2012 / 10:21