Waarom je nu maar beter al je wachtwoorden kunt wijzigen

Waarom je nu maar beter al je wachtwoorden kunt wijzigen
Wachtwoord wijzigen

Het is zo langzamerhand de gewoonste zaak van de wereld: weer een database met wachtwoorden gelekt. De wereld gaat er inmiddels met schouderophalen aan voorbij. Maar erg verstandig is dat niet.

Je wachtwoorden zijn niet in goede handen bij de websites die je dwingen een wachtwoord aan te maken, dat is inmiddels wel duidelijk. De afgelopen weken werd van vier websites duidelijk dat hun wachtwoordendatabase was gekraakt: bestanden met wachtwoorden van die websites stonden te koop op een darkweb-forum. En het ging niet om kleintjes. LinkedIn, MySpace, Tumblr en Fling hadden opgeteld zo’n 642 miljoen wachtwoorden onvoldoende beschermd.

De inbraken waarbij deze wachtwoorden buit zijn gemaakt, zijn waarschijnlijk 3 tot 6 jaar geleden gepleegd. Sommigen vinden dat een geruststellende gedachte. Maar dat is een denkfout. Want je weet absoluut niet wat er de afgelopen jaren met die gegevens gedaan is. Dat je er niets van gemerkt hebt, zegt niet zo veel.

Bezondigen aan hergebruik

Daar komt bij dat weinigen van ons zich niet bezondigen aan het hergebruik van wachtwoorden. Dat is ook haast onvermijdelijk. Hoe meer je online komt, hoe meer wachtwoorden je moet aanmaken. De doorsnee internetter zal minstens tientallen, maar waarschijnlijk over de honderd wachtwoorden aangemaakt hebben. En al te vaak zal men die ook niet veranderen. Dat is in principe ook niet aan te raden. De ervaring leert dat wachtwoorden die frequent gewijzigd (moeten) worden, er niet lastiger te raden op worden. Bovendien vergeet je niet zelden dat je ergens een account hebt aangemaakt, als je een dienst niet langer gebruikt.

Dat levert een leuk speelveld op voor hackers die over gestolen inloggegevens kunnen beschikken. Die kunnen gewoon uitproberen wat er met die gegevens mogelijk is. Momenteel merken gebruikers van Teamviewer wat dat kan betekenen. Al een maand liggen computers met die applicatie voor inloggen op afstand onder vuur, en in een aantal gevallen leidde dat ook al tot aanzienlijke schade. Sommigen waren zich niet eens meer bewust van de aanwezigheid van die applicatie op hun pc.De ontwikkelaars van TeamViewer zeggen zeker te weten dat hun database niet gehackt is; bij de aanvallen op TeamViewer-accounts worden volgen hen elders gestolen inloggegevens uitgeprobeerd. De diefstal van 3 tot 6 jaar oude wachtwoorden kan dus tot reële problemen leiden. En wie garandeert  dat in de afgelopen jaren niet andere databases met wachtwoorden zijn buitgemaakt, inbraken waar we ons nu nog niet bewust van zijn?

Normaal gesproken zou ik niet adviseren om wachtwoorden te vaak te veranderen, omdat je dan toch op zoek gaat naar makkelijker te onthouden constructies. En makkelijker te onthouden is heel vaak makkelijker te raden/kraken. Maar de buit van zo veel wachtwoorden – en dat bij bedrijven waarvan je mag aannemen dat ze toch nog redelijk in de bescherming van hun wachtwoordendatabase hadden geïnvesteerd, maakt het verstandig om eens goed door je bestand met wachtwoorden heen te gaan. Het is heel goed mogelijk om voor iedere site moeilijke wachtwoorden aan te maken die toch te onthouden zijn. En nog makkelijker is het om een wachtwoordmanager zoals LastPass, KeePass, Dashlane, 1Password of één van de andere alternatieven te gebruiken, als je vertrouwt op de robuustheid daarvan.

Bron: Automatiseringsgids