{"id":29084,"date":"2024-05-02T14:00:13","date_gmt":"2024-05-02T12:00:13","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=29084"},"modified":"2024-05-21T09:59:25","modified_gmt":"2024-05-21T07:59:25","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-international-password-day-2024\/29084\/","title":{"rendered":"Hoe je sterke wachtwoorden kunt maken en waar je deze kunt opslaan"},"content":{"rendered":"

De eerste donderdag in mei is een bijzondere dag. Al meer dan tien jaar wordt op deze dag World Password Day gevierd. Voor ons bij Kaspersky is het een belangrijke gelegenheid: we geven geen feest, maar we maken van de gelegenheid gebruik om je nogmaals te herinneren aan een van de belangrijkste dingen in het leven. Juist: wachtwoorden! Laten we bespreken hoe we ze kunnen maken, waar we ze veilig kunnen opslaan<\/a>\u00a0en waarom \u2018qwerty12345\u2019 een slecht wachtwoord is.<\/p>\n

Dit gesprek is van cruciaal belang omdat veel mensen nog steeds vertrouwen op zwakke en hergebruikte wachtwoorden die te gemakkelijk te raden zijn en herhaaldelijk in de handen van hackers zijn gevallen<\/a>. We leggen in dit artikel uit waarom dit gebeurt en wat je eraan kunt doen.<\/p>\n

Hoe ontdekken we lekken?<\/h2>\n

Ons wereldwijde netwerk voor bedreigingsinformatie, Kaspersky Security Network (KSN)<\/a>, speelt hierbij een belangrijke rol. Het netwerk verzamelt en analyseert cyberdreigingsgegevens van over de hele wereld, waarbij de meeste gegevens anoniem en vrijwillig door onze klanten worden verstrekt. Deze gedepersonaliseerde gegevens worden geanalyseerd door onze machine learning-algoritmen (AI) en menselijke experts, waardoor we snel kunnen reageren op opkomende cyberbedreigingen. De gemiddelde tijd tussen het verschijnen van een nieuwe bedreiging en het moment waarop KSN-deelnemers deze ontdekken, bedraagt slechts 40 seconden!<\/p>\n

Dankzij Kaspersky Security Network weten we dat er in 2023 meer dan 32 miljoen pogingen tot aanvallen op wachtwoorden van KSN-gebruikers waren. In 2022 was het aantal zelfs nog hoger: maar liefst 40 miljoen. Dit betekent dat er meer dan \u00e9\u00e9n keer per seconde<\/strong> een poging tot het hacken van een wachtwoord plaatsvond! Daarnaast bleek uit ons onderzoek<\/a> uit eind 2023 dat deze aanvallen niet alleen thuisgebruikers treffen, maar ook bedrijven. 76% van de ondervraagde eigenaars van kleine bedrijven heeft de afgelopen twee jaar te maken gehad met ten minste \u00e9\u00e9n cyberincident, waarbij bijna een kwart van de aanvallen (24%) werd veroorzaakt door het gebruik van zwakke, herhaalde of oude wachtwoorden.<\/p>\n\n

Hoe wij je gegevens controleren<\/h2>\n

We gebruiken drie methoden om te controleren of je gegevens en wachtwoorden zijn gehackt:<\/p>\n

    \n
  1. Via e-mailadres<\/strong><\/a> voor gebruikers van Kaspersky Standard<\/a>, Kaspersky Plus<\/a>, en Kaspersky Premium<\/a>.<\/strong> Het is heel eenvoudig: je voert in de applicatie de e-mailadressen in die jij en je naasten gebruiken voor online accounts. We vertellen je of je persoonlijke gegevens, inclusief wachtwoorden, op het internet of het dark web zijn gelekt. Wees gerust: onze applicatie ontvangt of bewaart de aangetaste gegevens niet zelf, maar geeft alleen informatie over het type gegevens. We waarschuwen je als er sprake is van een lek van je wachtwoord, huisadres, ID- of paspoortgegevens, bankkaartnummer of een combinatie daarvan. En we geven je niet alleen een waarschuwing. We geven ook gedegen advies van onze cyberbeveiligingsexperts over de juiste maatregelen die moeten worden genomen, aangezien verschillende soorten lekken specifieke reacties vereisen.<\/li>\n
  2. Via telefoonnummer voor gebruikers van Kaspersky Premium<\/a>. <\/strong>Deze methode werkt op dezelfde manier als de e-mailcontrole, maar is gericht op accounts die niet aan e-mailadressen maar aan telefoonnummers zijn gekoppeld. Deze accounts zijn vaak eigendom van meer \u2018serieuze\u2019 diensten zoals banken, overheidsinstellingen en grote online marketplaces, waarvoor gegevenslekken ernstige gevolgen kunnen hebben. Je hoeft alleen maar je telefoonnummer in de applicatie in te voeren, zodat wij kunnen controleren of dit nummer in eventuele gegevenslekken voorkomt. Het is niet alleen mogelijk om je eigen telefoonnummer te controleren, maar ook de nummers van je familieleden en naasten. Het beste is dat je de e-mailadressen en telefoonnummers slechts \u00e9\u00e9n keer hoeft in te voeren. Vanaf dat moment controleren we het internet voortdurend op lekken. Als je gegevens openbaar worden gemaakt, ontvang je onmiddellijk een waarschuwing met aanbevelingen over wat je moet doen.<\/li>\n
  3. Via een speciaal algoritme in Kaspersky Password Manager<\/a><\/strong>. In tegenstelling tot bij de twee voorgaande methoden die alle mogelijke lekscenario\u2019s controleren, is onze wachtwoordbeheerder<\/a> gericht op het analyseren van de wachtwoorden die je erin opslaat. Zelfs offline kunnen we je vertellen welke van je wachtwoorden zwak zijn of hergebruikt worden, evenals welke sterk genoeg zijn. Daarnaast controleert Kaspersky Password Manager<\/a>\u00a0regelmatig al je wachtwoorden aan de hand van databases met gehackte inloggegevens en brengt het je op de hoogte van eventuele overeenkomsten.<\/li>\n<\/ol>\n

