Verander-je-wachtwoord-dag

Geschreven door Thijs Kupers, Software Engineer bij somtoday.

Vandaag (24 november) is het verander-je-wachtwoord-dag. Niemand wil dat zijn account gehackt wordt en dat kwaadwillenden toegang krijgen tot onze e-mail, Facebook of somtoday. Vandaag staan we stil bij de veiligheid en het gebruik van wachtwoorden.

 

Scheveningen

Wachtwoorden zijn al zo oud als de weg naar Rome. Lang, lang geleden waren er eens twee volksstammen die elkaar niet zo aardig vonden. Om de rivier met de boot over te steken moesten ze het woord 'sjibbolet' uitspreken. De vijandige stam kon de sj-klank niet uitspreken en kwam niet verder dan 'sibbolet'. Daarmee vielen ze door de mand, wat uiteindelijk hun dood betekende. In de tweede wereldoorlog werd in het verzet het woord 'Scheveningen' op eenzelfde manier gebruikt om te kijken of je geen Duitser was.

Met de komst van het internet zijn wachtwoorden voor iedereen belangrijk geworden. Voor bijna alles wat je gebruikt heb je wel een wachtwoord nodig: e-mail, Facebook, Instagram, somtoday enzovoorts. Steeds meer websites eisen dat je een 'moeilijk' wachtwoord gebruikt. Omdat een moeilijk wachtwoord nu eenmaal lastig te onthouden is, gebruiken veel mensen hetzelfde wachtwoord voor verschillende sites, bijvoorbeeld hetzelfde wachtwoord voor Facebook en e-mail.

 

Wachtwoord-zinnen

Maar is dat wel zo veilig? Wat nu als één van de websites waar je een wachtwoord hergebruikt wordt gehackt? De techniek wordt steeds beter en sneller en dat betekent dat de techniek om wachtwoorden te kraken ook steeds beter en sneller wordt. Zo werd een aantal jaar geleden een wachtwoord van 6 willekeurige karakters (bijvoorbeeld g4Dr%v) als veilig gezien, tegenwoordig kan je beter een wachtwoord van 10 karakters of langer nemen. Wist je trouwens dat een wachtwoord helemaal niet moeilijk hoeft te zijn? Je kan ook een lange zin als wachtwoord gebruiken, bijvoorbeeld De docent Latijn grimaste & gaf toe: mijn einde nadert! Gebruik hier vooral willekeurige woorden voor en geen bekende quotes uit boeken. Gebruik daarbij vooral ook interpunctie, hoofdletters en getallen. Zo kom je tot een combinatie dat (op dit moment) bijna niet te kraken is.

 

Regelmatig wachtwoord wijzigen?

Ook wordt er gezegd dat het goed is om regelmatig je wachtwoord te wijzigen, maar is dat ook zo? Niet altijd! Natuurlijk, als je wachtwoord bekend is geworden doordat een website gehackt is of omdat het per ongeluk zichtbaar was op het digibord dan is dat een goede reden om je wachtwoord te wijzigen. Denk hierbij ook aan alle andere websites waar je hetzelfde wachtwoord gebruikt.

Maar veel mensen die hun wachtwoord regelmatig moeten wijzigen, vinden het lastig te onthouden dat ze er bijvoorbeeld een nummertje achter zetten. Of ze hebben 4 verschillende wachtwoorden die ze steeds hergebruiken. In plaats van een betere beveiliging wordt de kwaliteit van de beveiliging zo slechter. Dit zijn twee redenen waarom het regelmatig wijzigen van een wachtwoord nièt goed is. Wat is anno 2016 dan wel een veilige manier om met wachtwoorden om te gaan?

 

Wachtwoordmanager

Er zijn applicaties die je wachtwoorden voor jou kunnen onthouden en ‘automatisch’ kunnen invullen bij websites. Hierdoor kan je voor elke website een ander ingewikkeld wachtwoord gebruiken, zonder dat je ze hoeft te onthouden. Deze tools kunnen die wachtwoorden vaak ook zelf genereren. Om de tool te gebruiken hoef je nog maar 1 wachtwoord te onthouden, het master-wachtwoord. Om het nog veiliger te maken kun je binnen jouw wachtwoordmanager ook gebruik maken van two-factor authenticatie. Meer info over wachtwoordmanagers vind je hier.

 

Two-factor authenticatie

Met two-factor authenticatie (ook wel 2FA genoemd) gebruik je naast je wachtwoord ook nog een andere code om in te loggen. Deze code is elke keer anders. Denk hierbij aan TAN-codes of random-reader (apparaatje waar je je pinpas in doet en wat een getal genereert) voor het internetbankieren. Deze apparaatjes worden tokens genoemd. Mocht iemand je wachtwoord in handen krijgen, dan kan hij nog steeds niet inloggen, want hij heeft geen toegang tot je token. Ook met SOMtoday is het mogelijk een token te koppelen aan je wachtwoord. Met een entrust-token of vasco-token log je niet alleen in met je wachtwoord maar ook met de code die door het apparaatje gebruikt wordt. Zo weet je zeker dat niet iemand anders met jouw gegevens kan inloggen.

Tegenwoordig kunnen ook smartphones als token dienst doen waardoor je zo’n apparaatje niet meer nodig hebt, deze techniek staat bekend als soft-tokens. Je installeert dan een app op je telefoon die de codes genereert. Een bekend voorbeeld van zo’n app is de Google Authenticator.

Op dit moment zijn we bezig met de implementatie van deze functionaliteit zodat je je mobiel kan koppelen aan somtoday. Zo kan je inloggen met het juiste wachtwoord en de code die gegenereerd is op je telefoon.

Vandaag is het verander-je-wachtwoord-dag. De dag die in het leven is geroepen om mensen bewust te maken van hun eigen beveiliging op het internet. Voor optimale veiligheid maak je gebruik van two-factor authenticatie door middel van tokens of soft-tokens. Wil je meer weten over het gebruik van tokens of de aanstaande soft-tokens, neem dan contact op met onze servicedesk.

 

Altijd op de hoogte blijven rondom somtoday?

1.