Startpagina » hoe » Je wachtwoorden zijn vreselijk en het is tijd om er iets aan te doen

    Je wachtwoorden zijn vreselijk en het is tijd om er iets aan te doen

    Een nieuw jaar is aangebroken, en miljoenen van ons gebruiken nog steeds absoluut vreselijke wachtwoorden. Het hoeft niet zo te zijn. Je gaat dit jaar het jaar met uitstekende wachtwoorden maken en we laten je zien hoe.

    Hoe weet u dat mijn wachtwoorden vreselijk zijn?

    Weten we dat u persoonlijk vreselijke wachtwoorden heeft? Nee. U bent misschien een van de weinige mensen die het belang van goede wachtwoordhygiëne begrijpt en daadwerkelijk een systeem implementeert om dat doel te bereiken (goed voor u). Weten we dat de algemene bevolking van mensen in totaal slechte wachtwoorden gebruikt? Ja, ja dat doen we.

    Hoe weten we dit? Omdat er bedrijven zijn die alle wachtwoorddumps verzamelen van alle datalekken die (helaas) elk jaar optreden en de wachtwoorden analyseren. Deze wachtwoordstortingen bevatten meestal overal van honderdduizenden tot miljoenen wachtwoorden en het is heel eenvoudig om een ​​algemeen beeld te krijgen van het soort wachtwoorden dat mensen gebruiken (en hoe serieus of niet, ze nemen wachtwoordbeveiliging).

    Een bepaald bedrijf, SplashData (makers van de persoonlijke wachtwoordbeheerder van SplashData en het TeamID enterprise-wachtwoordbeheersysteem), heeft lijsten met de meest voorkomende wachtwoorden samengesteld en vrijgegeven sinds 2011. Hier zijn de lijsten van 2011, 2012, 2013, 2014 en 2015. Terwijl je zelf alle lijsten zou kunnen bekijken, hebben we de vrijheid genomen om de top tien van elk jaar zij aan zij voor je te posten:

    Dat klopt: de meest populaire wachtwoorden van de afgelopen vijf jaar zijn "wachtwoord" en "123456". Geen van de items in deze lijst is even pogingen bij goede wachtwoorden zijn ze gewoon pure luiheid. Erger nog, er is weinig verandering in de tijd. (Hoewel het interessant is dat draken in de loop van vijf jaar apen hebben ingehaald.)

    Gezien het aantal high-profile datalekken sinds 2011, zou je denken dat je op zijn minst een marginaal sluipen naar betere wachtwoorden. Maar duidelijk dat miljoenen mensen nog steeds wachtwoorden gebruiken die zo triviaal zijn dat je zelfs geen geavanceerde hulpmiddelen nodig hebt om ze te kraken; je zou ze gewoon kunnen raden alsof je een overdreven slimme hacker bent in een slecht geschreven tv-programma van de jaren 90.

    Je kijkt misschien naar de lijsten en klop jezelf op de rug omdat je niet zulke absurd eenvoudige wachtwoorden gebruikt, maar zijn je wachtwoorden echt beter? Laten we eens kijken naar wat een goed wachtwoord oplevert voordat iemand zichzelf te hartelijk feliciteert.

    Wat maakt een goed wachtwoord?

    De regels voor een goede wachtwoordhygiëne zijn niet ingewikkeld en veranderen niet veel in de tijd. Niettemin volgen heel weinig mensen ze trouw. Dit is wat een goed wachtwoord maakt:

    Lengte. Goede wachtwoorden zijn lang. Over het algemeen geldt dat hoe langer een wachtwoord is, hoe moeilijker het is om te kraken met brute kracht en woordenboekmethoden (en het is zeker moeilijker te raden). U moet er altijd naar streven om de minimale wachtwoordlengte te overschrijden. Als de site zegt dat je een wachtwoord nodig hebt van minimaal zes tekens, moet je dit langer maken.

    ingewikkeldheid. Over het algemeen moet u eenvoudige woorden vermijden. Vermijd woordenboekwoorden, plaatsnamen en eigennamen. Je middelste naam, de naam van je hond, de naam van een staat, een populaire muzikant, zijn allemaal vreselijke wachtwoordcomponenten, omdat ze waarschijnlijk al in de tabellen en bestanden staan ​​die wachtwoordcrackers zouden gebruiken. als jij do gebruik woorden als "hond", "huis" of "blauw" in uw wachtwoord, gebruik minstens vier van hen in hetzelfde wachtwoord en op een manier die de kans verkleint dat er brute kracht wordt aangevallen, zoals "MyDog $ House! sblue”.

    uniciteit. Dit is de grote en degene waar de meeste mensen over struikelen. Belangrijker dan gewoon een goed wachtwoord hebben is een ander wachtwoord voor elke site die u bezoekt. Je kunt het beste wachtwoord ter wereld hebben, een wachtwoord dat zo fantastisch is dat het een supercomputer tientallen jaren zou kosten om het te kraken, maar als het hele systeem van een bedrijf wordt aangetast en hackers het ontdekken, weten ze het en hebben ze toegang tot elk account je gebruikt het.

    We kunnen dit deel niet genoeg benadrukken. Als u hetzelfde wachtwoord gebruikt op meerdere sites en een van die sites is aangetast, een ne'er-do-well kan inloggen ieder van die sites als jij. Als u hetzelfde wachtwoord op meerdere sites hebt gebruikt en dat wachtwoord is ook het wachtwoord dat u gebruikt voor uw e-mailadres, u bent in een wereld van pijn. Niet alleen kan (en waarschijnlijk) uw persoonlijke e-mail worden aangetast, maar aanvallers kunnen het wachtwoord opnieuw instellen voor elk account dat u heeft. Op dat moment heb je de aanvallers zowat de spreekwoordelijke sleutels van je huis gegeven.

