Internet: Uw wachtwoorden verraden u!

Internetgegevens stelen is een buitengewoon lonende activiteit. Een heleboel mensen hebben belangstelling voor de loginnamen en de wachtwoorden die u gebruikt. Ze optimaal beschermen heeft dus zeker zin!

Op de zwarte markt van het web zijn toegangsgegevens voor bankrekeningen 6 tot 200 euro waard. Voor 100 nummers van kredietkaarten krijgt een hacker 40 tot 80 euro. Zelfs gewone e-mailadressen brengen tot 2 euro per megabyte gegevens op. Gelukkig bestaan er middeltjes om mensen met slechte bedoelingen tijdig af te blokken.

Het beste wachtwoord

Het beste wachtwoord is op geen enkele manier met u in verband te brengen en combineert cijfers met hoofdletters en kleine letters. Als u dan ook nog de speciale tekens van uw toetsenbord gebruikt (&, @,...) dan bent u zo goed mogelijk beschermd tegen zogenaamde woordenboekaanvallen (zie kaderstuk De vijanden, p. 142). Een voorbeeld: een code van vier cijfers levert 9999 combinaties op. Gebruikt u ook hoofdletters, kleine letters én symbolen dan krijgt u ongeveer... 24 miljoen mogelijkheden!

Makkelijk te onthouden, moeilijk te hacken

Een goed ezelsbruggetje bestaat erin de woorden van een liedje te onthouden (bijvoorbeeld Alle eendjes zwemmen in het water) en de beginletter van elk woord te nemen. Voeg er dan nog een datum aan toe en zet er een symbool tussen. Resultaat: “Aezihw#1302”. Gemakkelijk te onthouden en moeilijk te hacken.

Omgekeerd bestaan er wachtwoorden die u nooit mag gebruiken: voornamen, achternamen, namen van honden. De meest gebruikte wachtwoorden ter wereld zijn (uiteraard in het Engels): 123456, qwerty, abc123, letmein (laat mij binnen), myspace1, password1, link182 en ten slotte de voornaam van de gebruiker.

Leve de variatie!

Leuk is anders, maar toch is het aan te raden voor elk van uw accounts (Facebook, eBay enz.) een andere gebruikersnaam en een ander wachtwoord te kiezen. Als een hacker uw code te pakken krijgt, zal hij ze immers automatisch op alle populaire sites proberen.

Verschillende gebruikersnamen en wachtwoorden gebruiken is dus voorzichtig, maar hoe onthoudt u ze allemaal? Dat kan bijvoorbeeld met de toepassing KeePass Password Safe (Engels), die uw wachtwoorden in een versleutelde databank opslaat. Met een enkel hoofdwachtwoord (dat u wél moet onthouden), krijgt u toegang tot alle andere via http://keepass.info.

Met Androsa FileProtector kunt u bestanden versleutelen, zodat ze onleesbaar worden voor wie het wachtwoord voor het ontcijferen niet kent (www.androsasoft.net/download. htm). U verplaatst uw bestanden (of mappen) naar het venster van FileProtector, kiest een wachtwoord en klaar is Kees.

Sommige beveiligingsprogramma’s, zoals Norton Internet Security, geven u de mogelijkheid wachtwoorden te beheren. Bij Norton verzamelt de functie Identity Safe alle gebruikersnamen en geheime codes in een beveiligde, versleutelde zone. Ze worden alleen vrijgegeven wanneer u dat vraagt om een van uw beveiligde sites te bezoeken. Frauduleuze sites krijgen geen toegang tot de geheime gegevens. Het is een praktische oplossing als u veel gevoelige accounts hebt. U hoeft immers slechts één wachtwoord te onthouden om ze allemaal te beveiligen.

Er bestaan ook zelfstandige gratis programma’s die een vergelijkbare service leveren:

Crypto en Aloïs (in het Frans), die u kunt downloaden op: www.gratui ciel.com/logiciels/?mots-de-passe

mypasswordmanager: www.my passwordmanager.com (Eng + Fr)

Keepas: www.brothersoft.com/downloads/keepas.html (Engels).

Origineler is de site Open-id (www.janrain.com/openid), waar u een enkel wachtwoord kunt aanmaken dat daarna geldig is op alle sites die het systeem ondersteunen. Dat zijn onder meer Yahoo, MySpace, Plaxo, Google, Microsoft... Open-id werkt dus als een soort vertrouwenspersoon tussen u en de site waarop u zich registreert.

Ten slotte is er de biometrische lezer, die uw vingerafdruk of uw iris herkent. Steeds meer draagbare pc’s zijn met dit betrouwbare systeem uitgerust. Usb-lezers worden ook als randapparaat verkocht. Als de lezer defect raakt, volstaat het dat u handmatig een wachtwoord invoert.

Wachtwoord vergeten?Niets aan de hand!

Maak u geen illusies, vroeg of laat vergeet u het wachtwoord van een site die u zelden bezoekt. Noteer de informatie daarom in een boekje (vooral niet in een computerbestand) en stop dat goed weg. En verander liefst elke maand, of ten minste om de drie maanden, van wachtwoord.

Op de meeste sites kunt u een wachtwoord terugvinden door middel van een vraag waarop u bij de aanmaak van de account het antwoord hebt gegeven. Als uw wachtwoord SIMCA1000blauw is, zou de vraag zijn: Wat was mijn eerste auto met cilinderinhoud en kleur? Afgezien van uw vriend(innet)je uit die tijd, kan niemand dat weten.

Wees ten slotte op uw hoede voor onbekende pc’s (in cybercafés, enz.). Niets garandeert dat ze met anti-virussoftware beveiligd zijn. Erger nog: u hebt geen garantie dat er geen software opzit die uw gegevens onderschept. Dergelijke programma’s, de zogenaamde keyloggers, onthouden elke toetsaanslag op de computer... dus ook uw wachtwoord!

Jean-Claude Verset