Extra informatie

Risico's van een onveilig wachtwoord

Internetgebruikers moeten voor heel wat websites een goed, veilig wachtwoord bedenken. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange inloggen_digidwachtwoorden die in een woordenboek staan, zijn echter ook zwak.

Veel bedrijven en overheden geven consumenten een persoonlijke toegang tot hun site. Zo'n 'account' bestaat uit een naam (of mailadres) en een door de gebruiker te kiezen wachtwoord. Het wachtwoord is te zien als de sleutel tot de persoonlijke gegevens die de consument aan de site toevertrouwt. Dat je zelf een wachtwoord mag kiezen is handig, want dan bedenk je er een die je makkelijk kunt onthouden. Maar tegelijk is het ook een risico, want een goed te onthouden wachtwoord is lang niet altijd veilig.

'marieku'

Je zou zeggen dat een wachtwoord als 'marieku', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zó krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de allernieuwste apparatuur heeft dat wachtwoord 'marieku' in één seconde gekraakt!

Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om écht veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters eigenlijk niet meer.

Diefstal en fraude 

Over welke risico's hebben we het eigenlijk? Denk vooral aan diefstal en fraude. Heeft de crimineel bijvoorbeeld het e-mailadres en het wachtwoord van een rekeninghouder bij PayPal, een bekende internetbetaaldienst, dan kan hij voor duizenden euro's shoppen op kosten van de rekeningeigenaar.

Mailbox vol waardevolle documenten

Door het kraken van een wachtwoord van een e-mailaccount kan ook veel vertrouwelijke informatie worden ingewonnen. Denk aan een scan van een paspoort. Een van de medewerkers van de Consumentenbond was gedupeerd door de aswolk en wilde compensatie bij de vliegmaatschappij. Er zou alleen worden uitbetaald als de paspoortkopie als digitaal bestand naar het bedrijf zou worden gemaild. Steeds meer internetgebruikers gebruiken een grote postbus als Gmail of Hotmail die álle inkomende en verzonden e-mail bewaart, dus ook zo'n paspoortkopie.

Zo'n tjokvolle mailbox is werkelijk een goudmijn voor een criminele hacker. Een paspoortkopie is bruikbaar voor identiteitsdiefstal: zo kan de digicrimineel een abonnement afsluiten of een creditcard aanvragen.

'Ik ben mijn wachtwoord vergeten'

Via een gekraakt of geraden wachtwoord voor de e-mail kunnen bovendien andere wachtwoorden worden achterhaald. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen via een linkje 'Ik ben mijn wachtwoord vergeten'. De instructies gaan dan naar het mailadres dat de gebruiker bij de betrokken websites heeft opgegeven.

Een goed, sterk wachtwoord kiezen is dus heel belangrijk. Met praktisch advies helpen we je op weg.

Lees ook:

Deel bericht via:

Doe mee

Samen weten we meer en maken we slimmere keuzes

Kun jij helpen?
De bestelling van mij van daag, in boek dus (papier)
heer A.H. Barten,
Stel een vraag
/tests/afbeeldingen/4174484/internetpanelconsumentenbond.jpg Help mee met onze tests

Dankzij ons internetpanel brengen we haarscherp de kwaliteit van producten en diensten in kaart.
Doe ook mee!