Gebruik nooit hetzelfde wachtwoord

Internetters leren het nooit. Hoewel er keer op keer onderzoeken worden gepubliceerd waarin aangetoond wordt dat zwakke wachtwoorden niet werken en nog steeds te vaak worden gebruikt, laat ook de recente hack van de Gawker Media gebruikersdatabase (bekend van o.a. Gizmodo) weer zien dat er toch weer het vaakst voor wachtwoorden als ‘123456’ of ‘password’ wordt gekozen. Doe dat nou niet!

We hebben tientallen, misschien wel honderden verschillende accounts op het internet. Toegegeven, het is haast onmogelijk om ze allemaal bij te houden zonder voor meerdere sites hetzelfde wachtwoord te gebruiken. Een oplossing is het gebruik van een site/plugin als LastPass, maar dat voegt een extra moeilijkheid toe die voor veel gebruikers een brug te ver zal zijn. Toch toont de hack aan dat je beter met zo’n (ietwat omslachtige) oplossing kunt gaan werken of toch op je eigen computer een beveiligd document dient aan te leggen waarin je meerdere wachtwoorden of ezelsbruggetjes voor wachtwoorden opslaat. Je brein er speciaal voor trainen is natuurlijk ook mogelijk.

Eigenlijk nooit 100 procent veilig

Bedenk je goed dat je wachtwoord sowieso nooit veilig is op internet. Je wachtwoord regelmatig veranderen heeft weinig zin en al zijn er alternatieven voorhanden voor het oude, maar niet meer zo vertrouwde wachtwoord, bij de meeste sites heb je daar niks aan.

Het beveiligingsbedrijf Duo Security analyseerde deze week de hashbestanden van de wachtwoorden van Gawker, die als torrent verspreid werden. Met een 8-core Xeon-systeem kraakte het bedrijf via de brute-force methode in totaal 400.000 van de 1,3 miljoen gestolen wachtwoorden van Gawker, waarvan de eerste 200.000 binnen een uur.

Tools kraken wachtwoorden in een oogwenk

Voor beveiligingsexpert HD Moore komt dit niet als verrassing. “De DES versleutelde hash kan belachelijk eenvoudig ontcijfert worden. Tools als John the Ripper zijn ruim voldoende om zulke brute-force uitdagingen aan te gaan.

Volgens Moore kan de methode die Gawker hanteert (56-bit DES) al jarenlang eenvoudig gekraakt worden. “Vandaag de dag maakt GPU-gebaseerd kraken dat nog eenvoudiger”, laat hij via e-mail aan Computerworld.com weten.

Zoals de groep achter de hack van Gawker ook terecht aangaf, gebruiken veel internetters deze wachtwoorden voor meerdere sites. Het is voor echt kwaadwillende hackers niet zo moeilijk om jouw verkregen wachtwoord op meerdere sites los te laten.

Tips

Wil je redelijk veilig internetten, dan heb je misschien wat aan onderstaande tips. Heb je zelf ook een goede do of don’t wat betreft wachtwoordgebruik? Laat het ons hieronder in de commentaren weten.

  • Gebruik een sterk wachtwoord (dus met letters én cijfers) van minimaal 8 karakters. Liefst met zowel hoofdletters als kleine letters. Brute-force software doet aanmerkelijk langer over het kraken van sterke dan van zwakke wachtwoorden. Bovendien is je wachtwoord daarmee niet zomaar uit het hoofd te raden.
  • Gebruik verschillende wachtwoorden voor verschillende sites. Als je standaard wachtwoord wordt ontfutselt, loop je grote risico’s.
  • Gebruik een PasswordCard. Met deze geprinte kaart (die je in je portemonnee kunt doen) kun je met een ezelsbruggetje eenvoudig meerdere sterke wachtwoorden onthouden.
  • Gebruik sowieso ezelsbruggetjes. In theorie is een password als 1bedCoW©.n vrij veilig. Lijkt het wachtwoord moeilijk te onthouden? Dat is het niet. Wie onthoudt dat het voor Ik bezoek elke dag ComputerWorld©.nl staat, zal het niet snel vergeten. Zo is gemakkelijk van allerlei dagelijkse of veelgebruikte zaken een sterk wachtwoord te maken.
  • Maak gebruik van een site als KeePass of LastPass. Zulke sites of plugins slaan je wachtwoorden relatief veilig op in een versleutelde database. Deze tools kunnen ook van pas komen.
  • Wissel minstens elk jaar van wachtwoorden voor privacy-gevoelige sites. Veel internetters zullen het niet merken dat een hacker ongemerkt al jaren e-mail meeleest.
  • Maak je geheime vraag niet te gemakkelijk. Als je sites gebruikt waarmee je via een geheime vraag het wachtwoord opnieuw kunt instellen, kies dan een goede vraag en niet zoiets als ‘mijn geboorteplaats’ (eenvoudig te achterhalen via Facebook/Hyves), ‘naam van mijn vriend(in)’, of ‘president van de VS’. Kies iets wat alleen jij kunt weten en wat niet eenvoudig via sociale netwerken op te sporen is.
  • Stel dat je je wachtwoorden opschrijft, laat ze dan niet op memo’s rondslingeren. Houd ze achter slot en grendel, bijvoorbeeld in een afgesloten lade in je bureau.

Bron:

http://computerworld.nl/article/12484/gebruik-nooit-hetzelfde-wachtwoord/1.html#

Geplaatst in Algemeen, Beveiliging, Freeware, Handige Tools
%d bloggers op de volgende wijze: