Risico's van een onveilig wachtwoord
Peter Kulche Expert ElektronicaBijgewerkt op:9 november 2022
Een wachtwoord kiezen
Internetgebruikers moeten voor heel wat websites een goed, veilig wachtwoord bedenken. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange wachtwoorden die in een woordenboek staan, zijn echter ook zwak.
Veel bedrijven en overheden geven consumenten een persoonlijke toegang tot hun site. Zo'n 'account' bestaat uit een naam (of mailadres) en een door de gebruiker te kiezen wachtwoord. Het wachtwoord is te zien als de sleutel tot de persoonlijke gegevens die de consument aan de site toevertrouwt. Dat je zelf een wachtwoord mag kiezen is handig, want dan bedenk je er een die je makkelijk kunt onthouden. Maar tegelijk is het ook een risico, want een goed te onthouden wachtwoord is lang niet altijd veilig.
'marieku'
Je zou zeggen dat een wachtwoord als 'marieku', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zó krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de allernieuwste apparatuur heeft dat wachtwoord 'marieku' in één seconde gekraakt!
Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om écht veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters eigenlijk niet meer.
Diefstal en fraude
Over welke risico's hebben we het eigenlijk? Denk vooral aan diefstal en fraude. Heeft de crimineel bijvoorbeeld het e-mailadres en het wachtwoord van een rekeninghouder bij PayPal, een bekende internetbetaaldienst, dan kan hij voor duizenden euro's shoppen op kosten van de rekeningeigenaar.
Mailbox vol waardevolle documenten
Door het kraken van een wachtwoord van een e-mailaccount kan ook veel vertrouwelijke informatie worden ingewonnen. Denk aan een scan van een paspoort die ooit naar een bedrijf of instantie is gemaild. Steeds meer internetgebruikers gebruiken een grote postbus als Gmail of Hotmail die álle inkomende en verzonden e-mail bewaart, dus ook zo'n paspoortkopie.
Zo'n tjokvolle mailbox is werkelijk een goudmijn voor een criminele hacker. Een paspoortkopie is bruikbaar voor identiteitsdiefstal: zo kan de digicrimineel een abonnement afsluiten of een creditcard aanvragen.
'Ik ben mijn wachtwoord vergeten'
Via een gekraakt of geraden wachtwoord voor de e-mail kunnen bovendien andere wachtwoorden worden achterhaald. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen via een linkje 'Ik ben mijn wachtwoord vergeten'. De instructies gaan dan naar het mailadres dat de gebruiker bij de betrokken websites heeft opgegeven.
Een goed, sterk wachtwoord kiezen is dus heel belangrijk. Met praktisch advies helpen we je op weg.
Nieuw & interessant
7 mrt.Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen.
7 mrt.Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).
18 dec.Threads: aangenaam fris maar niet ‘gratis’
Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy.
14 dec.Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.