© ISTOCK

Je wachtwoord, da’s zoals je sleutel

Eén februari was ‘Change Your Password Day’ en op 3 mei komt ‘Password Day’ eraan: twee data die de aandacht vestigen op het essentiële belang van je wachtwoord als sleutel tot je digitale geluk.

Heb jij ook zo de pest aan wachtwoorden die je het leven lastig maken. Het begon allemaal met één enkel wachtwoord – niet meer dan vier cijfertjes – dat je makkelijk kon onthouden en waarmee je je een weg baande door zowat alle websites. Tot één van die sites je liet verstaan dat je je wachtwoord moest vervangen door eentje met meer tekens. Om veiligheidsredenen, zo luidde het. Wanneer je je wat later voor een nieuwe webstek wou registreren, dokterde die plots zelf een wachtwoord voor je uit: 5(E&+b9$ -!Zb6(?H. Ergens was iemand erop uit om je dag te vergallen, zoveel was duidelijk! En het ging van kwaad naar erger. Toen je opnieuw werd gedwongen je wachtwoord te veranderen, greep je terug naar je oude code – die makkelijke van weleer -, maar die werd resoluut geweigerd: je moest een nieuwe combinatie bedenken.

Bedenk voor elke website een moeilijk te raden wachtwoord, dat je minstens één keer per jaar wijzigt.

Digitale piraten

En kijk, in geen tijd zit je vandaag opgescheept met een rist verschillende wachtwoorden, die je – tot je grote ergernis – onmogelijk nog kan onthouden. Vooral die van websites die je maar één of twee keer per jaar bezoekt, zoals die van je verzekeringsmaatschappij bijvoorbeeld. Misschien maak je intussen deel uit van de grote groep mensen die er zich makkelijk vanaf proberen te maken en kiezen voor wachtwoorden als 123456, qwerty, starwars, hallo of gewoon wachtwoord. Makkelijk om te onthouden, dat wel, maar voor mensen met slechte bedoelingen even makkelijk om te kraken.

Je wachtwoord, da's zoals je sleutel
© ISTOCK

Vooral als je de (slechte) gewoonte hebt dezelfde combinatie te gebruiken voor zowel je sociale media, als de e-shops die je bezoekt, maar ook je banktransacties en je mailverkeer. Want vindt een digitale piraat de sleutel tot één van die deuren, dan heeft hij automatisch toegang tot alle andere deuren. Een nachtmerrie!

Hoe die digitale piraat waartegen je je moet beschermen er uitziet? Alvast niet als een gemaskerde boef die vanachter zijn klavier geduldig de ene letter- na de andere cijfercombinatie uitprobeert om zo virtueel je digitale wereld binnen te dringen. Meestal zet hij op zijn computers gewoon een programmaatje aan het werk dat een beroep doet op een gigantische database van veel gebruikte wachtwoorden om bij je binnen te breken.

Software van het soort dat 24 uur op 24 draait, nooit moe wordt en nimmer de moed opgeeft. Software die bovendien snel en krachtig is, zodat systematisch elke mogelijke variant uit de databank wordt uitgetest. Software die ook slim is en verbanden kan leggen tussen de informatie die hij op verschillende locaties onderschept, zodat hij zijn aanval kan personaliseren. Bijvoorbeeld door gebruik te maken van je geboortedatum, die van je partner of je kinderen, want tal van mensen kiezen deze data als wachtwoord of als code voor hun woningalarm.

De basisprincipes

Je hebt het intussen wel begrepen: de regel wil dat je voor elke digitale toegang een ander wachtwoord gebruikt, dat onmogelijk te achterhalen is en dat je verschillende keren per jaar wijzigt. Een onmogelijke taak, tenzij je gebruik maakt van handige trucjes. Hier zijn een aantal basisprincipes die je zeker in acht moet nemen.

Het aantal tekens: acht is het strikte minimum, ga dus eerder voor een wachtwoord met 12 tot 15 tekens.

Het soort tekens: stop kleine letters, hoofdletters, cijfers en typografische tekens in je wachtwoord.

Vergeet het woordenboek: gebruik geen bestaande woorden of eigennamen.

Laat elke logica varen: IloVeYou!123 bevat alle soorten tekens door elkaar, maar blijft eenvoudig om te raden.

Trucjes voor een oerdegelijk wachtwoord

Moet je voor een goed wachtwoord teruggrijpen naar het soort dat onmogelijk te memoriseren is? Niet noodzakelijk. Maak gewoon gebruik van gegevens die alleen jij kent: een telefoonnummer uit je kindertijd, de oude nummerplaat van je vaders auto, de tekst van een van je favoriete songs,... Zodra je die gegevens hebt bijeengesprokkeld, moet je ze enkel nog verwerken tot een wachtwoord! Neem nu Yesterday van The Beatles. Het lied begint met: ‘Yesterday, all my troubles seemed so far away’. Als je van deze openingszin de eerste letter van elk woord neemt, dan geeft dat: yamtssfa. Je kan het ingewikkelder maken door voor elke derde letter een hoofdletter te gebruiken. Dat wordt dan yaMtsSfa. Plak er nog de oude nummerplaat van je vaders auto achteraan, gooi er één of meer tekens tussen -&@ #(!?)/; + =, enz.-en je bekomt bijvoorbeeld yaMtsSfa+864-9D. Erg lastig voor een buitenstaander om dit te raden, maar voor jou makkelijk om te onthouden. Je kan eventueel varianten creëren naargelang de website waarvoor je deze code gebruikt, door bijvoorbeeld voor- of achteraan een verwijzing naar die site toe te voegen. Voor Proximus wordt dat dan PyaMtsSfa+8649D en voor Delhaize DyaMtsSfa+8649D. Maar hoe waterdicht je wachtwoord ook is, vergeet niet om het minstens één keer per jaar te wijzigen. Moeilijk is dat niet als je veel liedjes kent!

De software van digitale piraten maakt gebruik van gigantische databases van veel gebruikte wachtwoorden om in je computer in te breken.

Hé, ik ben het!

Logins en wachtwoorden onthouden is lastig voor gebruikers, maar baart ook bedrijven en dienstverleners zorgen. We haken immers massaal af bij registratie-, validerings- en aankoopprocedures omdat ze complex en traag zijn. Dat heeft tot de ontwikkeling van itsme (www.itsme.be) geleid, een systeem dat tot stand kwam door de samenwerking van vier grootbanken (Belfius, BNP Paribas Fortis, KBC en ING) en drie gsm-operatoren (Orange, Proximus en Telenet/Base) en waar alle Belgen gebruik van kunnen maken. Dit identificatiesysteem is gebaseerd op de combinatie van drie elementen: je mobiele telefoon (en de simkaart die hij bevat), een app die je erop moet installeren en een geheime code van vijf cijfers die je als gebruiker zelf kiest. Een kaartlezer hoeft niet langer! Itsme is eenvoudig, maar zeer sterk beveiligd. En dus is ook de Belgische federale overheid op de kar gesprongen zodat je via itsme voortaan toegang hebt tot zowel overheidssites als mypension.be en taxonweb.be als platformen van bedrijven zoals ING en Randstad. Gewoon via je smartphone en steeds dezelfde geheime vijfcijfercode. Deze formule made in Belgium is uniek in zijn soort. Wie er nu al gebruik van maakt, hoopt maar één ding: dat nog meer bedrijven en overheidsdiensten zullen instappen.

Het identificatiesysteem Itsme, lees: it's me.
Het identificatiesysteem Itsme, lees: it’s me.

Partner Content