Geen sterk wachtwoord? Je wordt niet gehackt, je laat je hacken!

Vaak je wachtwoord vergeten? Gebruik je daarom geen sterk wachtwoord? Ook jouw accounts hacken cybercriminelen op eenvoudige wijze. Ontdek in deze blog hoe het komt dat jij ze niet tegenhoudt. Je vindt cijfers over cybercrime en informatie over veilig internetten. Achterhaal vooral hoe een wachtwoord generator uitkomst biedt.

Zucht… weer een wachtwoord vergeten

Hoeveel apps heb jij op je telefoon waar je een inlognaam en wachtwoord voor nodig hebt? En hoeveel e-mailaccounts heb je? Hoeveel accounts gerelateerd aan je werk, sport, hobby’s, etc.?

Je schrikt als je ze telt. Je komt snel aan tientallen. Gemiddeld hebben we zo’n 27 accounts waarvoor we wachtwoorden opslaan. Een gewetensvraag: gebruik je voor veel accounts hetzelfde wachtwoord? Of een afgeleide daarvan?

Je gewoonte levert gevaar op. Ontdek hoe je een sterk wachtwoord maakt en een wachtwoord generator gebruikt. Weer hackers!

Je gewoonte levert gevaar op. Ontdek hoe je een sterk wachtwoord maakt en een wachtwoord generator gebruikt. Weer hackers!

We weten dat zwakke wachtwoorden gevaar kunnen opleveren en toch blijven we slordig en laks als het gaat om het gebruiken van goede wachtwoorden. Waarom toch? Daar zijn diverse onderzoeken naar gedaan.

Wij zochten uit hoe het zit en of jouw persoonlijkheidstype slordiger met passwords omgaat dan anderen. Ook lees je welke gevaren er bestaan als je een goed wachtwoord instellen bagatelliseert. Nog belangrijker, hoe kunnen we een wachtwoord wijzigen, zodat de encryptie zorgt voor een veilige online omgeving?

Is jouw persoonlijkheid van invloed op de keuze van een veilig wachtwoord?

Online wachtwoordmanager LastPass heeft samen met Lab42 een onderzoek gedaan onder 2.000 volwassenen over de hele wereld. Deze groep werd gevraagd over hun geloof in en begrip van hun wachtwoord en online gedrag.

De onderzoekers vroegen zich af of je persoonlijkheid van invloed is op het online gedrag met betrekking tot veilige wachtwoorden. Gekeken is naar twee types persoonlijkheden:

  • Type A is direct, ambitieus, bewust, pro-actief, heeft oog voor detail en is graag ‘in control’.

  • Type B is het contrast van type A. Type B is nonchalant, rustig, flexibel en voelt minder druk om te presteren, waardoor hij ook minder stress ervaart.

De theorie van bovengenoemde types is ontstaan in de jaren ’50, toen cardiologen Meyer Friedman en Ray Rozenman onderzoek deden naar hartstoornissen onder mannen in de leeftijd van 35 en 59 jaar.

Deze persoonlijkheidstypes werden vooral gebruikt voor medische onderzoeken in het verleden, maar onderzoekers vallen tegenwoordig nog regelmatig terug op dit onderscheid.

Met wachtwoordmanager LastPass beheer je centraal al jouw wachtwoorden.

Met wachtwoordmanager LastPass beheer je centraal al jouw wachtwoorden.

Twee persoonlijkheden en toch nauwelijks verschil

Hoewel de persoonlijkheden nogal uiteenlopen, bleek uit het onderzoek dat geen enkel type als winnaar uit de bus kwam voor wie het meest slordig omgaat met zijn wachtwoorden. Wel is bepalend hoe men het wachtwoord instellen relativeert.

Waar Type A zijn eigen wachtwoord overschat en denkt dat hij deze gerust ook bij andere sites kan gebruiken, is Type B wel degelijk bezorgd over zijn online veiligheid en de sterkte van zijn wachtwoord, maar hij acht zijn gegevens oninteressant voor derden.

Waarom geen sterk wachtwoord?

Van alle respondenten weet 91% dat ze een risico lopen bij herhaald gebruik van hetzelfde wachtwoord, maar blijft 61% dit ondanks deze wetenschap gewoon doen. Slechts 29% van de consumenten verandert zijn wachtwoord bewust om veiligheidsredenen.

Waarom zou je dan niet je wachtwoord veranderen en blijf je zo hardnekkig vasthouden aan te simpele wachtwoorden? Waarom verander je niet vaker van wachtwoord en creëer je lastig te kraken wachtwoorden met encryptie, terwijl de meesten (51% van de ondervraagden) weten dat ze online risico lopen?

Het antwoord is verbluffend eenvoudig: omdat de angst om het wachtwoord te vergeten groter is dan de angst dat je wachtwoord gehackt wordt. Dit moet veranderen.

