Wachtwoorden en andere cookies

Sony, Philips en talloze andere bedrijven hebben last van hackers die jagen op klantgegevens. Hoe voorkom je dat jouw persoonsgegevens op straat komen te liggen na een dergelijke hack?

Geef om te beginnen niet je persoonsgegevens wanneer dat niet strikt noodzakelijk is. Een nepadres en een verzonnen telefoonnummer (bijvoorbeeld 0612345678) zijn doorgaans toereikend om je aan te melden voor een dienst.

Tijdelijk e-mailadres

Met een e-mailadres is dat iets lastiger. Vaak krijg je een link toegestuurd waarmee je een account moet activeren of je stem moet bevestigen. Een werkend e-mailadres is dus een vereiste.

Daar is een oplossing voor: een tijdelijk e-mailadres. Bij bijvoorbeeld 10 Minute Mail beschik je met één klik over een e-mailaccount dat maar tien minuten blijft bestaan. (Andere soortgelijke sites staan hier.) Hierop kun je alleen e-mails ontvangen. Is tien minuten te kort dan kun je nog eens tien minuten erbij klikken.

Verschillende wachtwoorden

Een andere tip is om niet telkens hetzelfde wachtwoord te gebruiken. Als wachtwoorden van een website na een hack openbaar op internet staan kunnen kwaadwillenden dat wachtwoord proberen om bijvoorbeeld in je e-mailaccount te komen. Door verschillende wachtwoorden te gebruiken wordt dit sneeuwbaleffect voorkomen.

Maar dat brengt weer een ander probleem met zich mee. Hoe onthoud je alle wachtwoorden voor websites, forums, e-mailaccounts en bankrekeningen? Schrijf je ze op in een boekje, maak je een bestand aan op je computer of zet je een lijst ergens online?

Wachtwoordenkluis

Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals LastPass. Andere opties zijn 1Password of het open-source programma KeePass. Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord. Alle persoonlijke gegevens worden gecodeerd opgeslagen zodat hackers de informatie niet kunnen lezen.

Lastpass heeft zelf een algoritme waarmee het voor jou moeilijk te kraken wachtwoorden kan bedenken voor bijvoorbeeld je Twitter-, Facebook- of e-mailaccount. Via een browserplug-in worden de wachtwoorden uit de kluis gehaald en ingevuld wanneer je ze nodig hebt.

Sterk hoofdwachtwoord

Rest er nog één vraag: hoe verzin je een sterk hoofdwachtwoord? Dat mensen doorgaans niet zo creatief zijn met het bedenken van wachtwoorden blijkt uit de lijst van de top 25 wachtwoorden van 2011. De lijst is samengesteld door SplashData op basis van gelekte persoonsgegevens. De top vijf bestaat uit ‘password’, ‘123456’, ‘12345678’, ‘qwerty’ en ‘abc123’.

Microsoft en Google hebben tips opgesteld voor het maken van een sterk wachtwoord.

Maak je wachtwoord zo lang mogelijk. Zo verklein je de kans dat een ‘brute krachtaanval’, het simpelweg uitproberen van alle mogelijke opties, slaagt. Door het wachtwoord één karakter langer te maken kan het ineens jaren in plaats van uren duren voordat het middels brute kracht gekraakt wordt.

Gebruik een combinatie van letters, hoofdletters, cijfers en leestekens. Verander daarbij niet ‘en’ door ‘&’ of ‘een’ door ‘1’. Dat is te voor de hand liggend. Gebruik ook het volledige toetsenbord, niet alleen de meestgebruikte letters of tekens.

Gebruik geen woorden uit het woordenboek of woorden die direct tot je persoonsgegevens te herleiden zijn.

Ezelsbruggetje

Om het wachtwoord te onthouden is een ezelsbruggetje handig. Een truc is bijvoorbeeld om de eerste letters van een zin of het refrein van een lied te nemen. Voeg daarna hoofdletters, cijfers en leestekens toe. Voor het refrein van ‘Het is een nacht’ van Guus Meeuwis kan dat bijvoorbeeld HieN.74,DjnaifZ*HieN.4,DwbihmL opleveren.

De sterkte van het wachtwoord is te testen op de site van Microsoft. Wijzig het wachtwoord wel regelmatig.

Een hack is nooit helemaal te voorkomen, alle beveiliging is immers, met genoeg tijd, te kraken. Maar door deze maatregelen te nemen kun je voor jezelf de schade na een hack beperken.[Z24]