Een sterk wachtwoord maken


Een sterk wachtwoord maken

Zijn uw wachtwoorden zo krachtig als ze zijn? kan zijn? Voor veel gebruikers zijn zelf gemaakte wachtwoorden lang niet zo veilig als ze zouden moeten zijn.

Trustwave, een in Chicago gevestigd informatiebeveiligingsbedrijf, onthulde in 2013 dat een massale inbreuk op de beveiliging bijna 2 miljoen websites en accounts voor sociale media aantastte in meer dan 100 landen. Bij de inbreuk werden 1,58 miljoen inloggegevens voor websites en 320 000 e-mailaccounts gestolen, inclusief die van Facebook, Google, Twitter, LinkedIn en Yahoo. Payroll-serviceprovider ADP werd ook getroffen. <> Sindsdien hebben andere schendingen dat in de schaduw gesteld, waaronder de 1,5 miljard Yahoo-accounts en 145 miljoen eBay-gebruikersaccounts in 2014. In 2016 werden 412,2 miljoen Adult Friend Finder-accounts geschonden.

de Trustwave-inbreuk was waarschijnlijk toe te schrijven aan malware die op afzonderlijke computers was geïnstalleerd, het rapport analyseerde ook de gestolen wachtwoorden en constateerde dat veel gebruikers achteloos zijn geworden bij het maken van wachtwoorden. Ondanks de beste werkwijzen en beveiligingsadviezen die vaak worden aangeboden door accountproviders, zijn de top twee gestolen wachtwoorden "123456" en "123456789", zo staat in het rapport. Bovendien gebruiken duizenden mensen nog steeds vergelijkbare eenvoudige wachtwoorden, zoals "wachtwoord" en "admin."

Wat betreft de wachtwoordsterkte, bleek uit het rapport dat slechts 5 procent van de gestolen wachtwoorden als "uitstekend" werd geclassificeerd. Hoewel 44 procent van de wachtwoorden als middelmatig sterk werd beschouwd, werd 34 procent als zwak beschouwd. Sommige mensen die wel de 'beste praktijken' volgen, lopen mogelijk nog steeds gevaar. Bill Burr, voorheen van het National Institute of Standards and Technology, zegt nu dat zijn gids uit 2003 over het maken van sterke wachtwoorden helemaal niet klopt. Hij vertelde de Wall Street Journal: "Veel van wat ik deed heb ik nu spijt." Deels komt dat omdat zijn advies mogelijk heeft geleid tot de huidige status van wachtwoordapathie.

Op basis van zijn advies zou je bijvoorbeeld een wachtwoord zoals P # ssWrd1 kunnen maken? Maar dat is makkelijker te raden dan je denkt. Hij had ook aanbevolen dat je om de 90 dagen je wachtwoord wijzigt, maar dat heeft ertoe geleid dat mensen kleine incrementele wijzigingen aanbrachten, zoals P # ssWrd2?, Wat nog steeds te raden is en tot een vals gevoel van veiligheid leidt.

Het maken van sterkere wachtwoorden is echter niet geen raketwetenschap. Hier zijn vijf tips om veiligere, veiligere wachtwoorden te maken om privé-accounts beter te beschermen.

1. Wees uniek - vermijd het recyclen van wachtwoorden

"Gebruik nooit hetzelfde wachtwoord opnieuw voor meerdere accounts", zegt DiDodi Glenn, senior directeur van beveiligingsinformatie en onderzoekslaboratoria bij ThreatTrack Security, een bedrijf voor malwarebewerking en antivirussoftware. "Het is een slechte gewoonte om erin te komen." Hoewel het gemakkelijker is om hetzelfde wachtwoord te gebruiken voor verschillende accounts, kan het gemak exponentieel meer schade veroorzaken als het wordt aangetast, aldus Glenn.

Om wachtwoorden bij te houden, schreef Eduard Goodman, chief privacy officer bij Identity Theft 911, in een blogpost dat gebruikers wachtwoorden op een veilige plek moeten opslaan. Goodman beveelt wachtwoordbeheerders aan, zoals PasswordBox, LastPass en RoboForm.

