Geef cybercriminelen geen kans. Kies voor goede wachtwoorden. We helpen u graag op weg.

Bankieren, gamen en tv-kijken. We doen steeds meer online. Leuk en handig, maar het maakt ons ook kwetsbaar. Cybercriminelen zijn erop uit uw digitale accounts te hacken. Ze krijgen daarmee privégegevens in handen waarmee ze u kunnen afpersen. Uw wachtwoorden komen daarbij goed van pas.

Hoe doen ze het?
Arjan van Hattum, security officer bij XS4ALL: ‘Cybercriminelen maken websites die heel erg lijken op websites van gerenommeerde bedrijven of organisaties. Ze hopen dat u er uw gebruikersnaam en wachtwoord invoert. Dat noemen we phishing. Een andere methode is dat cybercriminelen onzichtbare, schadelijke software verstoppen op websites. Als u die bezoekt, installeert de software zich op uw computer en wordt bijvoorbeeld geregistreerd welke toetsen u gebruikt. Op die manier achterhalen kwaadwillenden ook wachtwoorden en inlogcodes. In beide gevallen geldt: zorg dat u steeds de nieuwste antivirussoftware hebt. Die beschermt u tegen dit soort praktijken.’

Afpersen
Cybercriminelen hebben nog andere methoden. Zo weten ze dat veel mensen vaak dezelfde wachtwoorden gebruiken. Arjan: ‘Dus als ze één van uw wachtwoorden achterhalen, proberen ze die uit op andere diensten die u gebruikt, zoals Gmail, Facebook en Netflix.’ Het gaat cybercriminelen niet alleen om uw e-mails of om de films die u kijkt. ‘Ze willen u afpersen, op welke manier ook. Zo kunnen ze een e-mail sturen in de trant van: “We hebben uw wachtwoord – en dat laten ze ook zien – en weten welke pornowebsites u heeft bezocht. We hebben ook uw webcam gehackt en daarmee beelden van u gemaakt. Betaal ons geld, of we maken alles openbaar.” Waarschijnlijk hebben ze helemaal geen beelden van u, maar omdat ze wel uw wachtwoord weten, denken veel mensen: dan zal de rest ook wel kloppen, laat ik maar betalen.’

Geld aftroggelen
Cybercriminelen hebben het liefst toegang tot uw bankgegevens. Met phishingmails proberen ze uw accountnaam en wachtwoord te achterhalen. Arjan: ‘Ze sturen een e-mail uit naam van uw bank. U moet op een link klikken om zogenaamd op de website van uw bank te komen. Maar het is een nepwebsite, die alleen tot doel heeft dat u uw gebruikersnaam en wachtwoord erop invult. Reageer nooit op dit soort mails maar gooi ze meteen weg. Banken versturen namelijk nooit e-mails waar u uw wachtwoord moet intypen!’ Cybercriminelen zijn ook gek op gameplatforms. Want indirect kunnen ze daarmee bij uw geld komen. Arjan: ‘In games kunt u vaak items kopen. Criminelen die uw gameaccount hacken, verhandelen die aangekochte items vervolgens. Zo zetten ze digitale bits en bytes om in klinkende munt.’

Zo voorkomt u wachtwoordfraude

1. Bedenk een ‘wachtwoordzin’

2. Maak spelfouten
Het alfabet bestaat uit 26 letters. Maar de Nederlandse taal bestaat uit 240.000 woorden. Proberen cybercriminelen met woordcombinaties uw wachtwoord te achterhalen, dan moeten ze dus miljarden combinaties uitproberen. Arjan: ‘U maakt het ze nog moeilijker door expres spelfouten te maken. Bijvoorbeeld “fietz steeksleuttel rhennen”.

3. Ververs niet te vaak
Het lijkt slim om wachtwoorden vaak te veranderen. Maar dat is het niet, zegt Arjan. ‘Als u vaak verandert, dan raakt uw inspiratie op en kiest u snel voor te makkelijke wachtwoorden. Of u gaat uw wachtwoorden opschrijven en dat is nooit een goed idee. Eén keer per jaar uw wachtwoorden verversen is genoeg.’

4. Denk onlogisch maar niet te moeilijk
Is het nodig om leestekens (!@#$%&) en cijfers in je wachtwoorden te gebruiken? Nee, behalve als de website dit natuurlijk als eis stelt. Maar, zegt Arjan, als het niet hoeft, gebruik ze dan niet: ‘U maakt het uzelf onnodig lastig en het vergroot de kans dat u zelf uw wachtwoorden niet meer weet. Hou u aan bovenstaande tips. Mijn laatste advies: denk vooral niet te logisch. Twittert u vaak over voetbal, dan weten cybercriminelen dat u van voetbal houdt. Kies dan niet de naam van een voetballer als wachtwoord, maar die van een ballerina.’

