Embedded Files
Wachtwoord
In het kort
In het kort
Met alleen een wachtwoord komen we er tegenwoordig niet meer. We gebruiken vaak hetzelfde wachtwoord voor verschillende diensten. Dagelijks worden online diensten gehackt, een wachtwoord lek is al lang geen wereldnieuws meer en lang niet alles wordt bekendgemaakt. De kans is erg groot dat jouw wachtwoord in grote databases rondwaart, resultaten van gestolen wachtwoorden.
Sites als HaveIBeenPwned en Scattered Secrets zijn nuttig om te controleren of jouw e-mailadres of wachtwoorden ooit zijn gelekt bij bekende datalekken. Check het op bijvoorbeeld Have I been Pwned of Scattered Secrets. Dit soort sites helpen, maar is slechts het topje van de ijsberg. Veel datalekken worden niet publiek bekend of de gelekte gegevens circuleren al lang in het criminele circuit (op het darkweb) voordat ze op dit soort sites verschijnen.
Ga er altijd vanuit dat je inloggegevens vroeg of laat in verkeerde handen kunnen vallen. Geen reden tot paniek, maar wel om proactief te zijn!
Hoe worden wachtwoorden verkregen?
Hoe worden wachtwoorden verkregen?
De methodes verschillen, maar het resultaat is dat wachtwoorden worden achterhaald. Zo'n wachtwoord lek gebeurt meestal door het hacken van systemen die niet op tijd de gepubliceerder software updates heeft gekregen. Vergelijk het met het updaten van je Windows, MacOS en Office software. Zij brengen maandelijks updates voor hun besturingssystemen uit. Vanaf dat moment is het voor criminelen zoeken naar systemen die de updates nog niet hebben ontvangen.
Een andere mogelijkheid is dat systemen wel op tijd de updates hebben gehad, maar slecht beveiligd zijn doordat hiervan onvoldoende kennis bij het bedrijf is. Geen budget om kundig personeel binnen te halen is een reden, maar ook hoger management dat besluit dat er gewacht moet worden met updates, omdat de systemen dan even niet, of minder goed, bereikbaar zijn. Dat is een groot risico voor organisaties.
Zodra databases met inlog gegevens zijn buitgemaakt, wordt er bekeken of de wachtwoorden duidelijk te lezen zijn of dat er een beveiligingslaag overheen zit. In het eerste geval kunnen criminelen direct aan de slag of de gegevens verkopen. In het tweede geval wordt geprobeerd om wachtwoorden te achterhalen met een lijst van veel voorkomende wachtwoorden.
Rockyou.txt lijst
Rockyou.txt lijst
De naam RockYou.txt komt van een groot datalek dat plaatsvond in 2009 bij het sociale netwerkbedrijf genaamd RockYou. De wachtwoorden van meer dan 32 miljoen gebruikers waren, door het bedrijf RockYou, zonder beveiliging (onversleuteld) opgeslagen. De gelekte wachtwoorden werden vervolgens verzameld in één groot tekstbestand. Dit bestand, met daarin miljoenen echte, veelgebruikte wachtwoorden, kreeg de naam "rockyou.txt" en werd publiekelijk beschikbaar gesteld. Sindsdien is RockYou.txt een van de meest bekende en gebruikte "wordlists" of woordenboeken geworden in de cybersecurity-wereld.
In de zomer van 2024 was deze lijst uitgegroeid tot inmiddels 10 miljard wachtwoorden. Deze lijst met wachtwoorden worden o.a. gebruikt door met "Brute-force" alle wachtwoorden langs de buitgemaakte versleutelde wachtwoorden te halen en kijken of er een past.
Wat kun je hier aan doen?
Wat kun je hier aan doen?
Wees even eerlijk; heb jij ooit een wachtwoord hergebruikt? Wel toch? Ik ook hoor en samen met ons miljoenen mensen over de hele wereld. Want veilig wachtwoordgebruik is lastig en soms best een gedoe en wij als mensen gaan dan voor de makkelijke optie.
Do’s‑and-Don’ts
Do’s‑and-Don’ts
Don'ts: Wachtwoorden als "12345678", "QWERTY123", "Zomer@2025!" of de naam van je huisdier met geboortejaar "Doerak!2024", etc. En deze wachtwoorden ook voor verschillende online diensten gebruiken.
Do's: Wachtwoorden van minimaal 12 karakters, mits deze een complexe samenstelling hebben: hoofd- en kleine letters, cijfer en symbolen (zoals #, $, %, en @). Aanbevolen is minimaal 16 karakters lang.
De lengte in combinatie met de complexiteit van het wachtwoord maken het verschil. Het tabel geeft aan wat in 2025 de snelheid was om een wachtwoord te kraken met een brute force aanval.
Bedenk wel, de snelheid van het kraken neemt elk jaar toe. Stel je wachtwoordmanager hier op in.
Wil je meer weten over dit tabel? Kijk op: hivesystems.com/password
Bekijk ook deze YouTube Video met een discussie hierover >>
Wachtwoordmanager
Wachtwoordmanager
Voor elke dienst een uniek en complex wachtwoord kiezen. Hoe? Met een wachtwoordmanager, want als mens kan dit niet. De voordelen?:
je hoeft nog maar 1 wachtwoord te onthouden, die van je wachtwoordmanager
wachtwoordmanagers genereren automatisch complexe, unieke wachtwoorden voor al je accounts
de wachtwoordmanager vult je gebruikersnaam en wachtwoord automatisch in op websites en in apps. Nooit meer typen of copy/paste!
bij het aanmaken van een nieuw account stelt de manager direct een sterk wachtwoord voor en slaat dit veilig voor je op
dit werkt op je computer, tablet en telefoon (Windows, MacOS en Linux)
Is het Ingewikkeld?
Is het Ingewikkeld?
Nee, zeker tegenwoordig niet. Het is wel even wennen. In het begin kan het even tijd kosten om het op te zetten, maar dat is snel terugverdiend. De meeste wachtwoordmanagers zijn ontworpen om gebruiksvriendelijk te zijn. Wachtwoorden wijzigen of nieuwe toevoegen is vaak kinderlijk eenvoudig.
Twee staps verificatie
Twee staps verificatie
Gebruik daarnaast altijd twee staps verificatie waar dit beschikbaar is. Een veilige veelgebruikte is de functie eenmalige wachtwoord (reeks van 6 getallen) met de Authenticator, maar het meest optimale en eenvoudige is een fysieke sleutel met 'asymmetrische cryptografie' zoals de Yubikey die je aan je sleutelbos altijd bij je hebt. Die kunnen behoorlijk tegen een stootje. Zorg wel voor een backup Yubikey die je op een veilige plek legt.
Vermijd codes per SMS of e-mail bij belangrijke accounts. Als je e-mail account is 'gehackt' dan is het een peuleschil voor een crimineel om overal in te loggen en je wachtwoorden te veranderen.
Page updated
Report abuse