Inhoudsopgave:
- Blijf uit het woordenboek
- Denk anders
- Word niet persoonlijk
- Sluit de achterdeur
- Wat te doen nu dat u geeft
We hebben je keer op keer geadviseerd dat de enige veilige manier om wachtwoorden op te slaan en te gebruiken, is te vertrouwen op een wachtwoordbeheerder, maar sommigen van jullie luisteren niet. In een PCMag-enquête over wachtwoorden meldde slechts 24 procent van u een wachtwoordbeheerder. Wat zijn jullie aan het doen? Gebruik je eenvoudige wachtwoorden zoals wachtwoord of 12345678? Eén complex wachtwoord onthouden en overal gebruiken? Luister, zorgen voor wachtwoordbeveiliging is niet zo eenvoudig, maar gezien de enorme omvang van het risico - zoals geïllustreerd in de recente inbreuk # 1, waarbij 773 miljoen gehackte e-mailadressen aan het licht kwamen - moet je er alles aan doen om je wachtwoorden te behouden veilig.
Zelfs als u de beste wachtwoordbeheerder gebruikt, garandeert dit niet de veiligheid van uw accounts - niet als u de wachtwoordbeheerder gebruikt om dezelfde oude, vermoeide wachtwoorden te onthouden. Je moet de loopgraven ingaan en de slechte wachtwoorden vervangen voor nieuwe, sterkere.
Uit de hierboven genoemde enquête bleek dat 35 procent van de PCMag-lezers hun wachtwoord nooit verandert, tenzij ze daartoe worden gedwongen door een inbreuk. Over het algemeen is dat niet zo erg. Het National Institute of Standards and Technology beveelt niet langer aan om wachtwoorden elke 90 dagen te wijzigen. NIST beveelt nu aan om lange wachtzinnen zoals "Correct-Horse-Battery-Staple" te gebruiken en deze alleen te wijzigen als dat nodig is. Maar als u vreselijke wachtwoorden gebruikt, betekent "wanneer nodig" op dit moment .
Wat maakt een slecht wachtwoord precies? We zullen enkele attributen van vreselijke wachtwoorden bekijken, en dan geven we je enkele tips over hoe je wachtwoorden op de juiste manier kunt doen.
Blijf uit het woordenboek
Om de paar maanden plaatst het ene of het andere nieuws een lijst met de slechtste wachtwoorden. We zien veel eenvoudig te typen opties, zoals 123456 en 12345678 en qwerty. Makkelijk voor jou? Zeker. Maar ook voor hackers om te kraken. Andere veel voorkomende (en slechte) wachtwoorden bestaan uit eenvoudige woorden uit het woordenboek. We hebben honkbal, aap en starwars gezien in de lijst met slechtste wachtwoorden. Ook deze zijn gemakkelijk te kraken.
Sommige beveiligde websites worden vergrendeld na een bepaald aantal verkeerde wachtwoordpogingen, maar veel niet. Voor degenen die geen gokblokkering hebben, kunnen hackers een lijst met e-mailadressen kruisen met een lijst met populaire wachtwoorden en een geautomatiseerd proces instellen om combinaties te blijven proberen totdat ze binnenkomen.
Een goed beveiligde website slaat uw wachtwoord nergens op. In plaats daarvan voert het het wachtwoord uit via een hashing-algoritme, een soort eenrichtingsversleuteling. Dezelfde invoer produceert altijd dezelfde uitvoer, maar er is geen manier om terug te keren naar het oorspronkelijke wachtwoord van de resulterende hash. Als het wachtwoord dat u typt dezelfde waarde heeft die is opgeslagen, krijgt u toegang. Zelfs als hackers de gebruikersgegevens van de site vastleggen, krijgen ze geen wachtwoorden, maar hashes.
Maar slimme hackers kunnen zwakke wachtwoorden kraken, zelfs als ze hash hebben, als ze weten welke hashfunctie de site heeft gebruikt. Ze beginnen met het uitvoeren van een enorm woordenboek met veelgebruikte wachtwoorden via de hashing-functie. Vervolgens zoeken ze naar de resulterende hashes in de vastgelegde gegevens. Elke wedstrijd is een gekraakt wachtwoord. Sites met de allerbeste beveiliging verbeteren de hash-functie met een techniek genaamd zouten, waardoor dit soort kraken op basis van tafels onmogelijk is, maar waarom zou u het risico nemen? Blijf gewoon uit het woordenboek.
Denk anders
Een vriend vertelde me ooit haar perfecte wachtwoord: 1qaz2wsx3edc4rfv. Ze kon het "typen" door gewoon een vinger over vier schuine kolommen van het toetsenbord te schuiven. Het was zo perfect dat ze het overal gebruikte. En dat was een grote fout.
Er gaat nauwelijks een week voorbij zonder nieuws over een inbreuk op een bedrijf of website, waardoor duizenden of miljoenen gebruikersnamen en wachtwoorden worden onthuld. Slimme slachtoffers veranderen hun wachtwoord onmiddellijk. Degenen die het probleem negeren, kunnen worden buitengesloten van hun eigen accounts nadat de hackers het wachtwoord opnieuw hebben ingesteld.
