Wachtwoordmanagement- en cryptobedrijf Dashlane maakte gisteren de derde editie van de lijst met ‘Worst Password Offenders’ bekend. Een interessant en opvallende uitkomst is dat de cryptocurrency bezitters de derde plek op de lijst hebben weten te bemachtigen. Schijnbaar gaan wij niet goed om met onze wachtwoorden. Bitcoin en andere cryptovaluta sla je het liefst natuurlijk helemaal niet op waar je een generiek wachtwoord voor nodig hebt, maar dat wordt nog wel veel gedaan.
Het doel achter deze ranglijst is om de wachtwoord-gerelateerde fouten onder de aandacht van het grote publiek te brengen. De fouten in deze lijst werden het afgelopen jaar gemaakt door (prominente) individuen en organisaties, zoals Kanye West of bijvoorbeeld de Universiteit van Cambridge. Door deze lijst te publiceren wil Dashlane alle gebruikers wijzen op het belang van een goed en sterk wachtwoordbeheer.
De beruchte lijst
Bovenaan in de lijst staat daar dus Kanye West. Tijdens een meeting in het Witte Huis ontgrendelde hij z’n mobiel met de code ‘000000’ terwijl er overal camera’s op hem gericht waren. Een andere leuke ‘fout’ die de lijst heeft gehaald is die van Nutella. Ze kwamen namelijk onder vuur te liggen omdat ze het voorstel deden dat iedereen hun wachtwoord zou moeten veranderen in ‘Nutella’. Ironisch genoeg werd dit gepubliceerd op de ‘wereld-wachtwoord-dag’.
Today it's World Password Day: choose a word that's already in your heart. Like "Nutella", for example! #WorldPasswordDay #Nutella pic.twitter.com/Q9EERc6244
— Nutella (@NutellaGlobal) May 3, 2018
Bitcoin investeerders kiezen voor hypnose
Afgelopen jaar zijn er maar weinig mensen geweest die het belang van een goed wachtwoordbeheer hebben aangetoond dan de cryptocurrency investeerders. Mede door de bullrun, waarbij Bitcoin een all-time-high van ongeveer $20.000 bereikte, probeerden menig investeerder het wachtwoord van hun crypto-accounts terug te vinden in de hoop toegang te krijgen tot de soms wel miljoenen (onbereikbare) dollars. Soms ging het zelfs zo ver dat hypnotiseurs werden ingehuurd om de nodige informatie uit het onderbewustzijn te achterhalen.
Change your passwords: Hackers swipe over $64mn in bitcoin from cryptocurrency mining exchange #NiceHash https://t.co/jefNg4fWyt pic.twitter.com/iyGrN2yEN1
— RT (@RT_com) December 7, 2017
Tweehonderd wachtwoorden
Volgens Dashlane, moeten huidige internetgebruikers ongeveer tweehonderd wachtwoorden gebruiken, onthouden en beheren. Daarbij spreekt het ook de verwachting uit dat dit getal in 2023 zal zijn verdubbeld naar vierhonderd. De lijst is dus gepubliceerd met een flinke knipoog. Maar CEO Emmanuel Schalit heeft er nog wel het volgende te zeggen:
“Een wachtwoord is de eerste laag van bescherming tegen cyberaanvallen. Slechte wachtwoorden, hergebruikte wachtwoorden en slecht wachtwoordbeheer zorgt ervoor dat de opslag van gevoelige informatie een (ongemerkt) risico met zich mee brengt. Doordat we meer en meer accounts registreren, moet men bewust worden van de fouten die hiermee worden gemaakt. We hopen met deze lijst aan iedereen een wake-up call te geven, om het hele gedoe rondom je wachtwoorden nog eens goed te bekijken. En waar nodig je wachtwoorden te verbeteren en te beveiligen.”
Tips voor veilig opslaan van wachtwoorden
Dashlane beveelt drie maatregelen aan die de cryptocurrency liefhebbers kunnen gebruiken om soortgelijke situaties te voorkomen. Allereerst raadt het bedrijf de gebruikers aan om alle accounts überhaupt met een wachtwoord beveiligd te hebben. Hierbij gaat het om alles wat online staat, inclusief e-mailaccounts, servers, apps of iets dat gevoelige persoonlijke gegevens kan bevatten. De aanwezigheid van een sterk wachtwoord is vaak de enige verdedigingslinie tussen gebruikersgegevens en hackers. Het klinkt heel simpel, maar hoeveel belangrijke documenten heb je niet ergens weggestopt ergens op een USB-stick zonder wachtwoord?
Ingewikkelde wachtwoorden
Een tweede maatregel is het gebruik van sterke wachtwoorden. Hiermee voorkom je het risico dat je wachtwoord simpel te raden of gokken is als er ook maar een klein beetje onderzoek na jouw als persoon wordt gedaan. Volgens Dashlane betekent dit dat je wachtwoord eigenlijk geen naam of cijferreeksen (zoals je geboortedatum) mag bevatten. Alles dat aan jouw als persoon te linken is, is een duwtje in de rug van een hacker. Maak gebruik van minimaal acht random letters, nummers en symbolen.
Niet herhalen
Tot slot zegt Dashlane dat gebruikers wachtwoorden niet opnieuw moeten gebruiken, wat betekent dat elk account moet worden beveiligd met een uniek wachtwoord. Dit verkleint het risico dat hackers toegang krijgen tot de gevoelige gegevens van een gebruiker door andere accounts met hetzelfde wachtwoord in gevaar te brengen.
Password manager
Het klinkt allemaal zo simpel, maar ga eens bij jezelf na of je alles wel goed op de rit hebt. Je wachtwoord vergeten is één, maar je wachtwoord zomaar (onnodig) in handen van hackers geven is wel erg onnodig. Want voor hetzelfde geld ben je óf je funds kwijt óf heb je over enkele jaren ook een hypnotiseur nodig. Wil je nog meer veiligheid? Check dan password managers zoals LastPass en Dashlane. Deze kunnen je helpen je accounts nog beter te beveiligen met betere wachtwoorden.
Oh en onthoud: not your keys, not your bitcoin! Bitcoins op een cryptobeurs zijn (nog) niet van jou, zorg dat je ze in eigen beheer neemt.
Bron: CCN