Wetenschap
2017-2019 lijst met veelvoorkomende wachtwoorden van SplashData, 2020-2021# van NordPass
De meeste van de klassieke nieuwjaarsresoluties draaien om het verbeteren van je gezondheid en levensstijl. Maar waarom zou u dit jaar niet overwegen uw wachtwoorden op te schonen?
We kennen allemaal de gewoontes die we moeten vermijden, maar toch doen zovelen van ons ze toch:voorspelbare wachtwoorden gebruiken, ze nooit wijzigen of ze op plaknotities op onze monitor schrijven. We negeren routinematig de aanbevelingen voor goede wachtwoorden voor het gemak.
Het kiezen van korte wachtwoorden met veelvoorkomende namen of woorden zal waarschijnlijk tot problemen leiden. Hackers kunnen de wachtwoorden van een persoon vaak raden door simpelweg een computer te gebruiken om een lange lijst met veelgebruikte woorden te doorzoeken.
De meest populaire keuzes zijn in de loop van de tijd weinig veranderd en omvatten numerieke combinaties zoals "123456" (het meest voorkomende wachtwoord voor vijf jaar op rij), "love", toetsenbordpatronen zoals "qwerty" en, misschien wel het meest belachelijke, "wachtwoord" (of de Portugese vertaling, "senha").
Experts raden al lang af om woorden, plaatsen of namen in wachtwoorden te gebruiken, hoewel je dit type wachtwoord kunt versterken door de componenten in reeksen met een combinatie van hoofdletters en kleine letters door elkaar te gooien, zolang je het maar grondig doet.
Complexe regels leiden er vaak toe dat gebruikers een woord of zin kiezen en vervolgens letters vervangen door cijfers en symbolen (zoals "Pa33w9rd!"), of cijfers toevoegen aan een bekend wachtwoord ("password12"). Maar zoveel mensen doen dit dat deze technieken wachtwoorden niet echt sterker maken.
Het is beter om te beginnen met een paar woorden die niet zo gebruikelijk zijn, en zorg ervoor dat je dingen door elkaar haalt met symbolen en speciale tekens in het midden. Zo kan "huilende giraf" worden aangepast aan "W1nc1ng_!G1raff3"
Deze veilige wachtwoorden kunnen moeilijker te onthouden zijn, in de mate dat u ze misschien moet opschrijven. Dat is oké, zolang je het briefje maar ergens veilig bewaart (en zeker niet op je monitor plakt).
Het hergebruiken van wachtwoorden is een andere veelvoorkomende fout - en een van de grootste. Door datalekken uit het verleden, zoals die van LinkedIn in 2012, circuleren er nu miljarden oude wachtwoorden onder cybercriminelen.
Dit heeft geleid tot een praktijk die "credential stuffing" wordt genoemd:een gelekt wachtwoord van de ene bron nemen en het op andere sites proberen. Als je nog steeds hetzelfde oude wachtwoord gebruikt voor meerdere e-mail-, sociale-media- of financiële accounts, loop je het risico gecompromitteerd te worden.
Pro-tip:gebruik een wachtwoordbeheerder
De eenvoudigste en meest effectieve weg naar een goede wachtwoordhygiëne is het gebruik van een wachtwoordbeheerder. Hierdoor kunt u unieke sterke wachtwoorden gebruiken voor al uw verschillende logins, zonder dat u ze zelf hoeft te onthouden.
Met wachtwoordbeheerders kunt u al uw wachtwoorden op één plaats opslaan en ze "vergrendelen" met een sterk beveiligingsniveau. Dit kan een enkel (sterk) wachtwoord zijn, maar ook gezichts- of vingerafdrukherkenning, afhankelijk van het apparaat dat je gebruikt. Hoewel er enig risico is verbonden aan het opslaan van uw wachtwoorden op één plek, beschouwen experts dit als veel minder riskant dan het gebruik van hetzelfde wachtwoord voor meerdere accounts.
De wachtwoordbeheerder kan automatisch sterke, gerandomiseerde wachtwoorden maken voor elke verschillende service die u gebruikt. Dit betekent dat uw LinkedIn-, Gmail- en eBay-accounts niet langer toegankelijk zijn voor iemand die toevallig de naam van uw jeugdhond raadt.
Als één wachtwoord is gelekt, hoeft u alleen dat wachtwoord te wijzigen - geen van de andere wordt gecompromitteerd.
Er zijn veel wachtwoordmanagers om uit te kiezen. Sommige zijn gratis (zoals Keepass) of "freemium" (met de mogelijkheid om te upgraden voor meer functionaliteit zoals Nordpass), terwijl andere een eenmalige vergoeding of een terugkerend abonnement vragen (zoals 1Password). Met de meeste kunt u uw wachtwoorden veilig synchroniseren op al uw apparaten, en met sommige kunt u veilig wachtwoorden delen tussen gezinsleden of werkgroepen.
U kunt ook de wachtwoordmanagers gebruiken die in de meeste webbrowsers of besturingssystemen zijn ingebouwd (veel telefoons bieden deze functionaliteit in de browser of native). Deze hebben meestal minder functies en kunnen compatibiliteitsproblemen opleveren als u uw wachtwoord wilt openen vanuit verschillende browsers of platforms.
Wachtwoordmanagers zijn even wennen, maar laat je niet te veel afschrikken. Wanneer je een nieuw account aanmaakt op een website, laat je de wachtwoordbeheerder een uniek (complex) wachtwoord maken en deze meteen opslaan - je hoeft er niet zelf een te bedenken.
Later, wanneer u weer toegang wilt krijgen tot dat account, vult de wachtwoordbeheerder het automatisch in. Dit is ofwel door directe integratie met de browser (meestal op computers) of via een aparte applicatie op uw mobiele apparaat. De meeste wachtwoordbeheerders zullen na een bepaalde tijd automatisch "vergrendelen" en om het hoofdwachtwoord (of gezichts-/vingerverificatie) vragen voordat ze opnieuw toegang verlenen.
Bescherm uw belangrijkste wachtwoorden
Als je het geluid van een wachtwoordbeheerder niet leuk vindt, verander dan op zijn minst je "kritieke" accountwachtwoorden, zodat ze allemaal sterk en uniek zijn. Financiële diensten, e-mailaccounts, overheidsdiensten en werksystemen moeten elk een apart, sterk wachtwoord hebben.
Zelfs als je ze opschrijft in een boek (veilig opgeborgen), verklein je je risico in het geval van een datalek op een van die platforms aanzienlijk.
Houd er echter rekening mee dat sommige sites gedelegeerde toegang bieden aan anderen. Veel e-commerce websites geven je bijvoorbeeld de mogelijkheid om in te loggen met je Facebook-, Google- of Apple-account. Dit stelt uw wachtwoord niet bloot aan een groter risico, omdat het wachtwoord zelf niet wordt gedeeld. Maar als het wachtwoord wordt gecompromitteerd, zou het gebruik ervan toegang geven tot die gedelegeerde sites. Het is meestal het beste om unieke accounts aan te maken en uw wachtwoordbeheerder te gebruiken om ze veilig te houden.
Een betere benadering van wachtwoorden is een eenvoudige manier om uw cyberbeveiligingsrisico's te verminderen. Idealiter betekent dat het gebruik van een wachtwoordbeheerder, maar als je daar nog niet helemaal klaar voor bent, maak dan in ieder geval 2022 het jaar waarin je de plaknotities en de namen van huisdieren weggooit.
Wetenschap © https://nl.scienceaq.com