Datalek door slecht gekozen wachtwoord medewerkers
  • OnlineTechTips
  • 10 april 2022
  • 20:00
  • 0 reacties

De Coronaperiode staat er vol mee. Een datalek hier en weer een nieuwe daar. Het is net alsof Oprah Winfrey ze staat uit te delen. Toch is een veel voorkomende oorzaak van een datalek ons inmiddels niet vreemd. Hierom denk ik dat de "dat overkomt ons vast niet"-gedachte de overhand heeft. En misschien koop je nooit krasloten en geloof jij niet in die kans. Prima, maar wees dan ook niet verbaasd als het wél een keer raak is.

Wachtwoord kraken

Een wachtwoord kraken lijkt altijd een ver van je bed show. Toch is het te vaak te makkelijk. Ik wil nog niet eens praten over alle Welkom01 of Welkom2021 wachtwoorden. Veel mensen gebruiken de naam van hun kind of huisdier en vervolgens een bekend jaartal. Sommige doen daar nog als kers op de taart een uitroepteken achter, het cijfer 1 of 123. Ik heb nu zo'n 70% van de wachtwoorden te pakken.

Nu hoef ik alleen nog Instagram en Facebook af te gaan en ik heb toch een mooie set aan opties om bij jou naar binnen te komen. Er staat namelijk vast wel een foto van je huisdier of kind op en als jij de naam niet plaatst dan is het wel je beste vriend(in) die reageert met "Oh wauw Lieke wordt toch zo snel groot!". Oké, Lieke dus. Een kijken of we het jaartal kunnen achterhalen. Je hebt op Lieke haar verjaardag via Facebook iedereen op de hoogte gesteld van haar prachtige verjaardagstaart... en ze is net twee geworden. Jaartal is dus 2019.

Nu rest mij alleen nog de vraag; heb je er een uitroepteken achter gezet of het cijfer 1? Lieke2019! is een aannemelijk wachtwoord. Wat denk jij? Kom ik zo aardig bij jouw wachtwoord in de buurt? En als je met jouw laptop enkel nog een pincode moet invoeren dan is dat vast een verjaardag van een dierbare of het type auto dat je zo mooi vind. Misschien iets met 911? 😉

Multi factor authenticatie

Ik begrijp de keuze in wachtwoorden wel. Je moet tegenwoordig overal inloggen. Hoe kan je anders al die wachtwoorden gaan onthouden? Als je er dan toch voor kiest om overal hetzelfde wachtwoord in te voeren of een afgeleide daarvan, zorg er dan voor dat je altijd kiest voor multi factor authenticatie. Hiermee koppel je ook nog jouw telefoonnummer aan het account welke een verificatie code ontvangt via SMS of een app. Deze vul je in na je standaard wachtwoord en dan ben je veilig binnen.

Tip voor een moeilijk wachtwoord en overal anders

Ondanks dat veel portalen afdwingen dat je hoofdletters, kleine letters en gekke tekens gebruikt zit de kracht hem voornamelijk in de lengte van je wachtwoord. Een wachtwoord van 7 tekens met al deze voorwaarden is onveiliger ten opzichte van een wachtwoord van 8 tekens met allemaal kleine letters.

Je kan er voor zorgen dat jij een wachtwoord creëert welke altijd anders is en die je toch onthoud. Je creëert namelijk als wachtwoord een korte zin waarin je de naam van het portaal in verwerkt. In onderstaande voorbeelden heb ik Coolblue genomen als portaal waar je een wachtwoord bij moet instellen.

  • kopenbijcoolblue
  • ikwilinloggenbijcoolblue
  • wachtwoordcoolblue
  • productenbestellenbijcoolblue

Bovengenoemde wachtwoorden hebben een veilige lengte. Waarschijnlijk vereist Coolblue dat je hoofdletter, kleine letter, cijfer en een gek teken gebruikt. Als hoofdletter stel ik voor dat je niet de eerste letter pakt van je wachtwoord, dat is wel heel gemakkelijk anders. Gebruik het hoofdletter bij de naam van het portaal. Dat is in dit geval Coolblue.

Vervolgens moet je een cijfer en gek teken gaan toevoegen. In plaats van deze altijd achteraan te plaatsen, zet beiden eens vooraan. Dat verwacht je niet zo snel. Je krijgt vervolgens dit soort wachtwoorden.

  • 0@kopenbijCoolblue
  • *8ikwilinloggenbijCoolblue
  • $4wachtwoordCoolblue
  • !0productenbestellenbijCoolblue

Nu is het moment

Ja, het is een rotklus. Dat begrijp ik ook wel. Toch ben je blij als je het eindelijk hebt gedaan. Anders blijft er toch altijd een stemmetje nog verwijzen naar deze blog. En als je dan gehackt wordt, zegt dat zelfde stemmetje "Kelly zei het toch..".

Kerst komt eraan. Voor velen een rustig moment voor anderen is dat juist januari. Kies jouw moment welke voor jou uit komt. Plan het in je agenda en wijk er niet vanaf. Het is trouwens prima als je de gekozen nieuwe wachtwoorden ergens nog even noteert zodat het goed in je geheugen blijft zitten. Toch liever veilig werken en niet alles ergens noteren? Lees dan deze blog over soorten (gratis) wachtwoordkluizen. Tevens vind je hier nog meer tips over moeilijke wachtwoorden!

Meld je aan voor de nieuwsbrief

Ontvang iedere maand een mail met daarin informatie over nieuwe updates in Microsoft en meer!