Hoe veilig om te gaan met wachtwoorden?

Hoe veilig om te gaan met wachtwoorden?

Gemiddeld heeft een zakelijke gebruiker 191 wachtwoorden. Hoe ga je veilig met wachtwoorden om? Welke technieken gebruiken kwaadwillenden?

191 wachtwoorden onthouden?

Uit onderzoek van Lastpass (password tool) blijkt dat een zakelijke gebruiker gemiddeld 191 wachtwoorden heeft. Dit zijn er zoveel, dat het lastig is om deze allemaal te onthouden.

Daarom kiest men vaak een wachtwoord dat makkelijk te onthouden is. Ook wordt ditzelfde wachtwoord dan over het algemeen voor meerdere doeleinden gebruikt. Hierdoor loop je natuurlijk enorm veel risico wanneer iemand anders dat wachtwoord weet.

Brute Force Attack

Een methode die vaak gebruikt wordt door hackers om in te kunnen loggen is een brute force attack. Een brute force attack is een methode waarbij de hacker probeert (geautomatiseerd) het wachtwoord te raden. Er zijn verschillende manieren van brute force attacks, zoals:

3320 biljoen mogelijkheden

Om een beeld te geven hoeveel combinaties van een wachtwoord dat uit 8 kleine letters bestaat er zijn, moet je de volgende rekensom maken: 26 + 26² + 26³ + 26 ⁴ + 26⁵ + 26⁶ + 26⁷ + 26⁸ = 217 miljard combinaties. Wanneer je hierna ook hoofdletters en 10 cijfers aan toevoegt (totaal 62 tekens) kom je op 222 biljoen mogelijkheden. Voeg je hier ook nog vreemde karakters aan toe (totaal 87 mogelijke karakters) zijn er 3320 biljoen mogelijkheden. Maar vaak worden wachtwoorden gekozen die makkelijk te onthouden zijn. Hackers spelen hier ook op in.

Snelheid

Het uitvoeren van een brute force attack kan een tijdrovende klus zijn. Dat is afhankelijk van de kracht van de machine die het uitvoert. Als we ervanuit gaan dat er tijdens brute force attacks 3.000.000 pogingen per seconde gedaan worden dan kunnen we berekenen hoe lang uit het duurt voordat alle mogelijkheden geprobeerd zijn. Wanneer we het voorbeeld van hierboven (een wachtwoord bestaande uit kleine letters, hoofdletters, cijfers en vreemde karakters) gaan omrekenen naar seconden dan hebben we dus in totaal 3.320.000.000.000.000 mogelijkheden gedeeld door 3.000.000 pogingen per seconde. Dit komt neer dat alle mogelijkheden in 1.106.666.666,67 seconden geprobeerd kunnen worden. Dit komt neer op meer dan 35 jaar. Ter vergelijking wanneer we een wachtwoord bestaande uit 8 kleine letters gebruiken dan zijn alle mogelijkheden in 72.333 seconden geprobeerd. Dit komt neer op iets meer dan 20 uur. Het loont dus echt om zoveel mogelijk verschillende karakters te gebruiken.

Willekeur

Naast het aantal mogelijke karakters is het ook verstandig om een willekeur te gebruiken in de karakters bij het kiezen van een wachtwoord. Vaak wordt er geprobeerd om binnen te dringen door bepaalde woorden te proberen die vaak als wachtwoord voorkomen. Daarnaast past een hacker ook grammaticaregels toe om het aantal mogelijkheden naar beneden te brengen. Het lijkt daarom verstandig om karakters te wijzigen, maar dat is niet altijd zo. In de praktijk blijkt het dat er vaak dezelfde variaties worden gekozen, bijvoorbeeld een o wordt een 0 (nul) en een e wordt een 3. Een Hacker weet dit dus ook.

Lengte

Wanneer je een lang wachtwoord toch wil kunnen onthouden kan je het beste voor een passphrase gaan. Dit is een combinatie van verschillende woorden waardoor het eenvoudiger te onthouden is. Dan neig je er al snel naar om een bepaalde zin of spreuk te gebruiken. Dat maakt het raden voor hackers natuurlijk weer makkelijker. Je kunt beter verschillende woorden gebruiken die niets met elkaar te maken hebben.

Periodiek wijzigen

Vaak wordt er gevraagd om een wachtwoord periodiek te wijzigen. Er wordt dan aangegeven dat dit de veiligheid ten goede komt. Toch kan dit ook het tegenovergestelde effect hebben. Doordat men vaak een volgnummer aan hun wachtwoord toevoegt en dit nummer ophoogt wanneer het wachtwoord weer veranderd moet worden. In het ergste geval wordt het wachtwoord ergens opgeschreven. Nooit doen dus!

Periodiek laten wijzigen van wachtwoorden biedt in dit geval dus eigenlijk schijnveiligheid. Het probleem blijft namelijk nog steeds bestaan, de gebruiker heeft een onveilig, zwak wachtwoord. Zorg er daarom altijd voor dat je een sterk wachtwoord gebruikt!

Sterk wachtwoord

Wat kan er gedaan worden als bescherming tegen brute force attacks. Wat maakt een wachtwoord sterk 7 tips:

  1. Complexe wachtwoorden gebruiken
  2. Account blokkeren wanneer het aantal foute inlogpogingen wordt overschreden
  3. Passphrase gebruiken met daarin woorden uit meerdere talen die niets met elkaar te maken hebben
  4. Gebruik geen bekende uitspraken
  5. Gebruik een wachtwoord nooit meerdere keren
  6. Gebruik een (lokale) Password Vault om wachtwoorden in op te slaan.
  7. Sla geen wachtwoorden op in je browser

Tools

Er bestaan veel tools waarin wachtwoorden opgeslagen kunnen worden. Hierdoor hoef je niet meer alle wachtwoorden zelf te onthouden, en kan je zeer complexe wachtwoorden gaan gebruiken zoals bijvoorbeeld QU-SLK:Ak]W3. Een dusdanig wachtwoord is bijna onmogelijk om te onthouden. Wat je dan kunt doen is dit opslaan in een zogenaamd password vault. Dit is een kluis waarin je kunt inloggen met een wachtwoord om andere wachtwoorden in op te vragen. Vaak is zo’n password vault ook nog extra beveiligd door middel van 2-weg authenticatie waardoor je jouw inlogpoging moet bevestigen door middel van bijvoorbeeld een app. Wanneer je gebruik maakt van een password vault hoef je dus in feite maar 1 wachtwoord te onthouden.

Als functioneel consultant adviseert Marc de klanten in Retail en Zakelijke Dienstverlening, met name hoe de software het beste kan worden ingezet en ingericht. Met de technische pet op zorgt hij ervoor dat alles zonder problemen draait, op bestaande infrastructuur of via onze Hosting-omgeving. Zijn adviezen zijn zowel binnen- als buitenshuis van waarde. De job vereist dat hij continu zijn kennis verrijkt. Marc houdt van het veelzijdige en afwisselende karakter van zijn werk. Net als van de informele werksfeer en het hechte team. Hij wordt blij van tevreden klanten. Maar het allermooiste vindt hij: als na lang nadenken plots het lampje aangaat en hij een moment van euforie beleeft. Yes!
error: Content is protected !!