icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
adblockers-glurende-websites_1200x800px

De 5 grootste privacy ergernissen:

gaat de AVG daar iets aan veranderen? Lees meer

Risico's van een onveilig wachtwoord

Peter Kulche
Peter Kulche

Expert Elektronica

Bijgewerkt op:  12 januari 2018

wachtwoord-computer

Internetgebruikers moeten voor heel wat websites een goed, veilig wachtwoord bedenken. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange inloggen_digidwachtwoorden die in een woordenboek staan, zijn echter ook zwak.

Veel bedrijven en overheden geven consumenten een persoonlijke toegang tot hun site. Zo'n 'account' bestaat uit een naam (of mailadres) en een door de gebruiker te kiezen wachtwoord. Het wachtwoord is te zien als de sleutel tot de persoonlijke gegevens die de consument aan de site toevertrouwt. Dat je zelf een wachtwoord mag kiezen is handig, want dan bedenk je er een die je makkelijk kunt onthouden. Maar tegelijk is het ook een risico, want een goed te onthouden wachtwoord is lang niet altijd veilig.

'marieku'

Je zou zeggen dat een wachtwoord als 'marieku', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zó krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de allernieuwste apparatuur heeft dat wachtwoord 'marieku' in één seconde gekraakt!

Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om écht veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters eigenlijk niet meer.

Diefstal en fraude 

Over welke risico's hebben we het eigenlijk? Denk vooral aan diefstal en fraude. Heeft de crimineel bijvoorbeeld het e-mailadres en het wachtwoord van een rekeninghouder bij PayPal, een bekende internetbetaaldienst, dan kan hij voor duizenden euro's shoppen op kosten van de rekeningeigenaar.

Mailbox vol waardevolle documenten

Door het kraken van een wachtwoord van een e-mailaccount kan ook veel vertrouwelijke informatie worden ingewonnen. Denk aan een scan van een paspoort. Een van de medewerkers van de Consumentenbond was gedupeerd door de aswolk en wilde compensatie bij de vliegmaatschappij. Er zou alleen worden uitbetaald als de paspoortkopie als digitaal bestand naar het bedrijf zou worden gemaild. Steeds meer internetgebruikers gebruiken een grote postbus als Gmail of Hotmail die álle inkomende en verzonden e-mail bewaart, dus ook zo'n paspoortkopie.

Zo'n tjokvolle mailbox is werkelijk een goudmijn voor een criminele hacker. Een paspoortkopie is bruikbaar voor identiteitsdiefstal: zo kan de digicrimineel een abonnement afsluiten of een creditcard aanvragen.

'Ik ben mijn wachtwoord vergeten'

Via een gekraakt of geraden wachtwoord voor de e-mail kunnen bovendien andere wachtwoorden worden achterhaald. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen via een linkje 'Ik ben mijn wachtwoord vergeten'. De instructies gaan dan naar het mailadres dat de gebruiker bij de betrokken websites heeft opgegeven.

Een goed, sterk wachtwoord kiezen is dus heel belangrijk. Met praktisch advies helpen we je op weg.

Gratis cursus Veilige wachtwoorden

In 5 korte video's leer je hoe je sterke wachtwoorden maakt en welke extra beveiligingsmogelijkheden je hebt.

Na elke les krijg je vragen om je kennis te toetsen. Volg deze cursus gemakkelijk en snel op pc, laptop of tablet, en in je eigen tempo!

Naar de cursus

cursus-veilige-wachtwoorden

Lees ook:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • tracking-cookies
    Nieuws  |  14 jun.

    Meerderheid sites overtreedt privacywet

    Websites moeten netjes om toestemming vragen voor het plaatsen van tracking cookies. En sinds de de nieuwe privacywet (AVG) moeten websites dat ook op een bepaalde manier doen. Slechts 31% van de websites voldoet aan de regels.
  • kantoor privacy
    23 mei.

    De nieuwe privacywet: 8 veranderingen

    De nieuwe Europese privacywet is vanaf 25 mei 2018 van kracht. We zetten 8 belangrijke veranderingen op een rij.
  • facebook-advertenties
    17 mei.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven delen ongevraagd klantgegevens met Facebook. Met als doel om gepersonaliseerde advertenties op Facebook te tonen. De Consumentenbond sprak 17 bedrijven hierop aan.