De risico’s van een zwak wachtwoord

3 min lezen - gepubliceerd op 19 november 2018

Je kent het wel: bij het aanmaken van een account op een willekeurige website staat er een balkje naast het wachtwoordveld. Hoe meer tekens je wachtwoord bevat, hoe groener het balkje wordt. Je hebt een sterk wachtwoord ingevuld. Maar wat is het voordeel van zo’n sterk wachtwoord? Als gebruiker ondervind je snel ongemak van sterke wachtwoorden. Het kost moeite om de wachtwoorden te onthouden en om bij te houden welk wachtwoord bij welk account hoort. Daarom kiezen gebruikers vaak voor ezelsbruggetjes.

Maar er zijn risico’s verbonden aan het gebruiken van wachtwoorden die te simpel zijn. In dit blog lees je wat een zwak wachtwoord is en waarom het belangrijk is dat iedereen in jouw organisatie sterke wachtwoorden gebruikt. Tot slot krijg je tips voor het maken van sterke en veilige wachtwoorden.  

Wat is een zwak wachtwoord?

Of je een sterk wachtwoord hebt of niet is niet alleen van het aantal tekens van een wachtwoord afhankelijk. Ook de uniekheid van het wachtwoord speelt hierin mee. Wat zijn zwakke wachtwoorden? Als eerste deze tien wachtwoorden, die in 2017 het meest gebruikt zijn:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou

En, heb jij je al schuldig gemaakt aan het gebruik van een zwak wachtwoord? Ook wachtwoorden die bestaan uit makkelijk toegankelijke gegevens, zoals je geboortedatum of de naam van je kind of hond, zijn zwak. Veel mensen denken dit slim te kunnen oplossen door bijvoorbeeld de ‘o’ te vervangen door het cijfer ‘0’. Of door een uitroepteken in plaats van een ‘i’ te gebruiken. Dit wordt ook wel ‘leet’ genoemd. Inmiddels zijn computers en hackers slim genoeg om deze trucjes door te hebben.

De risico’s van zwakke wachtwoorden en het hergebruik van wachtwoorden

Ik hoor het je denken: ‘Is het echt zo’n groot probleem als ik een zwak wachtwoord gebruik? Wat zijn de risico’s?’

De grootste risico’s van het gebruik van zwakke wachtwoorden zijn diefstal en fraude. Vooral een volle mailbox is een goudmijn voor hackers. Zo’n mailbox zit propvol informatie die zij kunnen misbruiken. Denk bijvoorbeeld aan een kopie van een paspoort die je ooit naar je werkgever hebt gestuurd. Een hacker kan hiermee een abonnement afsluiten of een creditcard aanvragen op jouw naam.

Ook wachtwoorden van financiële diensten zoals PayPal wil je niet in verkeerde handen hebben. Een crimineel kan hiermee geld uitgeven dat van jou is.

Omdat mensen tegenwoordig overal een account aan moeten maken, kiezen ze vaak voor een makkelijk wachtwoord dat ze overal gebruiken. Het zou immers te veel zijn om voor elk account een ingewikkeld wachtwoord te onthouden. Het hergebruiken van wachtwoorden is gevaarlijk omdat een beveiligingslek bij de ene website consequenties kan hebben voor een ander account waarvoor je hetzelfde wachtwoord gebruikt. Een hacker kan zo door één actie toegang hebben tot veel accounts van dezelfde persoon.

Maar ik wijzig mijn wachtwoorden elke drie maanden…

Dit is geen excuus om zwakke wachtwoorden te gebruiken! In de praktijk blijkt het namelijk niet uit te maken of je je wachtwoord regelmatig vervangt of niet. Het is beter om een moeilijk en sterk wachtwoord te gebruiken dat je voor langere tijd houdt, dan om ezelsbruggetjes te verzinnen omdat het wachtwoord elke drie maanden wijzigt.

Zo maak je een veilig wachtwoord

Belangrijk dus om toch een sterk en veilig wachtwoord voor elk account aan te maken. Gebruik hiervoor deze tips:

  • Maak een wachtwoord aan met een hoge entropie. Dit betekent dat het wachtwoord niet logisch is. Dus niet ‘wachtwoordbol’ als wachtwoord voor je bol.com account.
  • Hoe langer het wachtwoord, hoe beter. Beter een ‘wachtzin’ dan een wachtwoord dus.
  • Gebruik voor elk account een ander wachtwoord. Zeker als je veilige wachtwoorden gebruikt, is het lastig om deze allemaal te onthouden. Gelukkig zijn hier tools voor, zoals Keepass en Lastpass. Hierin sla je al je wachtwoorden veilig op. Zo hoef je alleen het wachtwoord voor de tool nog maar te onthouden.
  • Maak geen gebruik van de ‘leet’ manier als je een wachtwoord maakt.
  • Vertrouw niet alleen op je wachtwoord, maar maak gebruik van tweede factor authenticatie om je account extra te beveiligen. Lees hier waarom een sterk wachtwoord je e-mailaccount niet voldoende beveiligt.

Iedereen mailt veilig

ZIVVER gaat het gebruik van zwakke wachtwoorden tegen. Dit doen we door entropie te stimuleren en tweede factor authenticatie te gebruiken. Hierbij is het belangrijk dat de hele organisatie zich bewust is van het belang van sterke wachtwoorden. Jij weet nu dat het belangrijk is om veilige wachtwoorden te gebruiken. Maar hoe zit het met je collega’s? Wij van ZIVVER hebben ervaring met het bewust maken en implementeren van veilig e-mailen in organisaties en hebben hier een e-book over geschreven. Wil je meer weten? Download dan hier ons gratis e-book over bewustwording.

Download het e-book

Picture of Francis Mustert

Francis Mustert

Francis studeerde Communicatiewetenschap aan de Universiteit van Amsterdam. Na haar stage bij Vodafone kreeg ze de smaak te pakken en startte zij haar Master Corporate Communication. Daarna ging zij in MKB aan de slag waar zij zelfstandig alle facetten van de marketing en communicatie opzette. Bij ZIVVER vindt ze de gedreven ondernemendheid aanstekelijk. Het meeste energie krijgt zij van kansen signaleren en ten volste benutten. Waarom? Omdat stilstand achteruitgang betekent. In haar vrije tijd staat Francis graag op het volleybalveld, maar geniet ook van de derde helft. Daarnaast maakt ze graag één keer per jaar een mooie reis.