    Je kunt ook controleren of een wachtwoord is gehackt met behulp van onze online Wachtwoordcontrole<\/a>-service. Je hoeft alleen maar het wachtwoord in te voeren dat je wilt controleren. Het systeem vertelt je vervolgens hoe vaak het wachtwoord in gelekte databases voorkomt en of het als veilig kan worden beschouwd.<\/p>\n

    \"Sorry.<\/a>

    Sorry. Slecht nieuws: het wachtwoord \u2018qwerty12345\u2019 is minstens 285.000 keer gelekt<\/p><\/div>\n

    Deze methode heeft echter \u00e9\u00e9n nadeel vergeleken met de vorige drie: er is handmatige controle voor nodig. Bij Kaspersky Standard<\/a>, Kaspersky Plus<\/a>, en Kaspersky Premium<\/a>\u00a0wordt er op de achtergrond namelijk automatisch gecontroleerd op lekken.<\/p>\n

    Bewaart Kaspersky de wachtwoorden van alle gebruikers? Absoluut niet. Geen van de medewerkers van het bedrijf (of het nu een ontwikkelaar, analist, redacteur, ontwerper of zelfs Eugene Kaspersky zelf is) heeft toegang tot je gevoelige gegevens. We hebben ons zero-knowledge-beleid hier<\/a> al uitgebreid besproken. Hieronder leggen we uit waarom we geen toegang hebben tot je wachtwoorden die zijn opgeslagen in Kaspersky Password Manager<\/a>.<\/p>\n

    Waarom het opslaan van wachtwoorden in Kaspersky Password Manager eenvoudiger en veiliger is<\/h2>\n

    Het is riskant om al je wachtwoorden te onthouden of ze bijvoorbeeld in notitie-apps<\/a> te bewaren. De speciale Kaspersky Password Manager<\/a>\u00a0is hier speciaal voor ontworpen. Het cre\u00ebert en bewaart automatisch sterke en unieke wachtwoorden en vult ze op websites en applicaties in. Het controleert ze op hacks en genereert ook tweestapsverificatiecodes.<\/p>\n

    Hier volgt een eenvoudige uitleg over hoe Kaspersky Password Manager<\/a>\u00a0werkt. Al je wachtwoorden worden opgeslagen in een kluis die is versleuteld met het symmetrische encryptiealgoritme AES-256<\/a>. Deze encryptiestandaard wordt door de Amerikaanse NSA sterk genoeg geacht om te worden gebruikt om overheidsgeheimen op te slaan. De encryptiesleutel is je hoofdwachtwoord, dat je aanmaakt tijdens de eerste installatie van de applicatie. Elke keer dat je probeert om toegang te krijgen tot de gegevenskluis, vraagt Kaspersky Password Manager<\/a>\u00a0je om dit wachtwoord. Dit wordt gebruikt om je gegevens te decoderen.<\/p>\n

    Je kunt niet alleen wachtwoorden, maar ook andere belangrijke gegevens zoals bankkaartnummers, gescande documenten en notities in dezelfde kluis bewaren. Zo worden je vertrouwelijke gegevens opgeslagen en gesynchroniseerd voor al je apparaten in een versleutelde \u2018top secret\u2019-vorm.<\/p>\n

    Dit beveiligingsniveau overtreft ruimschoots het opslaan van wachtwoorden in browsers<\/a>. We raden je af om akkoord te gaan met de aanhoudende suggesties van je browser om je wachtwoorden voor je op te slaan. Dergelijke wachtwoorden kunnen namelijk binnen enkele seconden<\/a> uit de browser worden verkregen.<\/p>\n

