Vertrouwen op je geheugen bij wachtwoorden is gevaarlijk

Vrijwel iedereen weet dat een goed wachtwoord belangrijk is. Maar uit diverse onderzoeken blijkt dat als je vertrouwt op het onthouden van je wachtwoorden, dit een groot beveiligingsrisico is.
Eveline Meijer - · Laatst bijgewerkt:

Op hoeveel websites heb jij een account? En in hoeveel apps? Het onthouden van allerlei wachtwoorden is lastig, dus maken we vaak gebruik van een paar makkelijk te onthouden wachtwoorden die we voor meerdere diensten gebruiken. Uit diverse onderzoeken blijkt dat vertrouwen op je geheugen helemaal niet veilig is als het om wachtwoorden gaat.

iPhone wachtwoord

Op je geheugen vertrouwen is groot beveiligingsrisico

Volgens onderzoek van Dashlane hebben we gemiddeld 92 accounts per e-mailadres en al die accounts hebben een wachtwoord. Als de groei op dezelfde voet doorgaat hebben we in 2020 maar liefst 207 accounts per gebruiker. Onthouden blijkt niet altijd even gemakkelijk: volgens hetzelfde onderzoek bevat iedere inbox 37 e-mails over vergeten wachtwoorden.

Waarom vergeten we die wachtwoorden? Vaak is dit omdat ze te ingewikkeld waren. De lengte is niet zozeer het probleem, maar het feit dat er geen logische volgorde in zit. We hebben de voorkeur om logische reeksen te onderhouden, die niet al te complex zijn. Dat zie je ook terug in de lijst met de meest populaire gestolen wachtwoorden van 2015: het wachtwoord 123456 stond bovenaan. Vrijwel iedereen begrijpt dat dit een onveilig wachtwoord is, maar omdat het eenvoudig en goed te onthouden is, blijven mensen het toch gebruiken.

Imperva onderzocht wat de tien meest gebruikte wachtwoorden zijn. Gebruik je er hier één van, dan kan een hacker in ongeveer zeventien minuten binnenkomen n duizend accounts. Welk wachtwoord staat bovenaan die lijst? Ook weer ‘123456’.

Meest gebruikte wachtwoorden Meest gestolen wachtwoorden

Overigens is het niet veel beter gesteld met pincodes op de iPhone: 1234, 0000, 1111 en 5555 staan in de top vijf. Dat de pincode 2580 ook erg populair is begrijp je pas als je goed naar het invoerscherm kijkt: de cijfers zitten netjes op een rijtje.

Wetenschappelijke verklaring voor zwakke wachtwoorden
We weten dat korte, eenvoudige wachtwoorden allesbehalve veilig zijn. Waarom gebruiken we ze dan toch? Wetenschappers bij Harvard en MIT deden een onderzoek naar je visuele geheugen en concludeerden dat het eenvoudiger is om afbeeldingen en informatie te onthouden als we ze al kennen en als ze een bepaalde waarde voor ons hebben. Dat is dan ook de reden dat je gemakkelijk te voorspellen wachtwoorden gebruikt. Bijvoorbeeld je verjaardag, de naam van een familielid of je straatnaam.

Daarnaast gebruiken we liever zwakkere wachtwoorden omdat ze eenvoudiger te herinneren zijn. Ons brein vindt het namelijk eenvoudiger om iets te herkennen dan om het te herinneren. Als voorbeeld: als je gevraagd wordt “Was Justin Timberlake onderdeel van N*Sync?” kun je gemakkelijk ja of nee zeggen. Maar vraagt iemand “Wie is het bekendste bandlid van N*Sync?”, dan moet je de informatie herinneren. Eenvoudig gezegd: het is gemakkelijker om iets te herkennen dan het te herinneren, omdat je meer aanwijzingen hebt die je helpen bij het vinden van het antwoord.

