Nieuws/Tech

'Mijn advies: neem een wachtwoordmanager'

VIANEN - Een wachtwoord voor Facebook, een wachtwoord voor Twitter. Een wachtwoord voor LinkedIn, voor Gmail, voor Netflix, voor Spotify, voor Tinder of Grindr. Wachtwoorden voor DigiD, voor internetbankieren, voor loonstrookjes, voor wifi-netwerken, voor webwinkels en om in te loggen op kantoor. De gemiddelde Nederlander heeft tientallen wachtwoorden. Sommigen worden dagelijks gebruikt, anderen hooguit een paar keer per jaar. En iedereen heeft wel een account ergens dat nooit meer wordt gebruikt. Een garantie voor gevaar.

''De adviezen die we krijgen zijn allemaal fout'', zegt Mikko Hyppönen, topman van beveiliger F-Secure. ,,Je moet een moeilijk te raden wachtwoord gebruiken, met een combinatie van hoofdletters, kleine letters, cijfers en tekens, dat je moet onthouden en nergens mag opschrijven. Dat kon in de jaren 80, toen je maar twee wachtwoorden had. Maar het is nu 2017. Ik heb laatst gekeken, ik heb ongeveer 400 wachtwoorden.''

Als mensen zo'n wachtwoord moeten kiezen, nemen ze iets dat voor de hand ligt. Een woord uit het woordenboek, de naam van hun kind of hun huisdier, hun geboortejaar. Dat is gemakkelijk te onthouden. Soms vervangen ze letters in een woord door cijfers die er op lijken, bijvoorbeeld w4sm4ch1n3 in plaats van wasmachine. Hackers kennen al die trucjes en kunnen gokken. En als een inbraakpoging lukt of als een gebruikerslijst van een site uitlekt, weten hackers dat ze zo'n wachtwoord ook op andere sites kunnen uitproberen. Want veel mensen gebruiken een wachtwoord op meerdere plekken, omdat dat gemakkelijker is.

En daarom het advies van Hyppönen: neem een goede wachtwoordmanager. Zo'n programma maakt voor elke site een apart wachtwoord aan. Die wachtwoorden zijn volstrekt onlogisch, met willekeurige letters en cijfers, en dus moeilijker te raden. De wachtwoorden worden versleuteld opgeslagen en gaan niet naar de fabrikant, maar blijven bij de gebruiker. Ze kunnen dus niet worden onderschept. En als zo'n wachtwoord onverhoopt een keer uitlekt door een datalek bij bijvoorbeeld een webshop, dan heeft een hacker alleen toegang tot dat account. Om in zo'n manager te komen, heeft de gebruiker één extreem moeilijk wachtwoord nodig.