    Toegang tot de versleutelde kluis in Kaspersky Password Manager<\/a> wordt uitsluitend verleend via je hoofdwachtwoord. Wij kennen dit wachtwoord niet en slaan het nooit ergens op. Als je dit wachtwoord vergeet, kan de inhoud van de kluis niet worden hersteld en moet je een nieuwe kluis maken. Deze aanpak garandeert het hoogste beveiligingsniveau: zelfs als een hacker op een of andere manier toegang krijgt tot de versleutelde kluis van Kaspersky Password Manager<\/a>, kan hij je wachtwoorden, bankkaartgegevens en andere opgeslagen documenten niet achterhalen.<\/p>\n

    Hoe controleren we je wachtwoorden op lekken als we ze niet kennen?<\/h2>\n

    Dit is waar een Secure Hash Algorithm 1 (SHA-1)<\/a> van pas komt. Het verzamelt alle gegevens en gebruikt deze om een hashwaarde te cre\u00ebren. Dit is een binaire codereeks met een vaste lengte die uniek is voor de invoergegevens. Als je daadwerkelijke wachtwoord bijvoorbeeld \u2018qwerty12345\u2019 is, zou de \u2018SHA-1 taal\u2019-weergave er als volgt uitzien: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Elk uniek wachtwoord levert altijd dezelfde hash op, en als twee hashes overeenkomen, komen de originele wachtwoorden ook overeen. KSN slaat berekende hashes op voor alle bekende gehackte en gelekte wachtwoorden. Om je wachtwoord te controleren, berekenen we de hash lokaal op je apparaat. Vervolgens sturen we alleen de eerste helft van deze hash naar de servers van Kaspersky en zoeken we alle hashes van gehackte wachtwoorden met hetzelfde begin. Deze hashes worden teruggestuurd naar je apparaat, waar ze allemaal worden vergeleken met de volledige hash van je wachtwoord. Als er een exacte overeenkomst wordt gevonden, is je wachtwoord gehackt.<\/p>\n

    We kennen je wachtwoorden dus niet, aangezien ze je apparaat nooit in onversleutelde vorm verlaten. Het is theoretisch mogelijk om het originele wachtwoord uit de hash te halen, maar\u2026 volledige hashes van je wachtwoorden worden ook nooit ergens vanaf je apparaat verzonden! Slechts fragmenten ervan worden ter vergelijking naar KSN-servers gestuurd. Het is onmogelijk om het originele wachtwoord uit een deel van de hash te herstellen. Daarom is het volkomen veilig om je wachtwoorden op lekken te controleren.<\/p>\n

    Hoe je een hoofdwachtwoord kunt verzinnen<\/h2>\n

    Met Kaspersky Password Manager<\/a>\u00a0hoef je maar \u00e9\u00e9n wachtwoord te onthouden en dat is het hoofdwachtwoord. De applicatie gebruikt het hoofdwachtwoord om je gegevens in de kluis te versleutelen. Daarom raden we aan om het aanmaken van een hoofdwachtwoord serieus te nemen. Als je \u2018qwerty12345\u2019 als hoofdwachtwoord gebruikt, is het alsof je al je waardevolle spullen in een kluis bewaart en vervolgens de sleutel in het slot laat zitten. Om het proces eenvoudiger te maken en ervoor te zorgen dat je het wachtwoord onthoudt, volgt hier een tip om deze sterk en toch eenvoudig om te onthouden te maken:<\/p>\n

    Denk aan een favoriete zin, citaat of liedjestekst. Neem \u00e9\u00e9n letter (niet noodzakelijkerwijs de eerste!) of een combinatie van letters van elk woord in de zin en voeg daartussen speciale tekens toe. Vervang letters die op cijfers of speciale tekens lijken door hun respectievelijke symbolen.<\/p>\n

    Bijvoorbeeld:<\/p>\n

    \u201cMay the Force be with you\u201d \u2013 M@y!T!4!B!W!U<\/p>\n

    Een goed wachtwoord is niet per se een wachtwoord met veel moeilijk te onthouden speciale tekens, maar een wachtwoord dat bestand is tegen kraken<\/a>. Test je nieuw aangemaakte wachtwoord met behulp van onze online Wachtwoordcontrole<\/a>-service. Als de controleservice bevestigt dat je wachtwoord sterk is, kun je deze als Kaspersky Password Manager<\/a>\u00a0hoofdwachtwoord gebruiken. En dit is het enige wachtwoord dat je hoeft te onthouden, aangezien onze wachtwoordbeheerder al je andere wachtwoorden op websites en in apps zal genereren, opslaan en automatisch invullen.<\/p>\n

    Als je de voorkeur geeft aan de ouderwetse methode om wachtwoorden in je hoofd op te slaan, gebruik dan de combinatie die je hebt bedacht als basis en voeg voor elke dienst en website een geheugensteuntje toe om ervoor te zorgen dat al je wachtwoorden uniek zijn. We hebben een gedetailleerde handleiding over deze techniek<\/a>. En raad eens? Veel diensten, waaronder Kaspersky Password Manager<\/a>, staan het maken van wachtwoorden toe met behulp van\u2026 emoji\u2019s en emoticons<\/a>.<\/p>\n

    Samenvatting<\/h2>\n