Beste internetters,
Zoals jullie waarschijnlijk hebben meegekregen in het nieuws, is er sinds een dag of wat een lijst met persoonsgegevens van 500 KPN-klanten verschenen op internet. Deze lijst bevat niet alleen naam, adres en telefoonnummers, maar ook de wachtwoorden van deze 500 klanten. Nou is het natuurlijk erg verleidelijk als werknemer van één van de concurrenten om hier allemaal nare dingen over KPN te gaan zeggen, maar dat ga ik dus niet doen. Ik zou jullie allemaal echter graag wel wat tips willen meegeven.
Het is natuurlijk voor deze KPN-klanten al vervelend genoeg dat hun persoonlijke gegevens op straat liggen, en het is natuurlijk nog vervelender dat Jan-en-alleman nu kunnen inloggen op hun mailboxen. Een veel groter probleem is dat heel veel mensen slechts één wachtwoord gebruiken voor bijna al hun internetdiensten. Dus hetzelfde wachtwoord voor de e-mail, voor Marktplaats, Facebook, etc. De kans is zelfs heel groot dat jij dat zelf ook doet.
Diverse KPN klanten hebben inmiddels al ervaren dat er dus niet alleen is ingelogd op hun mailbox, maar ook op hun Twitter-account, hun Facebook-account, etc. Dat is op zich al vervelend, maar het wordt natuurlijk pas echt vervelend als mensen ook kunnen gaan inloggen op bijvoorbeeld een bankrekening. En dat allemaal omdat overal hetzelfde wachtwoord wordt gebruikt.
Het is dus de hoogste tijd om hier verandering in aan te brengen! Ook als je niet op de lijst van KPN klanten staat. En nou hoor ik je natuurlijk denken: “Ja hallo, ik kan toch niet voor iedere dienst een ander wachtwoord gaan onthouden?”. Het antwoord is vrij eenvoudig: “Ja, dat kan je wel!” Het is alleen een kwestie van slim aanpakken.
Om te beginnen leer je een niet eenvoudig te raden basis-wachtwoord van minimaal 5 à 6 letters uit je hoofd. En neem daar nou niet de naam van één van je kinderen of je partner, niet je geboorteplaats, woonplaats, of een ander woord wat logisch aan jouw te koppelen valt. Neem echt een willekeurig woord.
Als voorbeeld neem ik nu even Nijlpaard.
Het gekozen woord kan dus niet eenvoudig geraden worden door iemand die jou kent. Da’s mooi, maar nog niet voldoende. Een beetje hacker weet namelijk hoe een woordenboek werkt, en kan dus alle woorden die in een woordenboek staan uitproberen. Het gekozen woord is dus nog niet veilig genoeg op deze manier.
Verwissel aan dit woord een aantal letters voor vreemde karakters. Maar dan wel zo dat je dit eenvoudig kan onthouden. Zo kan je bijvoorbeeld een i eenvoudig veranderen voor een ! en een a zou je kunnen veranderen voor een @. Voor ons voorbeeld krijg je nu N!jlp@@rd. Andere karakterverwisselingen die je kan uithalen zijn een o (de letter) veranderen voor een 0 (het cijfer nul), een u kan je verwisselen voor een #, de s voor een $. En met een beetje fantasie kan je er nog wel een paar verzinnen.
Hiermee heb je dus al een wachtwoord dat niet eenvoudig te raden is (want het woord zelf heeft geen directe relatie met jou persoonlijk) en ook niet uit een woordenboek gehaald kan worden (aangezien je vreemde karakters gebruikt). Feitelijk heb je dus een goed wachtwoord. Maar de bedoeling was om een uniek wachtwoord te maken per dienst. Hoe doen we dit dan?
Stel dat we een wachtwoord willen maken voor Hotmail. Dan kan je een aantal zaken toevoegen aan je wachtwoord, die je eenvoudig kan onthouden. Denk bijvoorbeeld aan de kleur van het logo, bij Hotmail is dat een oranje envelopje. Je wachtwoord zou dus bijvoorbeeld N!jlp@@rdOranje kunnen worden. Als je vervolgens een wachtwoord maakt voor Facebook (met blauw als logo kleur), dan krijg je dus N!jlp@@rdBlauw. Zonder dat het veel moeite kost, heb je dus al een ander wachtwoord voor je Hotmail-account dan voor je Facebook-account.
Een volgende variatie? Tel het aantal letters van de naam van de dienst, en voeg die toe. Voor Hotmail zou je wachtwoord dan bijvoorbeeld N!jlp@@rdOranje7 worden, en voor Facebook krijg je dan N!jlp@@rdBlauw8. Nog een mogelijkheid? Neem de eerste lettergreep van de dienst, en voeg dat toe. Dan krijg je voor Hotmail dus N!jlp@@rdHotOranje of N!jlp@@rdHot7. Je ziet, de mogelijkheden zijn eigenlijk enorm, en toch eenvoudig te onthouden.
Mijn persoonlijke advies is dan ook, bedenk vandaag nog een goed basis wachtwoord, voeg hier ten minste twee variaties aan toe, en je hebt voor iedere internetdienst een uniek wachtwoord, dat heel erg lastig te raden is, en wat je toch kan onthouden. Je wachtwoord wordt waarschijnlijk wel wat langer dan dat je nu gewend bent. Dus kost het je ook iets meer typwerk bij het invoeren ervan. Maar ja, je moet natuurlijk wel wat over hebben voor je eigen digitale veiligheid!
Groet,
Jos