Meer online = meer wachtwoorden = kwetsbaar

Omdat ons leven zich steeds meer online afspeelt, neemt ook de kwetsbaarheid toe. Niet alleen je laptop, computer of je online account is te hacken, maar steeds meer apparaten zijn voorzien van een online connectie. Denk aan je printer, alarmsysteem, thermostaat en zelfs je geavanceerde koelkast is mogelijk verbonden met internet.

Het bedrijf Target werd in 2014 gehackt via de leverancier van het airconditioning-systeem, waardoor financiële persoonsgegevens van miljoenen Amerikanen op straat lagen.

Daarom is het van belang dat we zorgen voor sterke wachtwoorden voor alle online toepassingen.

  • Ben jij Type A: dan kun je best een sterk wachtwoord maken en dat wachtwoord onthouden. Hieronder lees je meer over hoe je dat kunt doen.

  • Ben je Type B: ook jouw gegevens zijn interessant voor hackers. Je weet niet waar de hackers achteraangaan: je persoonlijke informatie, geld, macht? Wie weet welke connecties ze via jou kunnen vinden? Hieronder lees je meer over de gevaren van zwakke wachtwoorden.

We zijn tegenwoordig altijd en overal online, ook via apps op je telefoon. Meestal is voor dit gebruik een wachtwoord nodig.

We zijn tegenwoordig altijd en overal online, ook via apps op je telefoon. Meestal is voor dit gebruik een wachtwoord nodig.

Wachtwoord wonderspreuk voor veilig internetten

Iedereen doet nu eenmaal dingen waarvan je weet dat het niet goed voor je is. Je neemt toch het laatste koekje terwijl je maandag weer op de weegschaal gaat staan, drinkt de wijnfles leeg terwijl je eigenlijk al te veel gedronken hebt, rijdt door oranje terwijl je weet dat er een flitspaal staat en neemt, al rijdend, dat dringende telefoontje aan.

Wat er dan gebeurt in je hoofd wordt gekenmerkt als cognitieve dissonantie. Een theorie die is vastgelegd in 1956 door Leon Festinger. Het omschrijft de spanning die mensen ervaren wanneer ze blootgesteld worden aan informatie die in strijd is met hun huidige mening en opvattingen, of met het gedrag dat ze vertonen conform hun normen en waarden.

Cognitieve dissonantie toegepast

Een paar voorbeelden van knagende dilemma’s om cognitive dissonantie te verduidelijken:

  • Lang douchen terwijl je weet dat het slecht is voor het milieu en er mensen zijn op de wereld die niet eens een eigen douche hebben.

  • Tot sluitingstijd blijven hangen in de kroeg terwijl je morgen op tijd op moet voor je werk, je tentamen of bezoek aan je schoonfamilie.

  • Steeds maar niet stoppen met roken omdat het leven zo kort is en je moet ervan genieten. Toch?

Uit het onderzoek van LastPass blijkt dat cognitieve dissonantie ook geldt voor digitale dilemma’s. Op de vraag: “Hoe ziet een veilig wachtwoord eruit?”, weet 82% van de respondenten te benoemen dat het een combinatie moet zijn van letters, cijfers en symbolen. In de praktijk gebeurt het niet.

Bekijk de LastPass infographic met cijfers over hoe je brein omgaat met wachtwoorden.

Klik voor een groter formaat van de volledige LastPass infographic. Bekijk alle cijfers over hoe je brein omgaat met wachtwoorden.

Wat zijn de gevaren van zwakke wachtwoorden?

Gebleken is dat mensen overwegend een wachtwoord opslaan voorzien van:

  • Initialen en namen van zichzelf, van familie en vrienden (47%)
  • Voor hen belangrijke data en cijfers (42%)
  • Namen van hun huisdieren (26%)
  • Hun geboortedatum (21%)
  • Hun woonplaats (14%)
  • Naam van hun school of sportclub (13%)

Naast het onderzoek dat LastPass heeft uitgevoerd, bestaat ook het Data Breach Investigation Report van Verizon. Hierin staat dat ‘aan geld komen’ het voornaamste motief is voor inbreken in computers. Het is dan ook niet vreemd dat cijfers uitwijzen dat goede wachtwoorden prioriteit krijgen bij:

  • 69% financiële accounts
  • 43% webshops
  • 31% social media
  • 20% entertainment

Cybercriminelen weten dat veel mensen één wachtwoord maken voor veel accounts en deze zelden veranderen. Een sterk wachtwoord maken voor je Facebook-account, is daarom net zo belangrijk als voor je financiële accounts.

Hackers verleggen hun grenzen

De hackers zelf hebben overigens niet stilgezeten. Nu de doorzichtige bulk phishing mails massaal worden genegeerd en deze direct in de digitale prullenbak worden gedumpt, richten de cyberboeven zich nu met ‘spear phishing’ op hun slachtoffers.

