Top tips voor wachtwoordbeheer

Page 1

Top tips voor wachtwoordbeheer w w w . c o m p u t e r s o p s c h o o l . n l

De leerkracht in de klassenapp

IS JOUW SCHOOL KLAAR VOOR DE DIGITALE ADAPTIEVE CENTRALE EINDTOETS? Jaargang 34 33 | Nummer 01 6 | | Februari September 20162016

Top Tips

ered my Someone discov

PA S S WO R D

na m e my do g. N ow I have to re

voor wachtwoordbeheer

Met hetzelfde wachtwoord inloggen op mail en webwinkels... Het is makkelijk, want wie wil (en kan) er nou vijftig verschillende wachtwoorden onthouden? Maar als een hacker eenmaal één wachtwoord en gebruikersnaam heeft achterhaald, zal hij zo ook proberen

Hebben we over vijf jaar eigenlijk nog

op alle andere sites binnen te komen.

wel een wachtwoord nodig? Google

Jelle pleit voor een tussenoplossing

werkt aan het project Abacus, waarbij

‘Kies voor een paar moeilijke wacht-

je kunt inloggen zonder wachtwoord. In

woorden voor de echt belangrijke

plaats van het controleren van een

zaken, zoals voor het inloggen op je

wachtwoord, zullen apps op andere

computer of tablet en waar de cijfer­

Er zijn verschillende wachtwoord­

manieren checken of de gebruiker

lijsten worden bijgehouden. Kies een

generatoren online die helpen om een

toegang heeft. Zo wordt er gekeken

ander wachtwoord voor de 20 verschil-

veilig wachtwoord te kiezen. Als je

naar typepatronen, looppatronen en

lende webwinkels waar je komt, daar

aan alle criteria wilt voldoen, krijg je

locatie. Jelle: ‘Dat is een volgende

kunnen hackers minder mee doen.

­b ijvoorbeeld 3iwDqM1V. Maar onthoud

stap naar hoe systeembeheerders en

die maar eens. Jelle heeft een andere

programmeurs het makkelijker kunnen

suggestie. ‘De problemen worden vaak

maken voor de eindgebruiker. De

bij de eindgebruiker gelegd, maar je

manier waarop je loopt, hoe schuin je

kunt ook voor slimme detectie aan de

je telefoon houdt, de wijze van typen…

Hoe kies je nu een goed wachtwoord?

achterkant kiezen in overleg met de

het is allemaal heel persoonlijk. Bij dit

De naam van de hond of kinderen is

softwareleverancier of bouwer van de

project worden sensoren gebruikt die

via social media vaak te achterhalen.

site/app. Log je bijvoorbeeld vanaf een

dat soort zaken combineert en scant.’

Een goed wachtwoord is volgens

andere locatie dan normaal in of op een

experts ten minste acht tekens lang –

raar tijdstip, dan is een waarschuwings-

langer is altijd beter. Gebruik geen

sms misschien iets. Of kies voor

gebruikersnaam of naam van een

toevoeging van zogenaamde multifactor­

school en geen volledig woord. Het

authenticatie, waarbij je bijvoorbeeld

Steeds meer scholen werken met

wachtwoord moet anders zijn dan

een tweede, tijdelijk wachtwoord via

smartphones of tablets. Als die gelockt

eerder gebruikte wachtwoorden en

SMS krijgt, zodat diefstal van alleen

zijn, komen smsjes, apps en Facebook-

opgebouwd zijn uit hoofdletters, kleine

gebruikersnaam en wachtwoord niet

berichten vaak alsnog binnen. Je wilt

letters, cijfers en sym­b olen. ‘Hello2U!

genoeg is om een account te stelen.’

natuurlijk niet dat je leerlingen die

voldoet wel aan de criteria voor een

allemaal lezen als je even de klas uit

sterk wachtwoord, maar is zwak omdat

bent? Tablets en smartphones zijn zo

er een woord in staat. H3ll0 2 U! is

instelbaar dat de berichten bij een

sterker omdat een aantal letters in het

gelockte telefoon of tablet niet meer

woord zijn vervangen door cijfers en

direct op het vergrendelde scherm

het woord spaties bevat’, zo doceert

leesbaar zijn. Doe dat dus ook. Let

Microsoft over wachtwoord­b eveiliging.

er sowieso op dat niemand over je schouders meekijkt als je de code op je tablet intikt.