 

Deel dit:

Reacties

  1. Jan Wind says:

    Gebruik een wachtwoord manager. Daarmee genereer je een wachtwoord dat je niet zelf hoeft te onthouden. Je haalt het gewoon op door kopiëren en plakken. One Safe is een goede. Ik maak hierop voor elke website een nieuw wachtwoord. Je kunt de sterkte van het wachtwoord zelf aanpassen.

  2. anoniem says:

    Behalve een slecht wachtwoord, worden er toch ook wel veel andere blunders gemaakt..

    Inmiddels heb ik toch vrij veel hoogstvertrouwelijke mailtjes ontvangen die niet voor mij bestemd waren. Doordat de afzender slordig was met het verzenden. Ik stuur dan altijd wel een vriendelijk mailtje terug dat het niet voor mij bestemd is. Al denk ik vaak eerst dat het spam is.. :-)

    En ik typ dit nu vanaf een verouderde browser.. Dus ook ik ben niet feilloos..

  3. Harrie says:

    Hoi Hans,

    ik neem aan dat je met ‘vault’ een kluis bedoelt. Schrijf dat dan ook dan begrijpt iedereen het. We leven tenslotte in Nederland.

    dank
    Harrie

  4. Heb jaren les gegeven bij SeniorWeb en heb een testprogramma gebruikt in de les over E-mialen.
    Hierbij: Probeer het maar !! https://www.testjewachtwoord.nl/ Hier kan je de veiligheidswaarde van je ww onderzoeken.
    Dat vind ik -sorry voor jullie artikel- pas een nuttig hulpmiddel om een goed ww samen te stellen.

  5. Hans says:

    Ik kan iedereen Lastpass aanraden. Het heeft een (beschermde) vault met alles login gegevens van al je sites. Kom je op een site waarin je moet inloggen, staat alles al ingevuld met de inhoud uit de vault. Het enige wat je moet doen is op de logon knop te drukken. Het is ook mogelijk om een complex wachtwoord te genereren. Dit is dermate complex wachtwoord die niemand kan onthouden, laat staan raden. Doordat deze uit de vault komt is onthouden niet nodig.

    De vault zelf staat zelf in encrypted vorm op een lastpass server, zodat bij een crash na herinstallatie van lastpass je altijd weer bij je vault kan. De enige persoon die erbij kan ben je zelf. Het enige wat je wel moet weten is je Master wachtwoord, die je zelf moet onthouden zodat je weer toegang tot je eigen vault kan krijgen.

    Het geeft ook de mogelijkheid tot het gebruik van 2FA (Two Fase Authentication) Je moet dan een app (Lastpass Authenticator) downloaden op je mobiel. Je moet dan eerst een PIN code (Die je bij het installeren hebt ingevuld) invullen om verder te gaan. Zodra je wilt inloggen wordt er een code naar je toestel gezonden die constant wordt ververst. Die code moet je overnemen naar je PC. Pas dan kan je verder gaan. Dat doe je alleen voor erg gevoelige sites.

    Als je een nieuwe site bezoekt waarop je moet inloggen, vraagt Lastpass of hij die moet onthouden. Een klik en hij wordt toegevoegd aan de vault. Hetzelfde geldt als je je het wachtwoord verandert, 1 klik en de vault wordt geupdate.

    Dit Xs4all stuk gaat voornamelijk om de gemiddelde digibeet. Wil je meer, dan kan ik je Lastpass je absoluut aanraden!

  6. Eric Ferguson says:

    Ibae#vd6jescihO!. Pracht wachtwoord, die ieder die dit leest voor altijd zal onthouden: “Ik baal als een stekker van die zesjes cultuur in het Onderwijs!”. Als je die zin ook nog eens laat inspireren door de instelling waar je inlogt kan je zelfs tientallen wachtwoordzinnen zonder moeite onthouden. Dit was dus een goed wachtwoord voor de website van je school.

  7. Gerrit says:

    Goed idee, zo’n wachtwoordzin. Jammer is alleen dat veel providers een “zin met spaties”
    niet accepteren als wachtwoord. Sommigen banken doen dat niet maar ook XS4all staat het niet toe.
    Er “zou naar worden gekeken” is dat inmiddels gebeurd?. anders heeft zo’n advies weinig nut..

  8. Maarten Jan says:

    Ik mis ook de tip om een goede wachtwoordmanager te gebruiken. Dat is eigenlijk de enigste manier om het goed te doen. Één héél goed wachtwoord bedenken, als het kan 2fa toepassen en de rest gewoon automatisch generen en dan zo veel mogelijk karakters.

    Dit vind ik wel een leerzaam filmpje over hoe je dan weer een goed wachtwoord bedenkt:
    https://youtu.be/3NjQ9b3pgIg

  9. F de Wit says:

    LasstPass is voor mij een bijzondere hulp

  10. Harrie says:

    Je kunt zelf sterke wachtwoorden maken, maar als deze dan op servers van providers/bedrijven staan en die gehackt worden dan is alle moeite voor niets. Ik las net dat er op het DarkWeb 617 miljoen (ja echt) wachtwoorden te koop zijn. Ook in het nabije verleden waren er steeds opnieuw wachtwoorden te koop/in te zien (check I’ve been powned maar eens).

  11. Jelle says:

    Goed idee van Simon. XS4all, gaan jullie dat doen? Dan volgt de rest wel.

  12. Jelbert says:

    Ja ik gebruik keepass en voor de honderden sites hoef ik dan geen honderden wachtwoorden te onthouden.
    Echter sommige websites maken het wel heel erg lastig. Zo zijn er sites waar je je wachtwoord niet mag pasten, dus dan is een wachtwoord manager lastig. En er zijn sites die vreemde eisen stellen waardoor een wachtwoord manager ook lastig wordt, zoals 1 teken mag niet meer dan 1 maal voorkomen. Unive had zoiets, het wachtwoord was nooit sterk genoeg. Dus toen heb ik een wachtwoord gemaakt van 512 tekens. Ja dat was sterk genoeg en toen crashte de site. Heel fijn als een verzekerings maatschappij zo’n bagger website er op na houdt.

  13. Merijn says:

    Zonder safe met alle nadelen van dien, maar toch maar 1 makkelijk te onthouden wachtwoord en overal veilig inloggen kan tegenwoordig ook. Check op http://www.mindyourpass.com

  14. PureFox says:

    Tja, het is altijd een afweging tussen nut en noodzaak. Een kwestie van balans. Je kunt je huis heel goed beveiligen, maar wanneer je dan telkens een minuut bezig bent om je huis binnen te komen, wordt het al snel heel vervelend. Wel fijn dat hier genoemd wordt dan speciale tekens niet hoeven. Lengte is belangrijker. Dus ipv Shift+2=@ liever s2 tikken. dat is weer een positie extra ;-).

    Zelf deel ik de wachtwoorden op in meerdere categorieën (om te vergeten (kunnen me gestolen worden), van enig belang, en super belangrijk. Maak voor elke een wachtwoordconstructie.

  15. Simon says:

    Ik vind het jammer in de hele wachtwoordendiscussie (wereldwijd) dat de last bij de gebruiker wordt gelegd. Lange wachtwoorden omdat dan het kraken langer duurt. Naar mijn mening is het ook op te lossen met een beter inlogalgoritme: als na iedere inlogpoging een time-out ontstaat van 30 seconden duurt het kraken van een 4(!!) positie (kleine letters, hoofdletters en cijfers = 62 opties) gemiddeld 7 jaar. Dus de overlast voor de gebruiker is dat als hij zich een keer vertypt hij 30 seconden moet wachten. Alleen zal er dus een lijstje met time-outs per account moeten worden bijgehouden. Dat zou ik zelfs kunnen programmeren. Ik vind dat het probleem ligt bij systemen waarbij 1000 of meer keer per seconde kan worden ingelogd op hetzelfde account, dát is het probleem.

    • Kees de Boer says:

      Als ik op mijn Fritz-modem met een fout wachtwoord inlog, krijg ik twee strafseconden. Bij elke mislukte poging wordt die tijd verdubbeld…

  16. Alex says:

    Een goede wachtwoordbeheerder is de enige goede oplossing. Dan wordt je wachtwoord niet per ongeluk op een nepwebsite ingevuld en je kunt eenvoudig voor elke site een ander wachtwoord gebruiken, met de nodige speciale tekens, waardoor raden veel moeilijker wordt.

  17. Wil Engels says:

    Het is misschien wat omslachtiger, maar het gebruik van een wachtwoordsafe zoals KeePass is natuurlijk ook een goede optie. dan hoef je maar een lang wachtwoord of die genoemde wachtwoordzin te onthouden om de safe te openen. De veilige, sterke wachtwoorden die er gegenereerd worden kun je dan kopiëren.

  18. Joost says:

    Waarom wordt hier niet gesproken over password tools? Een wachtwoord verzonnen door een mens is per definitie zwak. 100 random tekens die ook nog eens zonder tussenkomst van een toetsenbord worden ingevuld zijn een stuk veiliger. Zeker als je dat combineert met 2fa.

    Zwak stuk. KPN waardig…