Wachtwoorden onthouden is irritant en onhandig

Geplaatst door Ernst Veen

Eerlijk zeggen: heb je voor elke website en app een uniek wachtwoord, dat ook nog eens uit cijfers letter en andere tekens bestaat? Grote kans dat je op deze vraag ‘nee’ antwoord, ook al weet je dat het eigenlijk wel zou moeten. Al die wachtwoorden die je tegenwoordig moet onthouden is bijna niet meer te doen. Gemiddeld schijnen we 191 wachtwoorden te kennen. En dan is het handig als dat ook veilige wachtwoorden zijn en dat je voor iedere dienst een ander gebruikt. Al met al een vreselijke klus. Bij veel bedrijven moet je dan je wachtwoord ook nog geregeld per jaar wijzigen.

Wachtwoorden worden sinds de komst van de eerste computers al gebruikt om onbevoegden buiten te houden. Maar inmiddels zijn technologiebedrijven en beveiligingsexperts het erover eens: we moeten af van wachtwoorden.

“Wachtwoorden zouden moeten zorgen voor meer veiligheid, maar dat is niet meer zo”, zegt directeur Lotte de Bruijn van Nederland ICT, de branchevereniging van ICT-bedrijven. “We moeten er vanaf.”

Ook gebruiken mensen vaak hetzelfde wachtwoord voor verschillende websites of apps, waardoor het risico bestaat dat hackers kunnen inbreken met een wachtwoord dat is uitgelekt. De afgelopen jaren zijn meermaals wachtwoorden openbaar geworden bij grote datalekken.

Verder zijn wachtwoorden kwetsbaar voor phishing. Je kunt nog zo’n goed wachtwoord verzinnen: als je het invult op een phishing-site, kan een kwaadwillende er alsnog mee aan de haal. En tot slot worden wachtwoorden ook eens nog regelmatig vergeten.

Top 10 meest gebruikte wachtwoorden

De meest gebruikte wachtwoorden zijn nog steeds onderstaande eenvoudige wachtwoorden. Deze zijn echt binnen een seconde gekraakt.

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou


Bekijk deze video op YouTube
 

Wachtwoorden zijn niet handig dus, maar er is ook nog geen allesomvattend alternatief. Alternatieven die al wel  worden gebruikt zijn: gezichtsherkenning en vingerafdrukken. Beide worden bijvoorbeeld gebruikt om telefoons te ontgrendelen. Veelgehoorde kritiek op biometrie is dat een vingerafdruk niet kan worden gewijzigd, in tegenstelling tot een wachtwoord. Lekt je vingerafdruk uit, dan heb je dus echt een probleem.

Inloggen met je telefoon zonder wachtwoord

Veel mensen beschermen hun telefoon beter als hun portemonnee. In de toekomst zou je dan bijvoorbeeld automatisch kunnen inloggen als je telefoon in de buurt van je laptop ligt. Je telefoon kan nu al in veel gevallen je sleutel voor je applicatie zijn. Ik heb voor mijn eigen e-mail en mijn digitale sleutelkluis dit ook ingesteld. Op zich werkt het best oke. Aan de andere kant het kost nog wel de nodige handelingen. Het zou inderdaad ideaal zijn als het in de buurt hebben van je telefoon genoeg is.

Integreer twee-weg authenticatie in je applicatie

In dit voorbeeld heb ik tweeweg authenticatie (in het Engels Multi Factor Authentication, MFA) aan staan op mijn persoonlijke mail. Wanneer ik inlog moet ik deze poging met een app op mijn smartphone goedkeuren, zoals je in bovenstaande en onderstaande afbeelding kunt zien.

Aanmelding goedkeuren op mijn e-mail met mijn iPhone

Alleen je hebt in deze situatie nog steeds een wachtwoord te onthouden. Kortom de ambitie die Microsoft nastreeft om geen wachtwoorden meer te hebben, is welkom.

Deze hackers kraken jouw wachtwoord (om je te helpen)

Wil je weten welke wachtwoorden van jou de afgelopen jaren zijn uitgelekt? Lekker belangrijk zal je misschien denken. Toch kan dat handig zijn om te weten. Dan kan je in ieder geval dat wachtwoord nooit meer gebruiken. Er zijn van verschillende diensten wachtwoorden uitgelekt, zoals die van LinkedIn, Dropbox en het ooit succesvolle sociale netwerk MySpace, maar ook porno- en datingsites. Wanneer MFA beschikbaar is, zet het dan altijd aan. Het maakt dan niet uit als iemand je wachtwoord weet. De hackers achter de website Scattered Secrets beloven dat ze goede bedoelingen hebben. Je kan via deze website wachtwoorden vinden die de afgelopen jaren zijn uitgelekt bij allerlei datalekken. Wie goed zoekt, kan die datalekken inclusief wachtwoorden vrij eenvoudig online vinden.

Oplossingen om wachtwoorden eenvoudiger te beheren

Het is ook niet te doen om al die gemiddeld 191 wachtwoorden te onthouden. Echter de wachtwoorden opschrijven in een Excel-bestand of ergens in je kladblok is niet erg handig of veilig. Er zijn verschillende wachtwoord manager die dit wel voor je kunnen onthouden. Kijk bijvoorbeeld eens naar KeePass, LastPass, StickyPassword of Dashlane. Zelf gebruik ik LastPass met het MFA (zoals hierboven afgebeeld). Ook voor Windows 10 is een desktop app voor handen en op mijn iPhone is er een goede app beschikbaar. De andere varianten heb ik zelf nooit gebruikt. Hoewel Dashlane op veel sites als de favoriet uit de bus komt. Alle wachtwoorden van mijn werk, verschillende webshops, e-mailaccounts, verzekeringsportalen en verzin het maar heb ik bij opgeslagen. En voor iedere website laat ik LastPass een wachtwoord bedenken dat steeds minimaal 16 karakters is. De naadloze integratie met browsers en mobiel zorgt er ook voor dat je alsnog eenvoudig overal op kunt inloggen. Er is dus geen excuus meer om met hetzelfde wachtwoord te werken :-).


Bekijk deze video op YouTube
 

Referenties

[1] LastPass (2017). Reveals 8 Truths about Passwords in the New Password Exposé
[2] Microsoft (2018). No more passwords: the relentless commitment to creating a password-less world at Microsoft


Begin » Gebruikers inspireren » Wachtwoorden onthouden is irritant en onhandig