qwerty of 123456. Geef eerlijk toe, dit is waarschijnlijk een letter of cijfercombinatie die terugkomt in een password bij een of andere webdienst. Of wellicht is het zelfs exact een password dat u gebruikt. Hoe ik dat weet? Omdat u niet de enige bent.
Het is ook een kwestie van kansberekenen. Uit onderzoek dat het Financieel Dagblad afgelopen jaar in de database van Scattered Secrets blijken dit de twee meestgebruikte passwords te zijn.
Ook Ajax en Feyenoord scoren goed in de digitale beveiligingswereld. Als vaak gebruikt password dan. Of dat verstandig is, is maar zeer de vraag. Hackers hebben eenvoudige tools waarmee ze reeksen van veelgebruikte wachtwoorden kunnen loslaten op je accounts. Of ze checken je online profielen (Feyenoord-fan!) en gaan aan de slag.
Soms is de werkelijkheid nog simpeler. Je koopt gewoon een inlog van een ander. Afgelopen week kwam een Arnhemmer (22) in het nieuws. De goede man bood 12 miljard (!) inlognamen en wachtwoorden te koop aan. Hij zou er al twee ton mee hebben verdiend.
Vaak zijn het inlognamen die op het web rondzwerven omdat ze zijn buitgemaakt bij hacks of lekken van grote bedrijven. Wachtwoorden van gebruikers van LinkedIn en Dropbox zijn op die manier al het web opgegaan. Via Scattered Secrets (inlog verplicht) of Have I Been Pwned is simpel te checken of je risico loopt.
En zeker als het een wachtwoord is dat je vaker gebruikt – nooit doen! – loop je risico. Vaak is je mailbox de sleutel tot andere diensten, alleen al vanwege het feit dat je bij andere diensten via ‘Wachtwoord vergeten’ in je mailbox eindigt. Als iemand anders toegang heeft tot je mailbox, dan kan hij of zij waarschijnlijk bij veel andere diensten. Laat staan als je de toegang tot je eigen mail ontzegd wordt.
Een wachtwoord is dus een serieuze zaak. Veel ellende die wij tegenkomen, is begonnen bij een slecht wachtwoord of het gebrek aan een wachtwoordbeleid. Oplossingen zijn er genoeg. Bijvoorbeeld het gebruik van een deugdelijke wachtwoordmanager of wachtwoordkluis, zoals bijvoorbeeld KeePass (open source) of LastPass of Dashlane.
Zo’n wachtwoordkluis bewaart niet alleen passwords, maar genereert ook nieuwe sterke wachtwoorden die u zelf niet hoeft te onthouden. Dus aan de slag met die kluis en weg met passwords als NAC1912! of Sparta1888!
Voor de niet voetbalfans: het zijn de oprichtingsjaren van de betreffende clubs. Een gokje waard.
