12345 of qwerty: we gebruiken nog steeds veel onveilige wachtwoorden

"Wachtwoorden als 12345 of qwerty worden nog steeds vaak gebruikt. En helaas zijn er veel websites die dat ook nog steeds toelaten, zulke wachtwoorden. Dat is echt een groot probleem. En je ziet ook nog eens dat mensen vaak dezelfde wachtwoorden gebruiken voor meerdere sites. Daarmee ben je ook kwetsbaar", zegt cyberexpert Brenno de Winter uit Ede. Voor je het weet word je gehackt en gaan criminelen ermee aan de haal.

"We leven inmiddels in een wereld waar fraudeurs, oplichters, afpersers, spionnen en ander gespuis vaak veel te gemakkelijk ons dagelijks leven kunnen verstoren. Denk aan het buitmaken van gevoelige gegevens om identiteitsdiefstal te plegen. De gevolgen en schade kunnen relatief klein zijn, maar net zo goed gigantisch. Het is al erg vervelend als fraudeurs spullen op andermans kosten bestellen. Het is echter nog erger wanneer criminelen een huurcontract op andermans naam aangaan om een wietplantage op te zetten. Bij strafrechtelijke problemen en huurachterstand vallen autoriteiten dan onschuldige burgers lastig. Andere voorbeelden van digitale criminaliteit zijn: het platleggen van websites of dienstverlening; het gijzelen van computers met bijbehorende bestanden; het stelen van allerhande gevoelige informatie; het bespioneren van een ex, bedrijf of kleedkamers. Kwaadwillenden kunnen computers overnemen of systemen misbruiken om bijvoorbeeld verboden data op te slaan."

De cybercriminelen richten zich op burgers, organisaties en instanties. Zo bleek de gemeente Lochem in juni 2019 het slachtoffer te zijn van een geavanceerde digitale aanval, waarvoor vorige maand een internationale bende is opgepakt.

In Lochem waren de gemeentesystemen in juni 2019 korte tijd gehackt, waarbij onder meer een kleine hoeveelheid gegevens werd gestolen. Een aantal computersystemen was niet meer toegankelijk door ransomware. Daarbij moet losgeld worden betaald om toegang tot computers of systemen terug te krijgen.

Het ligt eigenlijk voor de hand, maar het is dus zaak om accounts en websites goed te beveiligen."Lange en ingewikkelde wachtwoorden kan niemand onthouden, dus dat is helemaal niet handig. Je kunt het beste een wachtwoordmanager gebruiken, die alle wachtwoorden kan opslaan. Die moet dan wel weer goed beveiligd zijn", geeft De Winter als tip.

Met het checken van je wachtwoord alleen ben je er nog niet. "Het beste is tweetrapsauthenticatie, dus een extra bevestiging met de telefoon voor belangrijke inlogplekken. En zorg voor een goeie virusscanner, óók op je telefoon."

En de cyberexpert geeft in zijn 'Survivalgids voor de digitale jungle' aan dat we de beveiliging op orde moet hebben, voordat we systemen in gebruik nemen. Als we daar pas later over na gaan denken, is de kans volgens hem groot dat sommige problemen onoplosbaar blijken. "Zie het als het kopen van een huis zonder voordeur en dan verwachten dat er geen inbrekers komen. Je kunt niet een huis bouwen en later gaan bedenken welke maatregelen zinnig zijn om de risico’s van stormen en aardbevingen te verkleinen. Dat moet je al bij het ontwerp doen. Precies zo werkt het in de ICT. Veiligheid hoort zo vroeg mogelijk in het proces thuis."