Cybercrime05.05.2022

Wereld Wachtwoorddag: Waarom gebruiken we ze eigenlijk nog?


Heb je je wachtwoord recent nog veranderd? Zo nee, toch even doen nu. Zo blijft je account het veiligst, als je tenminste voor een ingewikkeld wachtwoord kiest. Met twee factor authenticatie en met gebruik van een wachtwoordmanager alsjeblieft. Wat een rompslomp: waarom gebruiken we eigenlijk nog wachtwoorden?

Wereld Wachtwoorddag

Op deze Wereld Wachtwoorddag (die al 19 jaar wordt gehouden) kunnen we je natuurlijk tips geven over hoe je je wachtwoord het meest veilig houdt (en op zich hebben we dat hierboven ook gedaan), maar in plaats daarvan proberen we de vraag te beantwoorden waarom we die wachtwoorden eigenlijk überhaupt nog gebruiken.

Toch zijn er meer dan 300 miljard wachtwoorden in omloop. Zijn we inmiddels met alle technologische ontwikkelingen niet al veel verder? Toch is het vaak iets waar we op terugvallen: zelfs als je telefoon je gezicht niet herkent of je vingerafdruk niet kan lezen, dan is een cijfercode de laatste strohalm om toch nog toegang te krijgen.

Biometrische gegevens

Dat is ook meteen waar het probleem ligt. In een ideale wereld zou je alles ontgrendelen met je gezicht of desnoods je vingerafdruk (al schijnt Apple’s FaceID de meest veilige methode te zijn). Immers kan een hacker die achtduizend kilometer verderop is zo niet zomaar op afstand toegang krijgen, terwijl hem of haar dat wel lukt als er alleen een cijfercode of een getypt wachtwoord nodig is.

Het wordt alleen vervelend wanneer je bijvoorbeeld een ongeluk hebt gehad en je gezicht er niet meer hetzelfde uitziet, of als je door een wond op je vinger een andere vingerafdruk hebt dan normaal: hoe ga je jezelf dan toch toegang verschaffen?

Eenvoudige oplossing

Biometrische gegevens (de irisscan, een scan van je vingerafdruk of zelfs herkenning van je stem) zijn goede en populaire manieren om toegang te krijgen, al worden ze ook vaak ingezet voor multifactor authenticatie (en dan dus juist als de bevestiging van je wachtwoord). Worden ze echt niet gebruikt voor het geval er iets drastisch verandert aan je gelaat of je vingers?

Er zijn natuurlijk meer redenen te bedenken. Zo is het veel simpeler en eenvoudiger om een simpele gebruikersnaam en wachtwoord-constructie op je website te zetten. Ook is een wachtwoord makkelijk te veranderen en dat geldt niet voor biometrische gegevens. Als die op de één of andere manier toch namaakbaar zijn, dan kun je niet zeggen: ik verander wel even mijn gezicht.

Wachtwoordmanager

Kortom, er is zeker nog steeds wel iets te zeggen voor de ouderwetse wachtwoorden, zolang je ze maar ingewikkeld maakt en twee-factorauthenticatie inschakelt. Bang dat je het vergeet? Zet ze dan in een wachtwoordmanager.

Hiertoe krijg je vaak toegang door je biometrische gegevens, maar er is ook altijd (daar is hij weer) een wachtwoordoptie om je account alsnog te herstellen. Kortom, van dat wachtwoord zijn we echt nog lang niet af, omdat het nu eenmaal een heel flexibele methode is. Zowel in aanpasbaarheid als in implementatiekosten en beheer.

123456

Het vervelende is alleen dat we niet leren. LinkedIn had in 2012 een datalek waarna 117 miljoen wachtwoorden op straat lagen. Wachtwoorden die honderdduizenden keren 123456 zijn en password. Wachtwoorden die anno 2022 nog steeds veelvuldig in datalekken naar voren komen.

We weten waarschijnlijk echt wel wat we moeten doen, maar uit gemak, luiheid en nalatigheid doen we het niet. Misschien denken we dat een LinkedIn-account niet zo spannend is aan de ‘binnenkant’, maar veel mensen gebruiken hetzelfde wachtwoord op meerdere plekken, waardoor hackers toch ineens wel heel dichtbij komen.

Dezelfde qwerty op meerdere sites

Aangezien we nog lang niet van ouderwetse wachtwoorden af zijn, laten we dan in ieder geval zorgen dat we er minder lui mee omgaan: het is voor je eigen bestwil en alle kleine beetjes helpen. Zo zou het veranderen van een wachtwoord van 6 tekens naar een wachtwoord van 12 tekens al enorm schelen, net als het regelmatig veranderen van het wachtwoord.

Het belangrijkste is waarschijnlijk om vooral niet hetzelfde wachtwoord op meerdere plekken te gebruiken. Als er dan een datalek is en iemand heeft toegang tot je account, dan heeft die persoon tenminste geen toegang tot al je accounts.

Wachtwoordloos inloggen

Er zijn nog wel andere manieren in de maak om wachtwoorden toch makkelijker te maken. Zo wordt er onderzocht of je bijvoorbeeld bepaalde punten in een foto kunt aanklikken om te verifiëren dat jij het bent. Ook zijn er sites die met een fysieke sleutel werken, een USB-stick die je gebruikt om toegang te krijgen. Echter is vooral die laatste eigenlijk vooral oncomfortabel.

In ieder geval zijn bedrijven wel bezig met het vergemakkelijken van toegang tot hun systemen. Zo heeft Google uitgerekend op deze dag aangekondigd om wachtwoordloos te gaan. Het gaat om Android-telefoons en de Chrome-browser, waarbij je nu alleen je telefoon hoeft te ontgrendelen om toegang te krijgen.

Ben je je telefoon kwijt, dan kun je de sleutel op een nieuwe telefoon zetten dankzij een cloud-backup. Toch zegt zelfs Google het: er zijn nog veel oude systemen, plus dat niet iedereen een telefoon bezit, dus we zijn echt voorlopig nog niet van de ouderwetse wachtwoorden af.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Cybercrime

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter

Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?