Ik wil af van Wachtwoord- maandag

Door IT-talent Felix

•••

Het is een veelvoorkomende melding bij de servicedesk: ‘Ik kan niet meer inloggen’. In negen van de tien gevallen heeft dat te maken met het wachtwoord. QISS’ers geven je een aantal tips voor een ijzersterk wachtwoord.

‘Ik wil af van Wachtwoordmaandag’ vertelde QISS’er Felix. Wachtwoordmaandag? Felix legde uit dat tickets op de servicedesk vaak voorspelbaar zijn en terugkeren. Zoals ondersteuning bij het opnieuw instellen van wachtwoorden na het weekend. ‘Een kleine vraag waar wij uiteraard graag bij helpen, maar ons wel veel tijd kost. Daarnaast wordt digitale veiligheid met de dag belangrijker.’

Zo te kraken

Anno 2021 zijn wachtwoorden zoals 123456, qwerty en password nog steeds het meest gebruikt. Wist je dat een wachtwoord bestaande uit 8 willekeurige kleine letters binnen enkele seconden te kraken is? Veel mensen vinden het alleen al lastig om drie wachtwoorden te onthouden. Dat heeft tot gevolg dat men te makkelijke wachtwoorden kiest en deze ook gebruikt voor elk medium. Vaak kan een hacker met het achterhalen van één wachtwoord zichzelf toegang tot jouw gehele device geven.

addertjes onder het gras

Soms zie je ze op sociale kanalen voorbij komen: 'Ontdek welke hond het beste bij jou past'. Soms wordt daar gevraagd om informatie over jezelf in te vullen zoals je geboorteplaats, de meisjesnaam van je moeder of je favoriete boek. Laat dit toevallig vaak geheime vragen zijn om wachtwoorden te herstellen. Pas dus op met dit soort vormen van het opdoen van interessante zelfkennis.

Tips van de QISS’erS

Natuurlijk heeft Felix met al zijn ervaring voldoende tips voor een ijzersterk wachtwoord en hoe je deze veilig (ont)houdt. Op een rijtje:

  • Hoe meer tekens, hoe beter. Acht teken is aan de korte kant, het is verstandiger om minimaal 12 tekens aan te houden;
  • Een combinatie van cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord;
  • Gebruik verschillende wachtwoorden voor elke website en dienst;
  • Gebruik geen geboortedata, adressen of naam;
  • Gebruik een wachtzin. Misschien een extreme variant op je boodschappenlijstje: 3tandenborstelskopen!;
  • Je kan ook voor een variatie van afkorting van een wachtzin gebruiken, bijvoorbeeld ‘Ik heb 100 documentaires gezien over Thailand’. Zo zou het wachtwoord worden: Ih100dgoT. Hier kan je makkelijk variaties op maken, door andere documentaire-onderwerpen te kiezen: ‘Ik heb 100 documentaires gezien over Curaçao’: Ih100dgoC;
  • Gebruik een wachtwoordmanager. Met een wachtwoordmanager hoef je nog maar 1 wachtwoord te onthouden. Sommigen werken zelfs met FaceID. De applicatie bewaart alle wachtwoorden in een digitale kluis. Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld tussen je telefoon en pc. Zo heb je je wachtwoorden altijd bij de hand;
  • Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden. Let tevens op dat je geen variatie op het bestaande wachtwoord gebruikt, waarbij je slechts één andere letter gebruikt.

Al met al: maak het hackers niet te makkelijk, maar de IT servicedesk juist wel! 

Sanne Staal
Sanne Staal Accountmanager regio Rotterdam