2. Wees creatief - gebruik ongewone, onzinnige combinaties

Bij het gebruik van de namen van geliefden kunnen huisdieren, favoriete sportteams en andere persoonlijke gegevens gebruikers helpen hun wachtwoord te onthouden, waardoor het ook voor hackers gemakkelijker wordt om toegang te krijgen tot hun accounts.

"We denken misschien dat we slim zijn, maar met de miljarden wachtwoordgebruikers op de planeet, is de kans groot dat iemand eerder de combinatie heeft bedacht", zegt Tom Smith, vice president Identity and Access bij Gemalto, een digitale beveiligingsprovider .

"Dit type aanval wordt aangeduid als als een 'Dictionary Attack' of een aanval waarbij een wachtwoord systematisch wordt doorzocht tegen alle andere wachtwoorden in een 'woordenboek' of een lijst met bestaande wachtwoorden, 'zei Smith. Omdat deze wachtwoorden zijn afgeleid van eerdere inbreuken, verhoogt het gebruik ervan de kans dat het zogeheten 'unieke' wachtwoord opnieuw in gevaar komt.

Om meer creatieve wachtwoorden te verzinnen, adviseerde Goodman gebruikers om "de boel op te schudden" een beetje." Een manier om dit te doen, schreef hij, is het combineren van hoofdletters en kleine letters, cijfers en symbolen. Gebruikers kunnen bijvoorbeeld een eenvoudig wachtwoord zoals "happy777" veranderen in een sterker wachtwoord zoals "H @ pea! 931". Maar u moet gewone woorden als wachtwoord als basis vermijden. Een andere manier is om een ​​tekst, een regel of een gezegde te nemen en het in een acroniem in te korten, zoals " Twas de nacht vóór Kerstmis en door het hele huis "in" TtnbCaatth "draaien.

3. Wees lang - maak uw wachtwoorden lang

Voor de meeste services is een wachtwoord vereist dat minstens acht tekens lang is. In werkelijkheid zullen gebruikers meer dan dat nodig hebben om een ​​echt veilig wachtwoord te hebben.

"Hoe langer het wachtwoord, hoe moeilijker het is en hoe langer het duurt voordat cybercriminelen het wachtwoord kraken", zei Smith. "De standaard vuistregel is acht tekens, maar dit is niet langer voldoende. Zoals met alle dingen op het gebied van technologie, zijn programma's voor het kraken van wachtwoorden sneller geworden en sommige bieden het vermogen om 350 miljard gissingen per seconde te doen , wat betekent dat ze binnen enkele seconden een wachtwoord van acht tekens kunnen kraken. Voor gebruikers om zichzelf te beschermen, raden experts nu wachtwoorden aan die minstens 13 tot 20 tekens bevatten. "

Als een website tweefactorauthenticatie biedt, gebruik deze - tweefactorauthenticatie voegt een extra beschermingslaag toe die het voor cybercriminelen moeilijker maakt om toegang te krijgen tot een account.

"Veel sites bieden nu tweefactorauthenticatie, of een login die zowel een wachtwoord als een andere vorm van identificatie vereist, zoals een code van een mobiel apparaat, "aldus Glenn.

"Met tweefactorauthenticatie kunnen gebruikers niet inloggen als ze de loginwachtwoorden van gebruikers negeren. toegang tot hun rekeningen zonder de tweede vorm van identificatie, "zei Glenn. "Profiteer van deze beveiligingsfunctie wanneer deze beschikbaar is."

5. Wees onvoorspelbaar - wijzig je wachtwoord regelmatig

Ten slotte is er de klassieke regel dat je je wachtwoord regelmatig moet wijzigen. Glenn en Goodman bevalen beide aan om hun wachtwoorden minstens elke paar maanden of op kwartaalbasis te wijzigen. Maar weet dat dit niet langer universeel als noodzakelijk wordt geaccepteerd, tenzij je bent geschonden. Als u wilt weten of uw informatie beschikbaar is, ga dan naar Have I Been Pwned? waar u uw e-mailadres, gebruikersnaam of wachtwoord kunt opzoeken om te zien of ze zijn verschenen bij gemelde schendingen.

Aanvullende rapportage door Anna Attkisson