Met toegenomen computerkracht, slimmere hackers en databases met eerder gelekte wachtwoorden wordt het bedenken (en onthouden!) van een echt veilig wachtwoord steeds lastiger. Dat "123456" of "w8woord" slechte wachtwoorden zijn, is inmiddels wel algemeen bekend. Maar zelfs fl4pdr0l86 is met iets meer werk ook nog makkelijk te kraken.
Dit filmpje van computerphile (dat hele youtubekanaal is de moeite waard trouwens) laat zien hoe je met wat rekenkracht (4 parallel geschakelde high-end videokaarten) en enkele slim geschreven programma's op het oog goede wachtwoorden toch rap kunt kraken. Kijk, huiver (en verander daarna je belangrijkste wachtwoorden):
Enkele tips om wel veilig te blijven:
- 2-factor authentication: Veel diensten bieden dit tegenwoordig en als de dienst belangrijk genoeg voor je is, zou ik het aanzetten. Na inloggen met je wachtwoord krijg je een code op je telefoon die je vervolgens ook moet invoeren. Inbreken kan dan alleen als de dader naast het wachtwoord ook je telefoon (tegelijkertijd) heeft en die kans is erg klein. Google heeft er een handige app voor die met veel dingen werkt (Gmail, dropbox, ...)
- Een password manager: Een stukje software waarin je al je wachtwoorden achter 1 superlang geheim wachtwoord opslaat. Deze software genereert voor elke site een uniek superlang onkraakbaar wachtwoord en slaat dat op in zijn database. Als je wilt inloggen voer je in de password manager je hoofdwachtwoord in en kunt dan bij de opgaslagen wachtwoorden. Is even een investering, maar de grootste garante op veiigheid. Wt gebruikt sinds een jaar KeePass voor al zijn wachtwoorden. Ik synchronyseer de database via een clouddienst op al mijn apparaten en gebruik mijn 30-tekens lange wachtwoord om het boeltje te beveiligen. KeePass is open-source en daarmee gratis en de code is daarmee openbaar en te verifiëren op fouten en bewuste lekken. Er zijn veel meer password managers. Wired.com heeft er een goed artikel over.
- Naar Siberië verhuizen en nooit meer een computer of smartphone aanraken. Is de veilige optie, maar heeft wel enkele andere nadelen...