Dat wil zeggen dat ze zich eerst verdiepen in het leven van de potentiële prooi en daarna op een persoonlijke en manipulatieve manier toeslaan.

In dit artikel in dagblad Trouw vind je een illustrerend voorbeeld. Omdat de afzender zoveel van je weet, denk je snel dat het wel een bekende moet zijn. Je kunt bijna niet weten dat niet de genoemde afzender, maar een crimineel zit te hengelen naar jouw geld.

Uit de veiligheidsmonitor van het Centraal Bureau voor de Statistiek blijkt dat in 2015 1 op de 9 mensen het slachtoffer werd van cybercriminaliteit. Voorbeelden van cybercriminaliteit zijn:

  • Computervredebreuk: criminelen verkrijgen ongeoorloofd toegang tot je computer als oogmerk om informatie te vergaren, informatie te wijzigen of te verwijderen en stalken.

  • Cryptoware of randsomware: criminelen plaatsen software op je computer dat bestanden vergrendelt. Tegen betaling van ‘losgeld’ maken ze je computer weer toegankelijk.

  • Identiteitsfraude: criminelen gebruiken je persoonlijke of bedrijfsgegevens om elders op jouw naam producten of diensten te bestellen of uit jouw naam illegale muziek en video’s aan te bieden.

Andere voorbeelden vind je op de website van MKBservicedesk.

‘Traditionele phishing’ via massaal verstuurde e-mails doorzien we steeds beter. Hackers stappen over op specifiek gerichte e-mailberichten, voorzien van persoonlijke informatie.

‘Traditionele phishing’ via massaal verstuurde e-mails doorzien we steeds beter. Hackers stappen over op specifiek gerichte e-mailberichten, voorzien van persoonlijke informatie.

Hacken van passwords komt vaker voor dan je denkt

In 2015 heeft de overheid een grootschalige enquête uitgevoerd om te achterhalen hoe veilig Nederlanders zich voelen in hun woonomgeving. De uitkomsten zijn beschreven in het rapport ‘Veiligheidsmonitor 2015’. Hoofdstuk 4 gaat onder andere over identiteitsfraude, hacken en cybercrime.

Een aantal cijfers uit de Veiligheidsmonitor 2015:

  • 11% van de Nederlanders werd in 2015 getroffen door cybercrime.

  • Hacken gaat aan kop, goed voor 5% van de online misdrijven, gevolgd door koop- en verkoopfraude (4%), pesten (3%) en identiteitsfraude (0,6%).

  • Het aandeel identiteitsfraude is gedaald ten opzichte van de voorgaande jaren omdat skimmen steeds minder vaak voorkomt.

  • Identiteitsfraude wordt met name gemeld bij banken of andere financiële organisaties (70%) en minder bij de politie (20%). Koop- en verkoopfraude melden slachtoffers het meest bij de politie (23%), gevolgd door andere financiële organisaties (16%) en consumentenorganisaties (5%). Slechts 18% van het aantal hack-incidenten werd gemeld bij diverse instanties waaronder de politie.

  • Hacken treft meer mannen dan vrouwen en jongeren zijn minder vatbaar voor cybercrime dan ouderen, hoewel van jongeren vaker hun identiteit gestolen wordt.

  • Cybercrime treft hoger opgeleiden vaker dan lager opgeleiden, maar afkomst van slachtoffers speelt geen rol.

Download hier het volledige rapport van de Rijksoverheid.

Veilig wachtwoord bewaren zowel privé als zakelijk

Mocht je inmiddels het belang inzien dat je jouw privé-accounts veilig(er) moet beheren met sterke wachtwoorden, dan hoeven we het maar kort te hebben over je zakelijke accounts. Het stelen van je identiteit slaat een behoorlijke deuk in je persoonlijke zelfvertrouwen en kan in de papieren lopen.

Dat de strop voor bedrijven onverminderd groot is moge duidelijk zijn. Deze is uit te drukken in financiële schade en in tijd. Enerzijds kost het geld om specialisten uit te laten zoeken waar het lek zit, wat de schade is en om je computers weer op orde te brengen. Anderzijds zijn er de kosten uitgedrukt in tijd om de boel weer op orde te krijgen en de medewerkers hun werk weer op te laten pakken.

Daarnaast kan het je reputatie een flinke deuk opleveren. Krijgen klanten op tijd geleverd, hebben ze nog vertrouwen in jouw organisatie en kloppen ze niet bij de concurrent aan?

Voorkom scheuren in je (bedrijfs)imago door bijvoorbeeld onvoorzichtig telefoongebruik met daarop vertrouwelijke informatie.

Voorkom scheuren in je (bedrijfs)imago door bijvoorbeeld onvoorzichtig telefoongebruik met daarop vertrouwelijke informatie.

