Sommige gebruikers hebben wel meer dan 50 accounts. Je kunt die bij heel veel websites aanmaken. Van al die accounts moeten de gebruikersnamen en wachtwoorden onthouden worden.
Een account is eigenlijk een lidmaatschap. Een e-mail account is een welbekend voorbeeld. Er zijn accounts om foto's af te drukken, er is een account nodig om bij een webshop online te shoppen, voor marktplaats als er iets verkocht moet worden en vele, vele andere.
Voor gebruikersnamen wordt bijna altijd een geldig e-mail adres gevraagd. Hiermee kan het bedrijf contact opnemen en aanbiedingen naar de gebruiker sturen. Uiteindelijk proberen bedrijven geld te verdienen aan alle klanten die bij hen een account hebben.
Het wachtwoord mag meestal vrij gekozen worden. Dit hoeft niet gelijk te zijn aan het wachtwoord van het e-mail account! Sterker nog, het wordt sterk afgeraden om dit te doen!
Er moet van worden uitgegaan dat er altijd slechteriken op de loer liggen om accounts te pakken te krijgen en ze te misbruiken. Er zijn in principe drie mogelijkheden om de gebruikersnaam en het bijbehorende wachtwoord kwijt te raken.
Weggeven - De gebruikersnaam en het wachtwoord staan op een briefje dat onder het toetsenbord ligt of achter de monitor en een inbreker maakt daar een foto van of neemt het briefje mee.
Raden - Heel vaak wordt voor de gebruikersnaam het e-mailadres gebruikt. Dit adres is redelijk bekend. Voor een wachtwoord wordt vaak iets gebruikt wat makkelijk te onthouden is. Een slechterik die redelijk bekend is kan een aantal mogelijkheden proberen. Vaak wordt de naam van een partner, kind, familielid gebruikt of iets met een datum. (Verjaardag, trouwdatum)
Inbraak - Slechteriken kunnen inbreken op de server van een
bedrijf waar een account is aangemaakt. Ze stelen dan de lijst met alle
gebruikers met wachtwoorden. Normaal worden de wachtwoorden versleuteld
opgeslagen maar soms ook niet. (Gebruikersnamen worden meestal zonder
versleuteling opgeslagen)
Versleuteling is geen garantie dat het wachtwoord niet bekend is. De gecodeerde waarde van een simpel wachtwoord zoals '123456', 'geheim' of 'wachtwoord' is bekend. In het illegale circuit zijn lijsten met wel zo'n 5 miljoen versleutelde wachtwoorden (met het daar bijbehorende wachtwoord) beschikbaar.
Hergebruik accounts - Een ander probleem is dat een gebruiker vaak meerdere accounts met dezelfde gebruikersnaam en wachtwoord heeft.
Slechteriken proberen op minder beveiligde websites in te breken of komen op een andere manier aan de gegevens. Die proberen ze vervolgens uit op andere accounts (Facebook, banken, ....)
Wordt er een sterk wachtwoord gebruikt dan kan die ook niet geraden worden en staat ook niet in de lijst met bekende versleutelde wachtwoorden.
Zorg er ook voor dat het wachtwoord lang is. De kans dat het gevonden wordt als het wachtwoord 8 tekens is of langer is een heel stuk kleiner. Liever 10 dan 8.
Hieronder een gedeelte van een programma die een wachtwoord van een pdf bestand probeert te kraken door alle mogelijkheden te proberen. Nu is dit een beeld van een simpele computer, hackers hebben meerdere, hele snelle computers en zullen dit geval in een week kunnen oplossen.
Wordt er een verschillend wachtwoord gebruikt voor ieder account dan kan er geen misbruik van gemaakt worden bij andere accounts als het wachtwoord wordt gestolen.
Berg het briefje met alle wachtwoorden goed op, voorkom dat die in handen kunnen komen van een slechterik.