“Het probleem wordt steeds groter”, zegt Righard Zwienenberg, chief research officer van computerbeveiligingsbedrijf Norman. Het probleem is: we krijgen steeds meer pincodes en wachtwoorden. Talloze sites vragen hun bezoekers bijvoorbeeld om zich met een wachtwoord aan te melden. De meeste mensen moeten al proberen om tientallen wachtwoorden te onthouden – niet te doen. “Veel mensen schrijven ze maar op briefjes”, zegt Zwienenberg.
Briefjes zijn zo´n beetje de slechtst denkbare oplossing, maar ook mensen die geen briefjes gebruiken lopen risico. Veel computergebruikers nemen bijvoorbeeld steeds dezelfde wachtwoorden. “Maar je weet dan nooit bij wie die gegevens terecht komen”, aldus Zwienenberg. De beheerder van de site kan het wachtwoord samen met het e-mailadres uitproberen. De kans is groot dat hij zo de ‘persoonlijke pagina’ van allerlei websites binnenkomt.
“Wachtwoordmanagement hoeft niet ingewikkeld of duur te zijn”, zegt Zwienenberg. Hij geeft enkele tips.
Met de platte hand
Zwienenberg: “Ik gebruik zelf een smartcard met een smartcardlezer aan mijn laptop. Zo’n kaartlezer is voor ongeveer 50 euro in de handel. Op de smartcard staan alle wachtwoorden van alle sites waar ik als klant ben geregistreerd. Als ik naar de site ga, leest de software het juiste wachtwoord af van de smartcard. De kaart zelf is beveiligd met een pin en/ of vingerafdruk. Het beste is om wachtwoorden te gebruiken die niet te raden zijn. Ga me je platte hand over het toetsenbord, dan krijg je gegarandeerd een goed wachtwoord!”
Pas op voor het woordenboek
Zwienenberg: “Sommige hackers gebruiken de ‘dictionary attack’, ze laten hun software alle woorden van het woordenboek afgaan tot het juiste wachtwoord gevonden is. Als je een wachtwoord nodig hebt dat je wilt onthouden, mijd dan bekende woorden. Een tip is om een zinnetje of gezegde te gebruiken en alleen de eerste letters te nemen. Van die letters gebruik je sommige in onderkast en andere in hoofdletters. Een uitroepteken of een ander leesteken ervoor of -achter, en je hebt een sterk wachtwoord te pakken. Bijvoorbeeld: ‘Als er een schaap over de dam is volgen er meer’ wordt dan AeEsOdDiVeR.”
Sla nummers ‘geheim’ op
Zwienenberg: “Niet alleen het aantal wachtwoorden, ook dat van de pincodes neemt toe. Voor mensen met verschillende bankrekeningen en creditcards is het bijna niet meer te doen. Een tip is om in de telefoonlijst van je mobiele telefoon nummers op te nemen die je eigenlijk niet gebruikt. Maar waaraan ‘derden’ dat niet kunnen aflezen. De laatste vier cijfers van dat nummer zijn bijvoorbeeld je pincode. Voor het geval je de code nét even vergeten was.”
Klik hier voor Righard Zwienenbergs blogs over computerbeveiliging en virusbestrijding.