Gelegenheid maakt de dief

Samenvattend is het probleem enerzijds dat een kleine groep mensen (25%) denkt dat ze goede wachtwoorden gebruiken, sterker nog, ze zijn ervan overtuigd. De feiten bewijzen echter het tegendeel.

Anderzijds is het overgrote deel (75%) wel bekend met het belang van een wachtwoord opslaan. Net als bij stoppen met roken, het volhouden van een dieet en eindelijk eens op tijd naar bed gaan, kunnen zij zich er niet toe zetten hun gedrag te veranderen.

Slechte gewoontes = onveilig

Er zijn te veel negatieve factoren die een gedragsverandering tegenhouden. Mensen vinden een wachtwoord wijzigen ingewikkeld, hebben ontelbaar veel accounts en voor al die accounts moet je een wachtwoord onthouden. Je wordt er wachtwoordmoe van!

‘Slecht gedrag’ is een gewoonte en gewoontes zitten diepgeworteld. Juist daar speelt de cybercrimineel op in. Met onveilig online gedrag kan een dief je wachtwoord achterhalen.

Voorkom dat criminelen je account hacken, je identiteit stelen en jouw geld afhandig maken. Hieronder lees je hoe ook jij je kunt wapenen.

Dit zijn zwakke wachtwoorden

De online dienst en wachtwoordmanager Keeper analyseerde 10 miljoen beschikbare wachtwoorden en stelde een lijst samen van de 25 meest gebruikte wachtwoorden.

De schrikbarende top 5 luidt:

  • 123456
  • 123456789
  • qwerty
  • 12345678
  • 111111

Staat jouw wachtwoord er tussen? Of lijkt jouw wachtwoord hier op? Dan ben je heel kwetsbaar. De software die hackers gebruiken kraakt deze wachtwoorden in luttele seconden.

Gebruik ook liever geen wachtwoorden gebaseerd op je persoonlijke gegevens zoals persoonsnamen, geboortedatum, namen van je kinderen, woonplaats, etc. Ook zelf gecreëerde encryptie zoals ‘leet’, een internet-schrijfwijze waarbij je klanken verandert door tekens (@nd3r$) weten hackers feilloos te omzeilen.

Ook Keeper is een bewezen wachtwoordmanager. Gebruik de dienst om centraal al jouw wachtwoorden zo veilig mogelijk te beheren.

Ook Keeper is een bewezen wachtwoordmanager. Gebruik de dienst om centraal al jouw wachtwoorden zo veilig mogelijk te beheren.

Zo maak je veilige wachtwoorden

Je wachtwoord vergeten is een van onze grootste angsten. Tips voor wachtwoord wijzigen en wachtwoord instellen zijn:

  • Maak voor elk account een uniek wachtwoord aan.

  • Zorg dat het wachtwoord moeilijk te raden is door mensen die veel van jou weten. Vermijd eenvoudig te achterhalen informatie zoals je lievelingskleur, je geboortedatum en je favoriete zanger.

  • Gebruik langere wachtwoorden dan één woord (bijvoorbeeld ‘sleutel’) en bij voorkeur wachtoordzinnen. Vermijd eenvoudig te raden zinnen als ‘iloveyou’. Sterke wachtwoorden bestaan uit ten minste vier woorden die niets met elkaar te maken hebben. Een voorbeeld is ‘2jasseNAchter!’

  • Gebruik hulpmiddelen als wachtwoordmanagers, bijvoorbeeld LastPass of Keeper, om je wachtwoorden te bewaren. Je voert je accountgegevens en wachtwoorden hier in en hoeft ze niet meer te onthouden. Inloggen gaat nagenoeg automatisch.

  • Vind je het moeilijk om zelf een wachtwoord te verzinnen, gebruik dan een online tool als Online Wachtwoordgenerator, ook wel password generator genoemd.

Daarnaast zorg je ervoor dat de software op je computer en je browser altijd up-to-date zijn en installeer je een goede antivirusscanner. Ook jouw ‘security info’ houd je up-to-date. Dat is de informatie die je helpt om toegang te krijgen tot je account als je toch je wachtwoord vergeten bent. Denk aan een extra e-mailaccount of telefoonnummer.

Versterk nu je wachtwoorden en deel deze tips met je vrienden

Je weet nu dat je met zwakke wachtwoorden jezelf online blootstelt en een gemakkelijke prooi bent voor hackers. Echter, we negeerden deze wetenschap massaal; of je nu dacht dat je gegevens oninteressant waren voor derden of dat je je wachtwoord overschatte. Deze zin staan in de verleden tijd. Want je weet nu waarom én hoe je vandaag nog start met een sterk wachtwoord maken.

Deel deze informatie en gratis tips via onderstaande knoppen zodat ook jouw familie, vrienden en collega’s hun voordeel ermee kunnen doen.