Veiligheid

De evolutie van wachtwoorden

30-04-2024

Wachtwoorden zijn zo ongeveer hét fundament van digitale beveiliging geworden, maar wanneer begon dit alles? De Romeinen gebruikten al ‘wachtwoorden’ om snel uit te kunnen vinden of iemand vriend of vijand is. En in de drooglegging van de jaren 20 in de VS kwam je alleen met het juiste wachtwoord de geheime kroeg in. Het gebruik van geheime woorden of zinnen is dus niet nieuw. Maar het allereerste digitale wachtwoord werd bedacht door Fernando Corbató in de vroege jaren 60 aan het MIT. Dit was een revolutionaire stap in de informatiebeveiliging, en al snel werd het wachtwoord de standaard beveiligingsmethode voor alles wat digitaal is. 

De tweede verdedigingslinie

Anno 2024 zijn wachtwoorden niet langer de enige verdedigingslinie in digitale beveiliging. De toename van gegevens die gestolen worden en geavanceerde cyberaanvallen vragen om een sterkere verdediging. Daarom is het vandaag de dag altijd aan te raden om naast het wachtwoord ook een ‘tweestapsverificatie’ aan te zetten. Dat wordt ook wel ‘multifactor authenticatie’ (MFA) of ‘2 factorauthenticatie’ (2FA) genoemd. Naast een wachtwoord heb je bij tweestapsverificatie een unieke code nodig uit een sms’je, apparaatje of app.

Als je account beveiligd is met tweestapsverificatie kan een hacker bij het kraken van je wachtwoord nog steeds niet gelijk bij al jouw data. Om de unieke code te bemachtigen zouden ze dan ook toegang tot je telefoon of ander apparaat moeten hebben. Dat is een stuk moeilijker dan alleen een wachtwoord moeten kraken. Door deze tweede factor van beveiliging in te zetten zet je daarmee de hacker als het ware buitenspel. 

Bij Ayvens Bank gebruiken we tweestapsverificatie bij het inloggen. Je kunt alleen inloggen met de app of met een sms-code die we versturen naar het bij ons bekende nummer.

Dat raadt niemand!

Wist je dat wereldwijd het meest gebruikte wachtwoord verrassend vaak “123456” is? Overigens is “password” in Nederland het meest populair. Beiden zijn eenvoudig te raden wachtwoorden, die bij bijna elke aanval wordt ingevoerd door hackers om te kijken of ze in jouw account kunnen komen. 

Op World Password Day is het belangrijk om na te denken over je eigen wachtwoorden en te kijken naar de beveiliging van je accounts in het algemeen. Een sterk wachtwoord bestaat uit een mix van letters, cijfers en symbolen en moet vooral uniek zijn. Hoe langer en unieker je wachtwoord, hoe moeilijker het te kraken is.

Zo lang duurt het ongeveer om een wachtwoord van verschillende lengtes en met verschillende tekens te kraken:

In het allerbeste geval bevat je wachtwoord in ieder geval de volgende kenmerken:

  • Minstens acht tekens
  • Hoofdletters en kleine letters
  • Cijfers
  • Speciale tekens

Hulp bij bedenken en onthouden

Al die unieke wachtwoorden voor al die verschillende websites en apps onthouden is natuurlijk nagenoeg onmogelijk. Hier komt een ‘password manager’ goed van pas. Dit hulpmiddel, vaak in de vorm van een programmatje, helpt niet alleen bij het onthouden van je wachtwoorden maar helpt ook bij het creëren en beheren van complexe wachtwoorden voor verschillende accounts. Zo kun je voor elk account unieke en complexe wachtwoorden maken, zonder dat je ze allemaal hoeft te onthouden! 

In de digitale wereld waar de dreiging van cyberaanvallen continue verandert, herinnert World Password Day ons eraan hoe cruciaal sterke wachtwoorden zijn. Ondanks dat we dankbaar zijn voor de uitvinding van Fernando Corbató, is het anno 2024 niet meer voldoende om met een wachtwoord alleen je gegevens te beschermen. Multifactor authenticatie is een noodzaak geworden, net als het gebruik van password managers voor het genereren en beheren van unieke, complexe wachtwoorden.

Maarten Bevers was 3,5 jaar lang onze Information Security Officer & Data Protection Officer (ISDPO). Nu doet hij dat met veel plezier bij een andere werkgever. Zijn nuttige blogs over veiligheid laten we natuurlijk wel online.