Die hackers weten dat te veel mensen hun wachtwoorden recyclen. Zodra ze een werkend gebruikersnaam en wachtwoordpaar vinden, proberen ze dezelfde inloggegevens op andere sites. Je maakt je misschien niet zo veel zorgen over het verliezen van toegang tot je Club Penguin-account, maar als je dezelfde login hebt gebruikt op de website van je bank, heb je grote problemen.
Het wordt erger. Als iemand anders controle krijgt over uw e-mailaccount, kan deze u eerst blokkeren door het wachtwoord te wijzigen. Dan kunnen ze inbreken in uw andere accounts door een wachtwoordresetkoppeling naar dat account te e-mailen. Al bezorgd?
Word niet persoonlijk
Het gebruik van persoonlijke informatie als basis voor uw wachtwoorden is erg verleidelijk, maar het is een slecht idee. De kans is groot dat de naam van uw hond wordt weergegeven in de woordenboeken die hackers gebruiken voor brute-force aanvallen. Andere mogelijkheden zoals de initialen en geboortedatum van een familielid zullen waarschijnlijk niet vallen voor een brute-force aanval, maar als iemand uw account specifiek wil hacken, kunnen die persoonlijke gegevens een trial-and-error raden-aanval voeden.
Denk niet dat je persoonlijke gegevens privé zijn. Er zijn tientallen sites die mensen kunnen gebruiken om details over iedereen te vinden: adres, geboortedatum, burgerlijke staat en meer. Je berichten op sociale media kunnen een andere bron van persoonlijke informatie zijn, vooral als je je accounts niet goed hebt beveiligd. Een vastberaden hacker (of een nieuwsgierige buurman) kan waarschijnlijk elk wachtwoord raden dat u bouwt op basis van uw eigen gegevens.
Sluit de achterdeur
Als u geen wachtwoordbeheerder gebruikt, heeft u zeker ondervonden dat u het wachtwoord voor een site bent vergeten. Het komt maar al te vaak voor, daarom bevat vrijwel elke inlogpagina een "Wachtwoord vergeten?" koppeling. Sommige sites sturen een resetlink naar uw e-mailadres, terwijl u op andere sites het wachtwoord opnieuw kunt instellen nadat u uw beveiligingsvragen hebt beantwoord. En dat opent een achterdeur voor iedereen die uw account wil hacken.
De meeste sites bieden sombere opties voor beveiligingsvragen. Wat is de meisjesnaam van je moeder? Waar ging je naar de middelbare school? Wat was je eerste baan? Zoals opgemerkt, is je persoonlijke leven een open boek voor iedereen met zoekvaardigheden op internet. Negeer indien mogelijk de vooraf ingestelde vragen. Maak je eigen vraag, met een uniek antwoord dat je altijd zult onthouden, maar dat niemand anders zou kunnen raden.
Het is moeilijker als u op de site geen eigen vragen kunt definiëren. In dat geval kunt u het beste een gedenkwaardig antwoord gebruiken dat een totale leugen is. De meisjesnaam van mijn moeder is Obama. Ik ging naar school op Communist Martyrs High. Voor mijn eerste baan was ik een leeuwentemmer. Er is een element van risico, omdat je misschien vergeet welke leugen je hebt gekozen. Ik zou willen voorstellen om deze vreemde antwoorden als veilige notities in je wachtwoordbeheerder op te slaan… maar als je een wachtwoordbeheerder zou gebruiken, zou het het wachtwoord voor je hebben onthouden.
Wat te doen nu dat u geeft
Ik hoop dat ik je ervan heb overtuigd dat het gebruik van algemene wachtwoorden een rot idee is, omdat het bouwen van wachtwoorden op basis van persoonlijke informatie. En zelfs het beste sterke, willekeurige wachtwoord wordt een verplichting als u het overal gebruikt. Als u klaar bent om actie te ondernemen, zijn hier enkele startpunten:
- Gebruik een wachtwoordbeheerder.
- Schakel over naar een betere wachtwoordbeheerder.
- Onthoud een waanzinnig veilig hoofdwachtwoord voor uw wachtwoordbeheerder.
- Maak gebruik van een willekeurige wachtwoordgenerator om uw oude, slechte wachtwoorden te upgraden.
- U kunt zelfs uw eigen willekeurige wachtwoordgenerator maken in Excel.
- Schakel waar mogelijk tweefactorauthenticatie in.
Als een beveiligde site niet zorgt voor de beveiliging, kunt u de referenties van die site voor een datalek verliezen, maar door al uw wachtwoorden lang, sterk en uniek te maken, hebt u alles gedaan om uw online accounts te beschermen.
En hey Nu u goed bezig bent, kunt u overwegen om een virtueel particulier netwerk of VPN toe te voegen. Het gebruik van sterke wachtwoorden voor beveiligde sites betekent dat anderen niet in uw accounts kunnen inbreken; het toevoegen van een VPN betekent dat er geen kans is dat iemand uw verbinding met die beveiligde sites kan onderscheppen.
