Veilig op internet: in 7 stappen een goed wachtwoord

Geplaatst door Jordy Versmissen op 06 december 2011 in Internet

Afdrukken Reageer op dit artikel

Hackers of crackers

Steeds meer films en series laten het getover met computers zien. Zo wordt er bij CSI een vingerafdruk door de database gehaald waar eigenlijk geen toegang voor is en wordt er bij NCIS een beveiligde harde schijf van een crimineel gekraakt. Beide acties worden in de entertainmentwereld vaak gelabeld met het woord hacken, deze term zal daarom velen bekend voor komen. Veel minder bekend is het woord crackers. Deze zijn misschien lekker met wat kip-kerrie-salade, maar in de computerwereld heeft het een hele andere betekenis.

Het verschil tussen een hacker en een cracker is simpel: een hacker wil wat leren of een beveiligingslek aantonen, een cracker handelt vanuit een crimineel oogpunt. Zo zal een hacker geen schade aanbrengen, maar een cracker wel. Het woordenboek maakt echter geen verschil tussen goed of fout en omschrijft een hacker als volgt: "hac·ker [hekker] de; m,v -s iem die inbreekt in computers".

Het verschil tussen de werkwoorden hacken en cracken (of kraken) is wat minder makkelijk. Een hacker kan namelijk ook kraken. Een voorbeeld: een hacker wil laten zien hoe makkelijk een wachtwoord is en laat daarom zien binnen hoe veel tijd een computerprogramma het wachtwoord kan kraken.

Veilig op internet

Anti-virusscanner

Veel mensen denken veilig op internet te kunnen als zij een anti-virusscanner hebben geïnstalleerd. Dit is een goed begin, maar veel mensen vergeten de virusbibliotheek te updaten. Dagelijks komen er 60.000 exemplaren van malware bij, dit zijn onder andere virussen, trojan horses en spyware.

Het is daarom van uiterst belang dat de virusscanner elke dag de nieuwe bibliotheek ophaalt, zo kan deze u ook beveiligen tegen de nieuwe virussen. Gelukkig is deze update bij de meeste virusscanners geautomatiseerd en zal dit gedaan worden zonder dat u er weet van heeft. Mocht uw virusscanner een bericht tonen, neem deze dan altijd serieus.

Blijf bij de tijd

Meer dan 80% van de computers wereldwijd draait op het besturingssysteem Windows. Dit is ook de reden dat er veel beveiligingslekken in dit systeem worden ontdekt. Hackers proberen op verschillende manieren zwakke plekken in het besturingssysteem en de programma's te ontdekken.

Zodra zo'n plek is gevonden worden deze vrij snel door hun bekend gemaakt op weblogs en aan de fabrikant. Het is aan de softwarefabrikant om dit lek dan zo snel mogelijk te dichten met een update of zogenaamde patch. Deze updates worden bij de meeste besturingssystemen vrij actief aangetoond. Dit is niet voor niets, zolang deze update niet op uw computer is geïnstalleerd, is deze gevoelig voor aanvallen die gebruik maken van de zwakke plek.

Zorg er daarom voor dat de meest recente updates op uw besturingssysteem zijn toegepast, maar laat ook software als Microsoft Office of Adobe Acrobat Reader regelmatig updates uitvoeren.

Vissen naar gegevens

Ten slot kennen we nog de term phishing. Phishing is een vorm van internetfraude die de laatste tijd erg populair is. Aanvallen zijn bedoeld om aan persoonlijke gegevens te komen. Dit kunnen de inloggegevens van uw Facebook-account zijn, maar ook de gegevens van uw bankrekening. Een phishing-aanval is erg simpel en is als een 1-aprilgrap met erge gevolgen: u trapt er namelijk zelf in.

Via een e-mailtje wordt er bijvoorbeeld aan u gevraagd om uw gegevens in te vullen, want de bank heeft een storing en is daarom enkele gegevens van u kwijt. U klikt op de link en er verschijnt op een website die er hetzelfde uitziet als die van uw bank. Helaas is deze pagina niet van de bank, de gegevens die u zult invullen worden opgeslagen en naar de maker van de site gestuurd. Vervolgens kan deze inloggen met uw gegevens en uw spaarcenten overmaken naar een bankrekening uit een land ver van ons vandaan. Op deze manier wordt het erg moeilijk om uw geld terug te krijgen.

