IJzersterke wachtwoorden in 5 stappen

Stap 1: Je hersenen zijn géén computer

De grootste uitdaging is niet om een wachtwoord te creëren dat niemand kan onthouden. De uitdaging is om het voor (een heleboel) computer(s) onmogelijk te maken om je wachtwoord te raden.

Deze beroemde XKCD cartoon legt het prachtig uit.

Het angeltje: computers worden steeds slimmer

Dus wat kunnen computers nu al allemaal? Als we dat snappen, kunnen we al heel wat fouten vermijden. Computers kunnen supersnel lijstjes doorlopen. Dus hoe langer het lijstje dat een computer(park) moet doorlopen, hoe langer het zal duren om je wachtwoord te vinden. Onderzoekers en hackers ontwikkelen allerlei technieken om dat lijstje korter te maken, wij proberen altijd maar om dat lijstje langer te maken. De meest courante wachtwoorden zullen ook vaak bovenaan dat lijstje komen te staan.

Voortdurend worden er websites gehackt, af en toe ook van grote organisaties. Vaak raken wachtwoordenlijsten hierbij gelekt. Zelfs als je een super veilig wachtwoord van 68 tekens gebruikt. Als je het op alle websites gebruikt, komt het vroeg of laat in een van die lijstjes terecht. Je wil niet dat iemand in je mails, sociale media of bank raakt met je wachtwoord dat gelekt werd op een spelletjessite.

Hoe mooi zou de wereld zijn, als je al die wachtwoorden niet zou moeten onthouden? Eigenlijk bestaan er hier al oplossingen voor! Beter dan ze op een post-it schrijven en op je scherm kleven (waarom dat géén goed idee is) of in een spreadsheet te bewaren, bewaar je ze in een gespecialiseerde applicatie die je wachtwoorden versleuteld opslaat en automatisch voor je invult.

Er bestaan wachtwoordmanagers die je wachtwoordcollectie bijhouden in een bestand op je computer. In deze categorie is KeePassXC een aanrader!

Vandaag de dag is het steeds vaker nodig om wachtwoorden te kunnen uitwisselen tussen verschillende toestellen. Je wil aan je sociale media kunnen op je computer, maar ook op je smartphone, en misschien zelfs occasioneel eens via de toestellen van de lokale bibliotheek.

Met KeePassXC zou je eventueel je wachtwoordbestand kunnen opslaan op een cloud drive (ik zou NextCloud aanbevelen). Maar je komt vrij vlug in de problemen hiermee, zeker als meerdere toestellen tegelijk in de wachtwoordkluis aan de slag gaan.

Dit is waar een oplossing in de cloud een uitkomst kan bieden. Een online wachtwoordkluis versleutelt je login gegevens (of andere geheimen) op je computer en verstuurt de versleutelde gegevens naar de online dienst. Er zijn heel wat goeie oplossingen beschikbaar. Ooit was LastPass de norm, maar in 2019 werden ze overgenomen door een investeringsmaatschappij en kwam de gebruiker niet meer op de eerste plaats. Omwille van deze reden, kiezen we zelf liefst voor een open source oplossing die in principe ook op een eigen server zou kunnen draaien als dat nodig zou zijn.

Daarom kozen wij voor Bitwarden voor de opslag van wachtwoorden en andere vertrouwelijke gegevens: Bitwarden is uitgebreid geauditeerd, heeft een levendige community en een professioneel team ontwikkelt het product actief verder.

Nu zijn er altijd nog wel enkele wachtwoorden die je niet in je wachtwoordkluis kunt bewaren. Bijvoorbeeld het wachtwoord voor je Bitwarden zelf, of om aan te melden op je computer. Het is natuurlijk evident dat je hier een supersterk wachtwoord wil.

De benadering uit het XKCD-cartoontje hierboven is duidelijk een goeie: kies enkele willekeurige woorden en maak dit je wachtwoordzin. Misschien vind je volgende aanpak ook wel leuk:
​
Denk aan een liedje waar je blij van wordt, en dat je graag meezingt. Bonuspunten als 't een liedje in een plaatselijk dialect is. Pik één zinnetje uit het liedje en schrijf het fonetisch uit (inclusief leestekens). Dit mag nu je wachtwoordzin worden.

Ik daag je bij deze uit om de hacker te vinden die "VinneGaaiMaaiGatNieTeDikInDezeRok?" zal raden in minder dan honderd jaar. Is er een cijfer vereist? Zoek dan even verder in je discografisch geheugen tot je een liedje vindt waar je een cijfer kunt in persen... YaDa1thatIwantOoohOoohOooh! bijvoorbeeld.

Telkens je nu je wachtwoord ingeeft, heb je niet alleen het knusse gevoel dat je een sterk wachtwoord gebruikt. Je zult ook een beetje beter voelen omdat je inwendig een van je favoriete liedjes aan 't zingen bent.

Er is een nieuwe speler op het beveiligingsveld, en hij slaat elk wachtwoord knockout. Zijn naam is 2FA, maar sommigen noemen hem ook MFA. Het is de afkorting voor Tweefactor authenticatie of multifactor authenticatie.

Aan de hand van een slim algoritme wordt om de grofweg dertig seconden een nieuwe zescijferige code aangemaakt. Deze unieke code, dit "One Time Password" (OTP) wordt dan een aanvulling op je wachtwoord. Op deze manier wordt het onmogelijk voor een computer(park) om je wachtwoord te kraken aan de hand van de lijstjes.

Hiervoor kun je dan een externe tool zoals Google Authenticator of Authy gebruiken. Bitwarden heeft deze functionaliteit zelfs ingebouwd in haar betalende accounts. Op die manier is het supersimpel om heel veilig in te loggen in al je accounts.

credits - de bovenste foto is gebaseerd op twee beelden

• Photo by Roméo from Pexels
• Photo by ANTONI SHKRABA from Pexels