We krijgen bij onze klanten steeds vaker te maken met inbreuken op digitale veiligheid. Dat gaat bij particuliere Macgebruikers meestal over malware of phishing. Bij professionele gebruikers komt daar ook nog eens ransomware of hacking bij. De tijden veranderen, dus hoog tijd om even wat context te geven rond online veiligheid. Dit maal hebben we het over ‘paswoorden’.

De kracht van een paswoord hangt af van hoeveel pogingen je moet doen om het te raden. Denk daarbij even aan het klassieke cijferslot van een fiets. Er zijn 3 wieltjes met cijfers van 0-9 (10 cijfers dus). Hoeveel verschillende combinaties kan je maken? We gaan je de wiskunde besparen: 1.000 combinaties.

Als het cijferslot 4 wieltje heeft, wordt dat al opgeschaald tot 10.000 combinaties. De complexiteit maakt dat er gewoon meer tijd nodig is om de juiste combinatie te raden. Toegegeven, een fietsendief heeft wel andere technieken om je slot te openen, dan louter systematische uitsluiting van combinaties.

Een computerprogramma dat probeert jouw paswoord te raden, zal echter wel geautomatiseerd en systematisch alle verschillende combinaties uitproberen tot het juiste paswoord is gevonden.

Begin jaren ’60 waren er al computers die meer dan 20.000 bewerkingen per seconde konden uitvoeren. Anno 2021 zit er al meer rekenkracht in de adapter van je iPhone dan in de computers in Houston die de maanlanding begeleidden. Je iPhone zelf kan al meer dan een triljoen bewerkingen per seconde uitvoeren.

Om terug te komen tot ons cijferslot. Als je in de plaats van cijfers van 0 tot 9, letters van a tot z hebt, krijg je per radje 26 opties en in totaal voor de drie radjes 17.576 combinaties. Zijn er naast kleine letters ook hoofdletters mogelijk, dan verdubbelen de opties per radje naar 52 en in totaal 140.608 combinaties.

Als we in een radje ook nog eens cijfers toevoegen, dan hebben we per radje 62 opties en in totaal voor de drie radjes 238.328 combinaties. Als er 4 radjes zijn in plaats van 3 dan komen we uit op 14.776.336 combinaties uit.

Die supercomputer in de jaren ’60 kon dit slot in theorie al op een 740-tal seconden of een dikke 13 minuten breken. Met hedendaagse apparatuur, lukt dit in een fractie van een seconde.

Natuurlijk heb je vandaag op de meeste systemen maar een beperkt aantal pogingen ter beschikking alvorens de toegang volledig geblokkeerd wordt. Denk maar aan de pincode van je simkaart, debet- of creditkaart.

Potentiële inbrekers of slotenkrakers kunnen dus niet onbeperkt blijven raden. Ze moeten slimmer te werk gaan en de kortste weg zoeken. Gewone mensen zijn soms wat lui of inspiratieloos bij het verzinnen van paswoorden.

Paswoorden zoals ‘123’ of ‘1234’ of ‘paswoord’ worden verrassend vaak gebruikt. De eerste reflex is om het wat ‘persoonlijker’ te maken. De naam of geboortedatum van partner, zoon, dochter en/of huisdier zijn daarbij de meest evidente keuzes.

Geen goed idee! We leggen uit waarom.

Slimme inbrekers en krakers gaan tegenwoordig online informatie inwinnen over een geviseerde gebruiker. Aan de hand van wat een doorsnee facebooker vrijwillig online deelt met de wereld, krijgt iemand met slechte bedoelingen al snel veel inspiratie voor potentiële paswoorden.

Een facebook post waarin ludiek gevraagd wordt om heel persoonlijke informatie te delen: je favoriete liedje, je eerste wagen, … lijkt superonschuldig. Het nodigt uit om te delen en te vergelijken met je vrienden, maar is vooral extra voer voor hackers.

Zonder het te weten delen sommige mensen zo indirect hun eigen facebook paswoord. Gelukkig kan je zo’n accounts tegenwoordig extra beveiligen met een dubbele controle via je smartphone (twee-factorauthenticatie). Dat werkt met een code per sms of een code via een speciale authenticatie app. Wanneer je die hulpmiddelen ter beschikking krijgt, stel je ze best ook in. Het is de nieuwe standaard.

• Hoe langer het paswoord, hoe beter. Tegenwoordig zal je vaak een paswoord van minstens 8 tekens in moeten geven. Voor het beveiligen van gevoelige gegevens kan je beter minstens 12 tekens gebruiken.
  
  
• Gebruik alle tekens die je op je toetsenbord tegenkomt. Cijfers, kleine letters, hoofdletters en speciale tekens dragen allemaal bij tot het versterken van je paswoord.
  
  
• Gebruik unieke paswoorden. Recycleer hetzelfde paswoord niet bij verschillende diensten. Dat wil zeggen dat je ook geen lichte variaties van hetzelfde paswoord gebruikt. Wanneer je altijd hetzelfde paswoord gebruikt, is de impact veel groter wanneer dit paswoord gecompromitteerd wordt.
  
  
• Wees voorzichtig waar je je paswoorden bewaart. Sla ze niet op in een exceldocument op je bureaublad of in de cloud. In de cloud omgeving van een gemiddeld bedrijf – dat bijvoorbeeld Google Drive of Microsoft OneDrive gebruikt wordt – zijn er meer dan honderd bestanden terug te vinden waar paswoord zelfs in de bestandsnaam wordt gebruikt.
  
  
• Waar mogelijk, gebruik je twee-factorauthenticatie. Een extra laag beveiliging boven je paswoord. Wanneer je op een ‘vreemd’ toestel wilt aanmelden op een online dienst, wordt je na het invoeren van je paswoord ook nog een beveiligingscode gevraagd die verzonden wordt naar je smartphone.
  
  
• Zorg er ook voor dat je smartphone beveiligd is met een passcode van minstens 6 cijfers!

Dit zijn eenvoudige regels, die vrij gemakkelijk te volgen zijn. Ze zijn echter niet zo evident als ze lijken. We komen bij MadMacX quasi dagelijks in aanraking met klanten die ertegen zondigen. Hoe komt dat?

• Te veel online diensten en systemen staan nog steeds toe dat je korte en eenvoudige wachtwoorden kan gebruiken.
• Daarnaast is het niet evident om wachtwoorden met minstens 12 tekens, waaronder kleine letters, hoofdletters, cijfers en speciale tekens te memoriseren. Dat schrikt veel mensen af om ze te gebruiken.

⇒ Daarvoor hebben we wel een slimme tip!

Selecteer een zin uit, of een titel van, een favoriet(e) liedje, boek of film waarvan je de eerste letters gebruikt om je nieuwe lange paswoord op te baseren. Respecteer de regels rond gemengd hoofdlettergebruik en vervang bepaalde letters door cijfers of speciale tekens. Een ‘E’ wordt een 3; een ‘a’ wordt een @. Wees creatief, maar vergeet de logica ook niet die je in deze vervanging hanteert. En deel je voorkeur voor deze titels of quotes dan ook niet in je social media.