Sesam, blijf gesloten

Een veilig wachtwoord is een must om vertrouwelijke gegevens te beschermen, maar het is haast onmogelijk al uw wachtwoorden te onthouden zonder ze ergens te noteren.

E gaat geen dag voorbij zonder dat je een wachtwoord moet ingeven om toegang te krijgen tot een van je tientallen persoonlijke accounts. Op den duur zit je met een heleboel wachtwoorden die je allemaal moet onthouden. Sommige wachtwoorden zijn heel ludiek, bijvoorbeeld de namen om je aan te melden op discussiefora, andere zijn delicaat, bijvoorbeeld de toegang tot uw bankrekening, sociale zekerheid of webwinkels. Ook al vergen niet alle wachtwoorden evenveel waakzaamheid, je kan maar beter alert zijn als je een wachtwoord aanmaakt en gebruikt. Anders bestaat het risico dat iemand met slechte bedoelingen zich toegang verschaft tot je privégegevens.

Een veilig wachtwoord bedenken

“Het gebruik van sterke wachtwoorden is een van de pijlers van de beveiliging van een IT-systeem. Helaas ontbreekt deze eerste fase vaak in het veiligheidsbeleid. Accounts beveiligd met een triviaal wachtwoord, accounts zonder wachtwoord en accounts met een defaultwachtwoord zijn schering en inslag”, zegt het Agence nationale de la sécurité des systèmes d’information (Anssi), een Frans agentschap dat in België nog geen tegenhanger heeft.

In ons land is het lang zoeken naar advies om een degelijk wachtwoord te kiezen. Belgen zijn niet voorzichtig genoeg bij het aanmaken van een wachtwoord, waardoor onze gegevens systematisch onvoldoende beveiligd zijn. Een particulier houdt het doorgaans bij twee of drie wachtwoorden die hij links en rechts gebruikt en waarvan hij zeker weet dat hij ze kan onthouden.

Het probleem? De wachtwoorden die we zelf aanmaken, zijn meestal gemakkelijk te kraken omdat ze een logica volgen die voor malware of voor een doorgewinterde hacker evident is. “Hoe veilig een wachtwoord is, hangt af van de lengte en van het aantal mogelijkheden voor elk teken dat het bevat”, klinkt het bij het Anssi. “Een wachtwoord met kleine letters, hoofdletters, cijfers en speciale tekens is beter dan een wachtwoord met enkel kleine letters.” Anders gezegd: met ‘w8W0orD’ zit je veel veiliger dan met het banale ‘wachtwoord’.

De juiste parameters kiezen

Wie op veilig wil spelen, kan een programma gebruiken dat willekeurig wachtwoorden genereert. Alleen zijn die vaak moeilijk te onthouden. Wie zelf een wachtwoord aanmaakt, moet dan weer rekening houden met een aantal parameters, vooral als het wachtwoord toegang verschaft tot vertrouwelijke gegevens: kies een wachtwoord van minstens 12 tekens en indien mogelijk zelfs 16, gebruik diverse tekens door elkaar (hoofdletters, kleine letters, cijfers, speciale tekens), laat software nooit wachtwoorden onthouden, sla wachtwoorden niet op in een bestand of noteer ze niet op een papier dat vlak bij de computer ligt indien anderen erbij kunnen, bijvoorbeeld op kantoor.

Maar welke term moet je concreet kiezen? In eerste instantie moet je een woord, een naam of een zin kiezen die je niet vergeet. In een tweede stadium kies je een aanmaaktechniek die je gemakkelijk kan onthouden. Je kan een woord of zin bijvoorbeeld fonetisch schrijven. Of je kan je vingers op het toetsenbord één toets naar rechts of naar links verzetten (‘groin’ wordt dan ‘feiub’). Andere mogelijkheden: alleen de eerste letters van elk woord van een zin nemen, op je toetsenbord een geometrische figuur vormen (een Z, een cirkel, een vierkant, een kruis), een zin in sms-taal schrijven of zelf een nieuw woord creëren met vertrouwde woorden (droogkast + vaatwasser wordt bijvoorbeeld “droogwasser”).

Als je een wachtwoord hebt, kan je op websites testen hoe veilig het is: via The Password Meter, PC-Optimise.com of How secure is my password? kan je checken of het wachtwoord echt bescherming biedt. Of je wachtwoorden laat bedenken door software of ze zelf bedenkt, het belangrijkste is uiteraard dat je de wachtwoorden kan onthouden. Wil je dat niet, dan kan je ook vertrouwen op een biometrisch systeem. De meeste professionele laptops zijn uitgerust met een vingerafdruklezer. Je kan je wachtwoorden koppelen aan je vingerafdruk en als een website vraagt je aan te melden, kan je dat met je vingertop doen. Let wel: dergelijke systemen maken je wachtwoorden niet veiliger, je moet ze gewoon niet meer onthouden.

BENOÎT DUPONT EN THOMAS DEBELLE