Veel van deze e-mailtjes zijn echter snel te herkennen. Zo kreeg ik laatst het volgende mailtje van de zogenaamde "RABO BANK":

De kans dat iemand hier in trapt is vrijwel niet aanwezig. Door het onnodige spatiegebruik, het onpersoonlijke bericht en een link met "rabdo-nl.6te.net" erin valt deze al vrij snel door de mand. Helaas zijn er ook veel mailtjes die er heel echt uit zien. Onthoud bij dit soort mailtjes: een bank zal nooit via deze manier naar uw pincode of persoonlijke gegevens zoals wachtwoorden vragen.

Stel dat de bank een storing heeft gehad en wachtwoorden en pincodes zouden verdwenen zijn, dan sturen ze u gewoon een nieuwe code via de post op, net zoals dat bij een nieuwe bankrekening gaat. Zo zal dat ook bij andere sites gaan, u krijgt een nieuw wachtwoord en logt hier mee voor de eerste keer in.

De Nederlandse vereniging van banken heeft de onderstaande commercial laten maken die de laatste tijd regelmatig op de televisie te zien is.

Een goed wachtwoord

Een Amerikaans onderzoek van afgelopen maand heeft de top 25 van slechtste wachtwoorden van 2011 aan het licht gebracht. Zo staat "password" op nummer één, gevolgd door wachtwoorden als "123456", "qwerty" of "letmein". Andere onderzoeken laten zien dat mensen vaak een erg simpel wachtwoord verzinnen, denk bijvoorbeeld aan de combinatie van een postcode en huisnummer, de naam van de partner of de geboortedatum.

Een gokje wagen

Wachtwoorden die opgebouwd zijn uit uw gegevens of interesses zijn voor een kwaadwillende die uw profiel op Facebook heeft gezien een fluitje van een cent om te achterhalen. Andere wachtwoorden worden vaak op twee manieren gekraakt; brute force of met een woordenboek. 

De snelste manier is de woordenboekmethode. Hierbij probeert de cracker elk wachtwoord uit het woordenboek. Wachtwoorden als "charlotte", "wachtwoord", "qwerty" en "welkom" zijn met deze methode zo ontdekt. De "brute force"-methode neemt iets meer tijd in beslag. Hierbij genereert de computer alle wachtwoorden op basis van ingegeven tekens.

Als de tekens van a t/m z zijn ingevoerd, begint de computer met "a", vervolgens "aa", vervolgens "aaa", enzovoort, net zolang tot het maximale aantal tekens dat is ingevuld is bereikt. Daarna gaat de computer verder met "b", "ba", "baa", "baaa", enzovoort. Een tijdrovend karweitje, maar met een kort wachtwoord dat alleen bestaat uit letters en cijfers is dat best te doen.

Stel dat uw wachtwoord uit letters (a t/m z) en cijfers (0 t/m 9) bestaat en een lengte heeft van 8 tekens, dan zijn er 368 (2.821.109.907.456) mogelijkheden. Een snelle computer kan zo’n 3 miljoen per seconde proberen, dat betekent dat uw wachtwoord binnen 1410554,953728 seconden is geraden. Dat is binnen 17 dagen. Een inefficiënte manier van kraken, maar het biedt wel een grote kans van slagen.

Een veilig wachtwoord dat u kunt onthouden

Bovenstaande wiskunde brengt ons bij de volgende conclusie: verzin een lang wachtwoord dat uit veel verschillende tekens bestaat. Gebruik hierbij het hele toetsenbord, a t/m z, A t/m Z, 0 t/m 9 en alle speciale tekens.

Een wachtwoord dat uit 8 tekens bestaat en willekeurige tekens van het hele toetsenbord bevat duurt namelijk maximaal 70 jaar om te kraken. Voor de wiskunde-fanaten onder ons: 95 tekens, tot de 8e macht brengt ons op 958/3.000.000 = 2211401437,63021 seconden.