Daarnaast wordt er vaak aangeraden om je wachtwoord regelmatig te veranderen, maar volgens een artikel van Wired is dit helemaal niet nodig en is het zelfs onveiliger. Hierbij baseren ze zich op een onderzoek van de University of North Carolina, waarin duidelijk wordt dat we graag voorspelbare patronen gebruiken. “We zijn geneigd wachtwoorden te maken die voorspelbare patronen – transformaties genoemd – volgen, bijvoorbeeld een nummer toevoegen, een letter veranderen in een vergelijkbaar symbool, een speciaal karakter toevoegen of verwijderen, of de volgorde van de cijfers of speciale karakters veranderen.” Het veelvuldig veranderen van je wachtwoord leidt er met name toe dat je zwakkere varianten maakt of hetzelfde wachtwoord opnieuw gebruikt, maar dan met een kleine aanpassing.

Wat is dan wel veilig?
Het maken van een lang, ingewikkeld en onvoorspelbaar wachtwoord is vervelend, want we zijn niet goed in staat deze te onthouden. Maar wat kun je dan wel doen?

Eén van je opties is een password manager te gebruiken. Dit soort software maakt willekeurige en complexe wachtwoorden voor je, die je niet hoeft te onthouden. Jij hoeft alleen een wachtwoord voor de manager te bedenken en te onthouden, de software logt je vervolgens in op de gewenste websites. Voordeel: je hoeft maar één wachtwoord te onthouden en alle accounts zijn veilig. Maar helaas kunnen ook password managers gehackt worden, wat in 2015 bij LastPass gebeurde. In dat geval is het mogelijk dat hackers de software inkomen en bij je wachtwoorden kunnen komen. Bij LastPass gebeurde dit echter niet, waardoor de accounts van gebruikers nog steeds veilig waren.

Een andere optie is gebruikmaken van een password generator. Hierbij wordt er een wachtwoord voor je gemaakt door een computer, bestaande uit willekeurige karakters. Je kunt vaak zelf kiezen hoe lang deze zijn, of je hoofd- en kleine letters wilt gebruiken en of hij eenvoudig te onthouden moet zijn. Nadeel is natuurlijk wel dat het beste is om voor ieder account een ander wachtwoord te hebben, waardoor het uiteindelijk alsnog lastig wordt om ze allemaal te onthouden.

Zo kies je een veilig wachtwoord

Daarnaast zijn er een aantal tips voor het maken van veilige wachtwoorden:

  • Maak een lang wachtwoord. Hoe langer deze is, hoe moeilijker het voor een computer is om deze te raden. Hoe meer karakters je namelijk gebruikt, hoe meer opties er zijn voor het wachtwoord en hoe langer het voor een computer duurt om al deze mogelijkheden uit te rekenen en te proberen. Zes karakters is echt wel het minimum, maar hoe meer hoe beter.
  • Gebruik veel verschillende soorten karakters en probeer patronen te vermijden. Een computer kan patronen namelijk goed ontdekken, dus probeer wachtwoorden als “HaLlO” te vermijden. Zorg dat je wachtwoord nummers, speciale karakters, hoofdletters en kleine letters bevat.
  • Gebruik geen persoonlijke informatie. Een computer kent je misschien niet, maar dankzij social media weten hackers snel hoe je hond heet, wie je moeder is en waar je woont. Een wachtwoord is dan ook snel geraden.
  • Gebruik geen woorden of namen die in standaard woordenboeken staan. Een hacker kan deze namelijk ook lezen en zal dit zeker doen.
  • Gebruik geen wachtwoord dat hetzelfde is als de naam van je account.
  • Gebruik geen wachtwoorden die anderen gemakkelijk af kunnen kijken als je ze intypt. Wachtwoorden als 12345, qwerty en nnnnn zijn gemakkelijk te ontcijferen door alleen maar naar je vingers te kijken.

Wil je je wachtwoord nog beter beschermen, zorg dan dat je voor ieder account een ander wachtwoord hebt. Op deze manier zijn niet al je accounts onveilig als er één gehackt wordt en het wachtwoord op straat komt te liggen. En als je je wachtwoorden wilt opschrijven om ze te onthouden, zorg dan dat je ze goed opbergt. Een post-it op je beeldscherm is daar geen goede plek voor (en ja, dit doen mensen echt).

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 1 juni 2016, 0:11
Categorie Achtergrond
Onderwerpen hack, wachtwoorden

Reacties zijn gesloten voor dit artikel.