World Password Day: zo maak je een onkraakbaar wachtwoord

Elk jaar op de eerste donderdag van mei is het World Password Day. Check Point Software, leverancier van cyberbeveiligingsoplossingen wereldwijd, herinnert iedereen aan het belang van sterke wachtwoorden, aangezien deze een van de belangrijkste beveiligingslagen vormen in de strijd tegen cybercriminelen. 

Ondanks de belangrijke rol die wachtwoorden vervullen, zijn er nog steeds slechte gewoontes die komen kijken bij het beheren en creëren van een wachtwoord. In 2019 onthulde het Britse National Cyber Security Centre dat 23 miljoen mensen wereldwijd nog steeds onveilige wachtwoorden zoals ‘123456’ gebruiken, waaruit blijkt dat veel gebruikers zich nog steeds niet bewust zijn van de potentiële gevaren dat een zwak wachtwoord met zich meebrengt.

Nieuwe kwetsbaarheden

De voortdurende technologische vooruitgang komt niet alleen ten goede aan de gebruikers, maar biedt cybercriminelen ook nieuwe middelen om hun aanvallen uit te voeren. Wachtwoorden die ooit als veilig werden beschouwd, zijn nu verouderd, waardoor nieuwe kwetsbaarheden ontstaan.

Zo heeft de komst van nieuwe grafische kaarten met virtueel geheugen (VRAM) de deur geopend voor deze hardwareapparaten om gegevens met hoge snelheid te verwerken, zoals dat ook gebeurt bij het ‘minen’ van cryptocurrency. Deze technologie kan echter ook worden gebruikt bij brute-force cyberaanvallen om wachtwoorden te raden, aangezien de nieuwste modellen meer dan een miljoen controles in slechts één seconde kunnen uitvoeren, veel sneller dan wat voorheen met centrale verwerkingseenheden (CPU's) mogelijk was. Met als gevolg dat als we een wachtwoord hebben van minder dan 12 tekens dat uitsluitend is gebaseerd op het gebruik van letters en cijfers, het in slechts enkele dagen kan worden gekraakt.

Het laatste rapport van Hive Systems geeft een overzicht van de tijd die cybercriminelen nodig hebben om verschillende wachtwoorden te ‘kraken’. De tijden lopen uiteen van bijna onmiddellijk voor de meest onveilige wachtwoorden, tot 438 miljard jaar voor de sterkste. In slechts één jaar tijd zijn deze kwetsbaarheidstijden met wel 90 procent gedaald, en met de komst van nieuwe middelen zoals clouddiensten en kunstmatige intelligentie is het zeer waarschijnlijk dat deze tijden de komende jaren alleen nog maar verder zullen dalen.

Tips voor een sterk wachtwoord

Het doel en de redenen zijn duidelijk, maar wat heeft een wachtwoord nodig om veilig en sterk te zijn? Check Point Software geeft een aantal tips voor creëren en beheren van een echt sterk wachtwoord:

- Hoe langer en gevarieerder, hoe beter

Een sterk wachtwoord moet minstens 14 tot 16 tekens lang zijn en bestaat uit verschillende tekens, een combinatie van hoofdletters, kleine letters, symbolen en cijfers. Wanneer het wachtwoord bestaat uit minimaal 18 tekens, wordt dit in de praktijk gezien als een onbreekbare sleutel. 

 

- Gemakkelijk te onthouden, moeilijk te raden

Het wachtwoord moet een combinatie zijn die alleen de gebruiker kent, dus het is raadzaam om geen persoonlijke gegevens te gebruiken zoals jubilea of verjaardagen, of de namen van familieleden, omdat die gemakkelijk te achterhalen zijn. Een eenvoudige manier om wachtwoorden te creëren die makkelijk te onthouden zijn, is het gebruik van volledige zinnen. Voorbeelden hiervan zijn 'meryhadalittlelamb', of het nog veiligere equivalent ervan met verschillende tekens '#M3ryHad@L1ttleL4m8'.

- Uniek en onherhaalbaar

Creëer altijd een nieuw wachtwoord en vermijd het gebruik van hetzelfde wachtwoord voor verschillende platforms en toepassingen. Dit zorgt ervoor dat als een wachtwoord wordt gekraakt, de schade minimaal is en gemakkelijker en sneller hersteld kan worden. Volgens een onderzoek van Google hergebruikt ten minste 65 procent van de respondenten hun wachtwoorden voor meerdere accounts en webdiensten, waardoor de kans toeneemt dat meerdere platforms of toepassingen worden gehackt. 

- Altijd privé

Een wachtwoord mag met niemand worden gedeeld, en het is raadzaam het nergens in de buurt van de computer te bewaren. Hiervoor kunnen hulpmiddelen worden gebruikt zoals wachtwoordbeheerders, die hetzelfde werk doen, maar op een veiligere manier.

 

- Beveiliging in 'twee stappen' 

Naast een sterk en veilig wachtwoord is het gebruik van twee-factor authenticatie (2FA) een belangrijke verbetering van de beveiliging. Op deze manier is alleen het juiste wachtwoord nooit voldoende om een account binnen te dringen.

 

- Verander regelmatig

Zelfs na het volgen van alle bovenstaande tips doen zich incidenten voor waar we zelf geen invloed op hebben, zoals het lekken van bedrijfsdatabases bijvoorbeeld. Daarom is het verstandig om regelmatig te controleren of een e-mail aangetast werd door een kwetsbaarheid van een derde partij, en om te proberen de accounts te traceren die mogelijk zijn gecompromitteerd. 

"Elke dag creëren cybercriminelen nieuwe aanvallen gericht op het stelen van wachtwoorden van gebruikers. Technieken zoals phishing hebben duizenden diensten weten binnen te dringen door inloggegevens te stelen, vooral hier in Nederland, waar organisaties in de afgelopen 6 maanden gemiddeld 605 keer per week werden aangevallen", zegt Zahier Madhar, security engineer expert bij Check Point Software in Nederland. "Dit risico kan eenvoudig worden verholpen door veilige wachtwoorden in te stellen, waardoor het voor cybercriminelen veel moeilijker wordt om deze combinaties te raden en zo wordt het hoogste beveiligingsniveau voor onze apparaten gegarandeerd."