Helaas is zo’n wachtwoord vaak moeilijk te onthouden. Daarom leg ik u uit hoe u uw eigen wachtwoordalgoritme kunt maken. Zo heeft u een wachtwoord dat veilig is, voor elke site uniek is en door u onthouden kan worden.

Stap 1
Verzin een willekeurige zin die u leuk vindt en zeker kunt onthouden. Bijvoorbeeld: "Team Nijhuis helpt u aan een wachtwoord".

Stap 2
Onthoud van elk woord een letter, bijvoorbeeld de eerste. Het kan helpen als u het voor nu even op een papiertje schrijft, zodat u duidelijk ziet wat u aan het doen bent. Verscheur het papiertje daarna goed, niets is leuker voor crackers dan mensen die hun wachtwoorden opschrijven.

Stel dat we van de zin uit stap 1 de eerste letter zouden nemen, dan schrijven we "TNHUAEW" op.

Stap 3
Verdeel de letters in groepen en kies welke hoofdletters en welke kleine letters worden. De "ruimtes" tussen deze groepen gaan we opvullen met speciale tekens en cijfers bij de volgende stappen.

Ik kies in dit voorbeeld voor groepjes van twee en ik gebruik om en om hoofdletters en kleine letters, dat wordt dus "Tn Hu Ae en W".

Stap 4
Om een uniek wachtwoord voor elke site te maken is de sitenaam nodig. Verzin een standaard om letters uit de sitenaam te gebruiken.

Bijvoorbeeld de eerste twee letters. Ik maak een wachtwoord voor mijn account op Facebook, ik neem daarom de F en de A in gedachten.

Vul deze letters in op enkele lege plekken tussen de groepjes uit de vorige stap. Ik kies voor de eerste ruimte en laatste ruimte. Dat wordt dus "Tn F Hu Ae A W".

Stap 5
Bedenkt een getal dat voor u belangrijk is. Dit kan uw lievelingsgetal zijn of bijvoorbeeld uw huisnummer. Vul dit getal ergens tussen de groepjes van de letters in.

Ik kies voor 59 (het huisnummer van Team Nijhuis) en vul dit in op de plek na ‘Hu’. Dat wordt dus "Tn F Hu 59 Ae A W".

Stap 6
Verzin nu een paar speciale tekens om uw wachtwoord mee op te vrolijken.

Ik heb een redelijk lange zin gekozen bij stap 1, dit resulteerde in 6 groepjes bij stap 4. Ik wil daarom nog drie speciale tekens hebben, één zet ik aan het begin, één na mijn nummer en één op het einde van mijn wachtwoord. De tekens die ik gebruik zijn een dollarteken, een en-teken en een procentteken. Na invulling geeft mij dat:
"$ Tn F Hu 59 & Ae A W %"

Stap 7
Verwijder nu alle spaties zodat alle groepjes en tekens achter elkaar komen te staan.

Mijn wachtwoord voor Facebook is hierbij "$TnFHu59&AeAW%". Als we daar de wiskunde op los laten hebben we maximaal 51.126.687.793.077 jaar nodig om dit te kraken. Ik denk niet dat een cracker daar moeite voor wil doen.

Wil ik nu een wachtwoord voor Hyves dan volg ik mijn stappenplan en vul ik H en Y in bij stap 4. Mijn wachtwoord wordt dan "$TnHHu59&AeYW%". Op deze manier heb ik altijd een ander wachtwoord voor websites.

Ik raad u aan om de bovengenoemde stappen een aantal keer uit te voeren en op te schrijven, zodat u er aan kunt wennen. Het is namelijk handig als u uw wachtwoord in uw hoofd kunt uitrekenen. Alles wat u moet onthouden is uw zin, de verdeling van hoofdletters en kleine letters, de groepsverdeling van de letters, het foefje voor de letters van de website, het getal en de locatie in uw wachtwoord en de speciale tekens met hun locaties. Om het makkelijk te maken raad ik u aan om, net als ik, voor een makkelijke verdeling tussen groepjes en hoofdletters en kleine letters te kiezen.

Wilt u meer weten over veilig internetten? Kijk dan eens naar de tips van Nederland Veilig.

Afdrukken Reageer op dit artikel