icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
De beste zorgverzekering, die wil jij toch ook? |

Vergelijk en stap over

zorgicoon-45x45px

Risico's van een onveilig wachtwoord

Peter Kulche
Peter Kulche

Expert Elektronica

Gepubliceerd op:  12 september 2012


Internetgebruikers moeten voor heel wat websites een goed, veilig wachtwoord bedenken. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange inloggen_digidwachtwoorden die in een woordenboek staan, zijn echter ook zwak.

Veel bedrijven en overheden geven consumenten een persoonlijke toegang tot hun site. Zo'n 'account' bestaat uit een naam (of mailadres) en een door de gebruiker te kiezen wachtwoord. Het wachtwoord is te zien als de sleutel tot de persoonlijke gegevens die de consument aan de site toevertrouwt. Dat je zelf een wachtwoord mag kiezen is handig, want dan bedenk je er een die je makkelijk kunt onthouden. Maar tegelijk is het ook een risico, want een goed te onthouden wachtwoord is lang niet altijd veilig.

'marieku'

Je zou zeggen dat een wachtwoord als 'marieku', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zó krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de allernieuwste apparatuur heeft dat wachtwoord 'marieku' in één seconde gekraakt!

Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om écht veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters eigenlijk niet meer.

Diefstal en fraude 

Over welke risico's hebben we het eigenlijk? Denk vooral aan diefstal en fraude. Heeft de crimineel bijvoorbeeld het e-mailadres en het wachtwoord van een rekeninghouder bij PayPal, een bekende internetbetaaldienst, dan kan hij voor duizenden euro's shoppen op kosten van de rekeningeigenaar.

Mailbox vol waardevolle documenten

Door het kraken van een wachtwoord van een e-mailaccount kan ook veel vertrouwelijke informatie worden ingewonnen. Denk aan een scan van een paspoort. Een van de medewerkers van de Consumentenbond was gedupeerd door de aswolk en wilde compensatie bij de vliegmaatschappij. Er zou alleen worden uitbetaald als de paspoortkopie als digitaal bestand naar het bedrijf zou worden gemaild. Steeds meer internetgebruikers gebruiken een grote postbus als Gmail of Hotmail die álle inkomende en verzonden e-mail bewaart, dus ook zo'n paspoortkopie.

Zo'n tjokvolle mailbox is werkelijk een goudmijn voor een criminele hacker. Een paspoortkopie is bruikbaar voor identiteitsdiefstal: zo kan de digicrimineel een abonnement afsluiten of een creditcard aanvragen.

'Ik ben mijn wachtwoord vergeten'

Via een gekraakt of geraden wachtwoord voor de e-mail kunnen bovendien andere wachtwoorden worden achterhaald. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen via een linkje 'Ik ben mijn wachtwoord vergeten'. De instructies gaan dan naar het mailadres dat de gebruiker bij de betrokken websites heeft opgegeven.

Een goed, sterk wachtwoord kiezen is dus heel belangrijk. Met praktisch advies helpen we je op weg.

Lees ook:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • facebook-advertenties
    13 nov.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven blijken hun klantbestanden naar Facebook te sturen. Met als doel Facebook-gerichte advertenties aan te bieden. De Consumentenbond sprak 17 bedrijven hierop aan.
  • privacy-cookies-internet
    Nieuws  |  6 nov.

    2 op de 3 websites overtreedt cookiewet

    Grote websites overtreden massaal de cookiewet. Dit blijkt uit een steekproef in oktober 2017 onder 104 in Nederland populaire websites.
  • facebook-advertenties-nieuws
    Nieuws  |  3 nov.

    Veel bedrijven delen klantgegevens ongevraagd met Facebook

    Veel bedrijven delen klantgegevens met Facebook zónder de benodigde toestemming van hun klanten. Daarmee overtreden zij volgens de Consumentenbond de Wet bescherming persoonsgegevens.