Zelfs een sterk wachtwoord helpt niet altijd
Beveiligingsbedrijf profiteert
6 BINNENLAND
De Pier
gekraakt
VERVAL
Een Russische bende heeft 1,2 mil
jard inloggegevens buitgemaakt
door ruim 400.000 websites te
hacken, maakte het Amerikaanse
beveiligingsbedrijf Hold Securi
ties deze week bekend. De crimi
nelen lijken de data alleen te ge
bruiken om spam te versturen.
Het Nationaal Cyber Security
Center weet nog niet of Neder
landse bedrijven of consumenten
zijn getroffen door de datadief-
stal.
Het is in ieder geval een digitale
inbraak van recordformaat en
brengt weer een stortvloed aan
tips over wachtwoorden op gang:
gebruik een sterk wachtwoord, en
niet een van de meest gebruikte
(zoals '123456' en 'password'). Het
is maar de vraag of de gemiddelde
Nederlander zal luisteren: vier op
de tien wisselt alleen van wacht
woord als daarom wordt ge
vraagd. Er zijn ook mensen (14
procent) die nooit hun wacht
woord veranderen.
Maar ook een sterk wachtwoord
is niet zaligmakend. Als crimine
len jouw wachtwoord hebben,
maakt het niet uit hoe dat luidt.
Ze weten het toch al. Belangrijker
is om voor verschillende accounts
verschillende wachtwoorden te
gebruiken om de schade zo be
perkt mogelijk te houden.
Toch is telkens nieuwe wacht
woorden onthouden ook geen
doen. Het gemiddeld aantal
wachtwoorden dat een internetge
bruiker heeft, was in 2012 25. „Ik
heb overal een ander wacht
woord. Dat zijn er wel een paar
honderd", schat internetjouma-
Het gemiddeld aantal wacht
woorden dat een internet
gebruiker heeft, was in
2012 opgelopen tot 25
De datadiefstal door een Russi
sche bende werd door het Ameri
kaanse beveiligingsbedrijf Hold
Security ontdekt. Om veiligheids
redenen weigert het te vertellen
welke sites zijn gehackt Daardoor
weet zelfs het Nationaal Cyber Se
curity Center (NCSC) van het mi
nisterie van Veiligheid en Justie
niet of en hoeveel zorgen we ons
nu moeten maken. Het bedrijf
weet daar wel een oplossing voor:
list Brenno de Winter echter. Hij
onthoudt ze met een wacht
woordmanager, een computerpro
gramma.
Michel van Eeten, hoogleraar Cy-
bersecurity aan de TU Delft, heeft
een andere tip: maak sterke wacht
woorden voor enkele accounts die
er echt toe doen, bijvoorbeeld die
bij je bank, creditcard en e-mail
en misschien Facebook. Gebruik
voor de rest een gemakkelijker
wachtwoord.
Toch gebruiken bedrijven steeds
Bij banken is het al jaren
gemeengoed om naast een
wachtwoord een code van
een identifier in te vullen
voor 120 dollar in de maand kun
je hen permanent laten monito
ren of jouw site is gehackt of
jouw gegevens zijn buitgenomen.
Na vragen van de Wall Street Jour
nal werd dat 10 dollar.
NCSC benadrukt dat er waar
schijnlijk veel minder dan de ge
vreesde 500 miljoen personen
zijn geraakt door de datadiefstal.
Sommige adressen worden niet
meer gebruikt of zijn verouderd.
vaker andere vormen van identifi
catie. Niet alleen een wacht
woord, maar ook de locatie waar
vandaan wordt ingelogd kan hel
pen bewijzen dat diegene de juis
te persoon is. Multifactor-identifi-
catie noemt Raj Samani, tech
nisch directeur van internetbevei-
ligingsbedrijf McAfee, dat. „Iets
wat je weet, zoals een wacht
woord, iets wat je hebt, zoals een
token, iets wat je bent, dus een bi-
ometrische eigenschap, en waar
je bent, dus je locatie. Als je kle
ren koopt gebruik je er al twee:
wat je weet (pincode) en wat je
hebt (pas)."
Bij banken is die manier van wer
ken al jaren gemeengoed: naast
een wachtwoord moet je een co
de van een identifier of uit een
sms invullen. De nieuwste tele
foons van Apple, Samsung en
HTC lezen je vingerafdruk als be
veiliging. En als je bij Google in
logt van een vreemde locatie,
vraagt de site of jij dat wel echt
bent. Van Eeten: „Ze gebruiken
daarvoor je ip-adres, de eigen
schappen van de computer waar
vandaan je normaal gesproken in
logt, of de locatie. Maar voor heel
veel websites is zoiets onbetaal
baar."
„Het moet proportioneel blijven
ten opzichte van de gegevens die
je wil beschermen", vindt Sama
ni. „Wachtwoorden zijn gemakke
lijk en goedkoop."
TOP 25 MEEST GEBRUIKTE
WACHTWOORDEN
I 12345678
6. 123456789
sen zijn aangehouden. De Pier is sinds oktober vorig jaar dicht, nadat res
taurant Van der Valk failliet was verklaard en het bouwsel gevaarlijk was
geworden. De Pier werd in 1961 in gebruik genomen, waarna er nog aller
lei aanpassingen zijn doorgevoerd, foto Phil Nijhuis/HH
SCHEVENINCEN - Ongeveer vijftien demonstranten hebben gisteroch
tend De Pier in Scheveningen bezet uit protest tegen de sluiting van de
sociaal-culturele vrijplaats De Vloek in de Scheveningse haven. De Mobie
Ie Eenheid heeft het bouwwerk in de middag weer ontruimd. Acht men-
door Freke Remmers
DEN HAAG - Een moeilijk, zorgvul
dig gekozen wachtwoord houdt
hackers niet altijd op afstand. Er
zijn méér drempels nodig. Heeft
het wachtwoord z'n langste tijd ge
had?
1. 123456
2. password
4. qwerty
5. abc123
7. 111111
8. 1234567
9. iloveyou
10 adobe123
II 123123
12 admin
13 1234567890 2 princess
14 letmein 2 azerty
15 photoshop 2 trustnol
16 1234 2 000000
17 monkey
18 shadow
19 sunshine
20.12345
21 password 1