Het gebruik van een SSL Certificaat is een uitstekende online beveiliging. Echter is het gebruik van een veilig en goed wachtwoord minstens net zo belangrijk. Gebruikt u een onveilig en makkelijk te raden wachtwoord, dan helpt zelfs een beveiligde verbinding niet. Degene die uw wachtwoord heeft kan dan immers gewoon door de voordeur naar binnen. Op deze pagina schetsen we u een aantal veelvoorkomende fouten en handige tips.

Wanneer uw wachtwoord in handen van derden komt kan dat grote gevolgen voor u hebben. Bijvoorbeeld in het geval van uw e-mailaccount. Wanneer een persoon daar toegang tot heeft, kan hij ook toegang verkrijgen tot uw overige accounts. Er kan bijvoorbeeld een nieuw wachtwoord worden aangevraagd waarbij de aanvrager doet of u uw wachtwoord vergeten bent. Deze wordt vervolgens naar uw mailadres gestuurd en zo is ook een wachtwoord voor een ander account achterhaald.

Brute force en phishing
Het is daarom van groot belang dat u (meerdere) wachtwoorden gebruikt die zo goed als onmogelijk te raden zijn. Want wachtwoorden, hoe ongeloofwaardig het wellicht ook klinkt, zijn relatief eenvoudig te achterhalen. Bijvoorbeeld door brute force toe te passen. Dat is het uitproberen van zoveel mogelijk opties, net zolang tot het juiste wachtwoord achterhaald is. Een methode die vrij lang kan duren, maar op den duur wel degelijk resultaat oplevert. Het achterhalen van een wachtwoord is ook mogelijk aan de hand van phishing. Bekijk dus te allen tijde of u zich op de juiste site bevindt. Kijk bijvoorbeeld naar de groene adresbalk wanneer de originele site beschikt over een EV SSL Certificaat.

Gebruik verschillende wachtwoorden
Gebruikt u overal hetzelfde wachtwoord en wordt hij eenmaal achterhaald, dan kan vervolgens overal worden ingelogd. Ook wij als Networking4all kunnen ons dan nog zo goed beveiligd hebben, het overnemen van uw account is voor deze personen dan een fluitje van een cent. De bijbehorende gegevens kunnen worden gewijzigd en de controle over de domeinnaam en/of SSL Certificaat worden verkregen. Hierdoor kan zelfs uw domeinnaam worden opgeheven of een autorisatiecode voor een verhuizing worden aangevraagd. Verlies van uw wachtwoord kan dan desastreuze gevolgen hebben. Gebruik daarom voor ieder account een ander wachtwoord.

Mix letters, cijfers en tekens
Gebruikt u een wachtwoord dat enkel uit cijfers bestaat, dan is deze het meest eenvoudig te achterhalen. Bij een wachtwoord dat uit slechts zes cijfers bestaat zijn één miljoen combinaties mogelijk. Dat lijkt veel, maar is al in anderhalve minuut te achterhalen door middel van brute force. Gebruikt u echter een wachtwoord met zes tekens waarin zich zowel hoofdletters, kleine letters, cijfers en speciale karakters in bevinden, dan duurt het achterhalen al 2,5 jaar.

U als gebruiker kunt er dus wel degelijk voor zorgen dat brute force niet werkt of in ieder geval zoveel tijd nodig heeft dat het niet loont. Zoals hierboven is aangemerkt is het van belang dat uw wachtwoord uit meerdere verschillende tekens bestaat. Gebruik daarom zowel hoofdletters, kleine letters, cijfers en speciale karakters (bijvoorbeeld aGt&7rkH).

Kies geen voorspelbaar wachtwoord
De meest gemaakte fout bij de keuze voor een nieuw wachtwoord is om het meest voorspelbare wachtwoord te gebruiken. Denk daarbij aan de namen, geboortedatum of initialen van de gebruiker of zijn of haar partners of kinderen. Deze wachtwoorden zijn uiteraard eenvoudig te onthouden en daarom makkelijk in het gebruik, maar deze combinaties zijn evenwel eenvoudig te raden en daarom zeer gevaarlijk. Om een zwak wachtwoord te voorkomen dient u daarom in ieder geval niet één van deze wachtwoorden te gebruiken. Overige gevaarlijke combinaties zijn simpelweg 123456, abc123, qwerty en password.

Gebruik een lang wachtwoord
Hoe meer tekens uw wachtwoord bevat, hoe veiliger het is. Een wachtwoord met acht tekens is al vele malen veiliger dan een combinatie van zes tekens. Wanneer brute force wordt toegepast, kan een kort wachtwoord veel sneller worden achterhaald. Gebruikt u een lang wachtwoord, dan wordt de handeling al snel gestaakt omdat het te lang duurt. In sommige gevallen zelfs tientallen jaren. Langer is dus beter.

Schrijf het wachtwoord niet op
Ondanks dat veel mensen of bedrijven aanbevelen om wachtwoorden op te schrijven, raden wij dit in principe af. In veel gevallen worden de briefjes waar het wachtwoord op staat in de buurt van de computer bewaard. Een voor de hand liggende plek en daardoor voor inbrekers of andere 'geïnteresseerden' eenvoudig te vinden. Kunt u uw wachtwoord niet onthouden, bewaar het briefje met uw wachtwoord dan niet in de buurt van de computer. Sla het wachtwoord bovendien nooit op uw laptop/computer op, zodat dieven niet zowel uw computer als uw wachtwoorden in bezit kunnen krijgen.

Neem een zin als wachtwoord
Een mogelijke manier om een wachtwoord te verzinnen is door het gebruik van een zin. Door bijvoorbeeld iedere eerste of laatste letter van het woord te gebruiken krijgt u een combinatie die lastig te raden is. Doordat u echter een volledige zin gebruikt, kunt u het wachtwoord een stuk eenvoudiger onthouden, in plaats van een aantal willekeurige cijfers en letters. Bijvoorbeeld: Henk is geboren in 1973 te Amsterdam, wordt dan &Higi73tA. U gebruikt zo hoofdletters, kleine letters en cijfers. Voeg een speciaal karakter toe tot slot en u heeft een goed wachtwoord.