    Nu spot je waarschijnlijk met het idee dat je zelfs de basisvereisten die we hierboven schetsten kon bijhouden. Een lang, complex en uniek wachtwoord voor elk website die je bezoekt? Maar er zijn zoveel sites! Hoe kon je mogelijk 100 verschillende wachtwoorden allemaal op orde houden? Dit brengt ons naar de volgende stap in uw make-up voor het maken van wachtwoordhygiëne: een wachtwoordbeheerder gebruiken.

    U hebt een wachtwoordbeheerder nodig

    Er was eens een paar wachtwoorden om in je brein te jongleren. Je hebt je computeraanmelding bijgehouden thuis en op het werk, misschien Amazon en eBay tijdens de vroege opkomst van online winkelen, en natuurlijk je bankaanmelding. Met minder dan een handvol wachtwoorden, om je te herinneren dat het vrij eenvoudig is om enkele sterke wachtwoorden te memoriseren.

    Die dagen zijn echter allang voorbij. De wildgroei aan online diensten voor alles, van betaling van facturen tot winkelen, tot productregistratie en software-updates, heeft ervoor gezorgd dat zelfs toevallige gebruikers tientallen tot tientallen aanmeldingen en wachtwoorden hebben om recht te houden. In sommige gevallen is het zelfs in de honderden (ik heb momenteel meer dan 300 logins / wachtwoorden in mijn persoonlijke verzameling). Er is geen manier om op aarde honderden unieke wachtwoorden bij te houden. Ik ken een paar mensen die maar een paar hebben, en ze nog steeds af en toe vergeten. ("Laten we eens kijken, was het aap! of monkey1? Of was er een hoofdletter M in aap? Ugh, ik zal het gewoon opnieuw instellen. ")

    In deze tijd is een goede wachtwoordbeheerder van vitaal belang. Wachtwoordbeheerders maken korte metten met alle problemen die het moderne wachtwoordgebruik hinderen. Het gebruik van een wachtwoordbeheerder zoals LastPass zorgt ervoor dat u gemakkelijk lange, sterke en unieke wachtwoorden kunt maken, gebruiken en terugroepen elk service die u gebruikt. In feite werkt een goede wachtwoordbeheerder op uw computer en uw telefoon en logt u automatisch overal in, zonder dat u een vinger hoeft op te tillen, zodat u nooit meer een wachtwoord hoeft te typen. Het is handig en beveiligen.

    Gezien het aantal aanmeldingen dat we allemaal moeten volgen, de frequentie van datareaches en de hoeveelheid problemen die voortvloeien uit het hergebruik van dezelfde wachtwoorden (vooral voor gevoelige sites), is er gewoon geen excuus om geen wachtwoordbeheerder te gebruiken om genereren en opslaan van veilige wachtwoorden. Als u nog niet bekend bent met het wachtwoordbeheer of als u zich zorgen maakt over het gebruik van volledig op de cloud gebaseerde systemen, raadpleeg dan uw handleiding Waarom u een wachtwoordmanger moet gebruiken en hoe u aan de slag kunt gaan.

    U hebt authenticatie met twee factoren nodig

    U hebt dus een wachtwoordbeheerder geïnstalleerd en unieke, complexe wachtwoorden gegenereerd voor elke site die u gebruikt. Je bent een rockster. Maar er is een laatste stukje van de wachtwoordbeveiligingspuzzel dat u in het nieuwe jaar een prioriteit zou moeten maken: two-factor authenticatie.

    Twee-factor-authenticatie is eenvoudig: het betekent alleen dat u twee verschillende soorten authenticatie nodig hebt om op een site in te loggen. Een account met een wachtwoord heeft een-factor-authenticatie: u hebt alleen het wachtwoord nodig om toegang te krijgen. Een account met tweefactorauthenticatie vereist twee dingen: uw wachtwoord, en voer een 6-cijferige pincode in die het bedrijf naar uw telefoon verzendt. Dit maakt het veel moeilijker voor mensen om je account te hacken. Zelfs je wachtwoord is in een inbreuk vrijgegeven, ze kunnen niet inloggen op je account omdat ze je telefoon niet hebben.

    Authenticatie met twee factoren wordt steeds vaker gebruikt bij bankwebsites, grote retailers (zoals Amazon) en, uiteraard, voor beveiligingsgerichte sites en services zoals LastPass. Als een service die u gebruikt twee-factor-authenticatie biedt, is er meestal geen reden om er geen gebruik van te maken. Op het minimum moet u two-factor authenticatie gebruiken voor elke service waarvan het compromis (zoals uw bank of uw wachtwoordbeheerder) ernstige ontberingen of het risico van identiteitsdiefstal zou veroorzaken. Bekijk onze handleiding voor tweefactorauthenticatie voor meer informatie over het instellen ervan. Het is een van de beste dingen die u kunt doen om uw accounts veilig te houden.


    Goede wachtwoordpraktijken zijn niet glamoureus, maar ze zijn zeer noodzakelijk. Laat geen nieuw jaar voorbijgaan waarbij je exact hetzelfde wachtwoord typt voor zowel je e-mailinlog als je bank terwijl je denkt "Man, ik moet echt stoppen met hetzelfde wachtwoord voor alles te gebruiken." Volgend jaar, wanneer nog een nieuwe ronde van datalekken levert een andere waslijst van de slechtste wachtwoorden op, je zou zelfs geen zorgen moeten maken. Omdat al uw wachtwoorden worden weggedrukt: lang, complex en uniek.

    Afbeeldingscredits: Automobile Italia.