18

COS JAARGANG 34 NUMMER 01 – 2016

Someone discovered my password. Now I have to rename my dog. Deze kreet heb je vast al eens voorbij zien komen op social media. Grappig bedoeld, maar het kaart wel een serieus probleem aan. Mensen kiezen vaak een te simpel wachtwoord, dat ze ook voor verschillende accounts gebruiken. Hoe ga je nu goed met je wachtwoord om? Waarom moet je eigenlijk zo vaak je wachtwoord wijzigen? En hoe ga je hier op school mee om? Jelle Niemantsverdriet, director cyber risk services bij Deloitte Nederland, geeft tips. Door Malini Witlox Cartoon XKCD

Jelle Niemantsverdriet

Biometrie, zoals vingerafdrukken, is

Het ideale wachtwoord?

ook een oplossing. Touch ID is de

Jelle pleit voor een

vingerafdruksensor van de iPhone en

combinatie van een

iPad. Het klinkt beetje CSI, maar je

aantal woorden achter

vingerafdruk wordt achtergelaten

elkaar, bijvoorbeeld het

telkens als je iets oppakt en sommige

welbekende voorbeeld

sensoren zijn voor de gek te houden

correcthorsebatterystable

met een nagemaakte vingerafdruk. Je

(zie de strip). Langere

kunt na zo’n incident een andere vinger

zinnen zijn moeilijker te

kiezen, maar die mogelijkheden zijn

kraken dan korte zinnen

letterlijk op twee handen te tellen.

met sym­b olen. Word je

Paranoia? Nee, het gebeurt echt! Eind

verplicht om de beruchte

2015 vond nog een geruchtmakende

combinatie van cijfers en

cyberinbraak bij het Amerikaanse

letters te kiezen, zoals

HR-orgaan voor overheidspersoneel

MLnCZQXl7BBz, probeer

plaats waarbij vijf miljoen vinger­

dan een acroniem te maken.

afdrukken werden gestolen.

Badminton is mijn sport, kan worden

Wanneer je je wachtwoord bent vergeten,

omgezet in B@dm1nt()n=m’nsprt.

komt er vaak een geheime vraag in beeld. Terwijl we ons wachtwoord zorgvuldig hebben gekozen, gaat de geheime vraag vaak over zaken die makkelijk te achterhalen zijn, zoals de

Passwordmanagers bieden een oplos-

naam van de hond of de meisjesnaam.

sing aan mensen die veel wachtwoorden

Bovendien worden de databases waar

moeten onthouden. Er is een hoofd-

de geheime vragen zijn opgeslagen

wachtwoord, bijvoorbeeld om de brow-

vaak niet versleuteld, zodat ook de

ser te openen waarmee alle subwacht-

systeembeheerder het antwoord kan

woorden direct vrijgegeven worden. Het

uitlezen. Jelle: ‘Wachtwoorden zelf zijn

nadeel is dat als het hoofdwachtwoord

gelukkig meestal wel goed versleuteld.

gekraakt wordt, de kwaadwillende

Daarom moet je bij een vergeten

Om de twee maanden je wachtwoord

overal bij kan. De voordelen wegen

wachtwoord vaak ook een nieuw wacht-

veranderen, is volgens de CESG, de

vaak wel op tegen de nadelen – je

woord aanmaken. Als je een mailtje

informatietak van de Britse geheime

hoeft immers geen lange wachtwoor-

krijgt, waarin je je eigen wachtwoord

helemaal geen goed idee. Mensen

den meer te onthouden en je kunt

kunt lezen, is dat eigenlijk een teken

gaan dan makkelijke wachtwoorden

auto­m atisch voor elke site een ver-

dat de versleuteling niet goed geregeld

kiezen, voor juni password06 en voor

schillend wachtwoord gebruiken.

is. Die geheime vraag… tja, ze noemen

juli password07. Het middel is erger

het geheim maar het antwoord is vaak

dan de kwaal.

openbaar. Gebruik het niet.’

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.