icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bekijk de Vlucht Claim Service |

Compensatie tot €600 per persoon

VluchtClaimService

Risico's van een onveilig wachtwoord

Peter Kulche
Peter Kulche

Expert Elektronica

Gepubliceerd op:  12 september 2012


Internetgebruikers moeten voor heel wat websites een goed, veilig wachtwoord bedenken. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange inloggen_digidwachtwoorden die in een woordenboek staan, zijn echter ook zwak.

Veel bedrijven en overheden geven consumenten een persoonlijke toegang tot hun site. Zo'n 'account' bestaat uit een naam (of mailadres) en een door de gebruiker te kiezen wachtwoord. Het wachtwoord is te zien als de sleutel tot de persoonlijke gegevens die de consument aan de site toevertrouwt. Dat je zelf een wachtwoord mag kiezen is handig, want dan bedenk je er een die je makkelijk kunt onthouden. Maar tegelijk is het ook een risico, want een goed te onthouden wachtwoord is lang niet altijd veilig.

'marieku'

Je zou zeggen dat een wachtwoord als 'marieku', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zó krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de allernieuwste apparatuur heeft dat wachtwoord 'marieku' in één seconde gekraakt!

Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om écht veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters eigenlijk niet meer.

Diefstal en fraude 

Over welke risico's hebben we het eigenlijk? Denk vooral aan diefstal en fraude. Heeft de crimineel bijvoorbeeld het e-mailadres en het wachtwoord van een rekeninghouder bij PayPal, een bekende internetbetaaldienst, dan kan hij voor duizenden euro's shoppen op kosten van de rekeningeigenaar.

Mailbox vol waardevolle documenten

Door het kraken van een wachtwoord van een e-mailaccount kan ook veel vertrouwelijke informatie worden ingewonnen. Denk aan een scan van een paspoort. Een van de medewerkers van de Consumentenbond was gedupeerd door de aswolk en wilde compensatie bij de vliegmaatschappij. Er zou alleen worden uitbetaald als de paspoortkopie als digitaal bestand naar het bedrijf zou worden gemaild. Steeds meer internetgebruikers gebruiken een grote postbus als Gmail of Hotmail die álle inkomende en verzonden e-mail bewaart, dus ook zo'n paspoortkopie.

Zo'n tjokvolle mailbox is werkelijk een goudmijn voor een criminele hacker. Een paspoortkopie is bruikbaar voor identiteitsdiefstal: zo kan de digicrimineel een abonnement afsluiten of een creditcard aanvragen.

'Ik ben mijn wachtwoord vergeten'

Via een gekraakt of geraden wachtwoord voor de e-mail kunnen bovendien andere wachtwoorden worden achterhaald. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen via een linkje 'Ik ben mijn wachtwoord vergeten'. De instructies gaan dan naar het mailadres dat de gebruiker bij de betrokken websites heeft opgegeven.

Een goed, sterk wachtwoord kiezen is dus heel belangrijk. Met praktisch advies helpen we je op weg.

Lees ook:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • Artikel cookies verwijderen stappenplan
    15 sep.

    Sites falen opnieuw bij privacycheck

    Deze zomer meldden wij dat 20 websites met informatie over ziekten en verslavingen slordig omspringen met je privacy. Helaas: bij een tweede check zakt de meerderheid van dezelfde sites opnieuw.
  • glurende websites nieuwsbericht
    Nieuws  |  14 sep.

    Hardleerse gezondheidssites blijven privacy schenden

    Veel gezondheidswebsites plaatsen nog steeds commerciële cookies zonder toestemming van de bezoekers. Dit blijkt uit een herhaalonderzoek van de Consumentenbond naar websites die informatie bieden over ziektes en verslavingen.
  • Artikel smartphone privacy instellingen
    11 sep.

    Smartphone privacy-instellingen

    Veel apps verstrekken persoonlijke informatie aan commerciële partijen. Met deze stappenplannen zorg je voor meer privacy.