{"id":13487,"date":"2017-03-09T17:53:55","date_gmt":"2017-03-09T16:53:55","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=13487"},"modified":"2025-02-12T14:39:59","modified_gmt":"2025-02-12T13:39:59","slug":"veilige-wachtwoorden-kort-en-moeilijk-lang-en-makkelijk","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/veilige-wachtwoorden-kort-en-moeilijk-lang-en-makkelijk\/","title":{"rendered":"Veilige wachtwoorden: kort en moeilijk of lang en makkelijk?"},"content":{"rendered":"

Wanneer je je mails checkt, als je iets bestelt op Coolblue.be<\/a>\u00a0en zelfs bij het inschrijven voor een groepssessie in de fitness; om de haverklap wordt er naar je wachtwoord gevraagd. Vaak staat er dan nog bij dat je wachtwoord minstens meerdere cijfers, (hoofd)letters en speciale tekens<\/strong> moet hebben. Maar even eerlijk, wie onthoudt er nu \u201cj!l_U-7_k.cr\u201d? Het komt dan ook niet als een verrassing dat het vaakst gebruikte wachtwoord simpelweg \u201c123456\u201d is. Het spreekt voor zich dat dergelijke wachtwoorden sneller gehackt worden<\/strong>. Maar geen zorgen; voor iedereen die op zoek is naar makkelijke en veilige wachtwoorden\u2026 Het is mogelijk, en zelfs makkelijk!<\/p>\n

\u201cWachtwoord\u201d als wachtwoord<\/h2>\n

\"VeiligeWe\u00a0kiezen logischerwijze meestal voor een wachtwoord dat we makkelijk onthouden. Vaak gebruiken we verjaardagen, (familie)namen of simpele toetsenbordcombinaties<\/strong> zoals \u201cazertyuiop\u201d. Maar zulke wachtwoorden zijn makkelijk te raden<\/strong> door mensen met kwade intenties. Persoonlijke informatie is namelijk snel te vinden op het web, en er bestaan uitgebreide lijsten met veelvoorkomende wachtwoordcombinaties.<\/p>\n

Daarnaast, stelt Microsoft<\/a>, heeft de gemiddelde persoon maar liefst 25 online accounts<\/strong> waar die gemiddeld\u00a06,5 verschillende wachtwoorden<\/strong> voor gebruikt. Dat wil dus zeggen dat het grootste deel van de mensen \u00e9\u00e9n en dezelfde sleutel gebruikt voor meerdere digitale deuren. Dat maakt het risico bij een simpel wachtwoord n\u00f3g groter. Als iemand het wachtwoord van je (onschuldige) bibliotheekaccount kraakt, kan hij in no time in je mailbox geraken en zo wachtwoorden van\u00a0andere websites opvragen en\/of aanpassen. En dat wil je natuurlijk te allen kosten vermijden.<\/p>\n

Hoe breek je een wachtwoord?<\/h2>\n

\"Veilig<\/p>\n

Zoals hierboven al vermeld, worden veel paswoorden\u00a0geraden door wachtwoord-krakers<\/strong>, ook wel crackers<\/strong> genoemd. Veel mensen gebruiken immers simpele toetsencombinaties of persoonlijke informatie die makkelijk te vinden is op het web. Ook worden veel wachtwoorden buit gemaakt door middel van phishing<\/strong>. Dat is eigenlijk simpelweg om je wachtwoorden vragen, via mail of aan de telefoon.<\/strong> Kwaadwilligen doen zich vaak voor als iemand anders (bijvoorbeeld als een medewerker van de bank of lees hier het recente voorbeeld van Combell zelf<\/a>) en hopen op die manier aan je persoonlijke gegevens te raken. Jammer genoeg werkt die truc nog vaak.<\/p>\n

Maar naast het simpelweg raden en vragen van wachtwoorden, hebben die zogenaamde crackers ook andere manieren van aanvallen. Zo kan je paswoord ook makkelijk geraden worden via een brute force aanval<\/strong><\/em><\/a>. Dan schakelen ze een automatisch script in dat eindeloos probeert in te loggen via verschillende tekenvariaties.<\/strong> Als je wachtwoord bijvoorbeeld \u201cben\u201d is, zal het script eerst proberen in te loggen met \u201caaa\u201d, dan \u201caab\u201d, \u201cabb\u201d enzovoort. Op die manier zit je al snel bij \u201cbel\u201d, \u201cbem\u201d en \u201cben\u201d. BINGO! Je wachtwoord is eraan voor de moeite. Deze tactiek\u00a0wordt ook toegepast bij dictionary- en common word attacks<\/a>. Zoals de termen al verraden, wordt er dan gebruik gemaakt van een lijst met vaak voorkomende woorden, of zelfs heel het woordenboek, waarmee dat script dan probeert in te loggen.<\/p>\n

LEES OOK: Brute force attack: zo verzet je je ertegen<\/a><\/strong><\/p>\n

Z0rG v00r 33n vE1l1g w8wQQrd<\/h2>\n

Maar wat zijn dan de\u00a0veilige wachtwoorden\u00a0die optimaal bestand zijn tegen krakers? Meerdere experts zijn ervan overtuigd dat de meest veilige wachtwoorden bestaan uit zowel kleine- als hoofdletters, cijfers en speciale tekens. Daarnaast moet het nog eens minimaal 8 tekens lang zijn.<\/strong> Om je een ideetje te geven: \u201cD(9_*!3N\u201d zou dus een goed wachtwoord moeten zijn. Volgens Gibson Research Corporation<\/a> zou dit wachtwoord 2,13 duizend eeuwen stand houden, als men probeert te kraken met een snelheid van 1,000 inlogpogingen per seconde. Klinkt wel veilig! Maar wie onthoudt \u201cD(9_*!3N\u201d \u00fcberhaupt? Veel surfers moeten dit wachtwoord gegarandeerd ergens neerschrijven<\/strong>, wat op zich ook weer zorgt voor meer risico\u2019s.<\/p>\n

\n
\n
\n
\n

Tip:<\/strong> test je eigen wachtwoord eens met de handige rekentool <\/a>van Gibson Research Corporation!<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Hoe vind je dan een wachtwoord dat \u00e9n sterk \u00e9n makkelijk te onthouden is? Oplossing: maak het jezelf niet te moeilijk, maar maak het lang!<\/strong> Verzin twee of drie random woorden en plak die dan aan elkaar. Wat dacht je van het wachtwoord \u201cPaardMetBaard\u201d? Makkelijk te onthouden, toch? Dit wachtwoord bestaat uit 13 tekens, en dankzij de combinatie van kleine letters \u00e9n hoofdletters kom je aan 52 mogelijkheden. Dat zorgt voor 285 quadriljoen (!!!) mogelijke combinaties.<\/strong> Manueel is daar geen beginnen aan natuurlijk, en zelfs met een brute force aanval duurt het je nog 7 miljoen eeuwen om te kraken. D\u00e1t is pas indrukwekkend!<\/p>\n

\"Tabel<\/p>\n

E\u00e9n wachtwoord, maar toch anders<\/h2>\n

Op die manier heb je een makkelijk en praktisch onbreekbaar wachtwoord, dat met een brute force aanval zelfs niet te kraken is. Maar toch bestaan er nog manieren waarop anderen je wachtwoord kunnen achterhalen. Hoe?<\/p>\n

Mensen kunnen je wachtwoord achterhalen doordat<\/h4>\n

<\/p>\n