Slechte wachtwoorden en hoe het beter kan (in Joomla)

Geplaatst op door Gahan Zwart

Slechte wachtwoorden en hoe het beter kan (in Joomla)

Volgens ZDNet zijn dit de slechtste wachtwoord van 2015:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

(Bron: De 25 slechtste wachtwoorden van 2015)

Zoals je ziet staan hier een groot aantal engelstalige wachtwoorden tussen, dit zijn verzamelde wachtwoorden over de hele wereld. Toch kan je dit wellicht doortrekken naar Nederlands. Welcome zal hier welkom kunnen zijn (of welkom01, een populair wachtwoord vaak door helpdesks uitgegeven bij password resets) en football kan je vervangen door een naam van een favoriete Nederlandse voetbalclub.

Nu hoop ik maar dat niemand die een Joomla website heeft ook werkelijk een van deze wachtwoorden gebruikt voor de toegang tot zijn website. Er bestaan scripts waarmee een hacker of iemand met minimale kennis vele verschillende wachtwoordcombinaties kan proberen op een Joomla site en als het een van bovenstaande wachtwoorden is dan zal toegang snel verkregen zijn (brute force attack).

Hier een aantal tips voor een goed wachtwoord:

  • Gebruik geen wachtwoord maar een wachtzin. Dit wordt geadviseerd door bijvoorbeeld de Consumentenbond en andere instanties. Voordeel is dat een wachtzin makkelijker te onthouden is en lang genoeg is en dus moeilijk te raden is of met een brute force attack is te achterhalen.
  • Als je een wachtwoord gebruikt, laat die dan minstens 20 tekens zijn bestaande uit kleine letters, hoofdletters, cijfers en liefst ook vreemde tekens. Een wachtwoord van 8 tekens is echt te kort en te makkelijk te breken.
  • Maak voor elk ‘ding’ (website, app, systeem, computer, etc) een apart wachtwoord. Hergebruik je wachtwoord niet. Het idee is dat als iemand je wachtwoord van een ding achterhaalt, dat die dan ook kan inloggen op andere dingen. Probeer dit zo te voorkomen.
  • Maar als je veel wachtwoorden of wachtzinnen heb, dan heb je waarschijnlijk moeite om al die wachtwoorden te onthouden. Overweeg dan het gebruik van een wachtwoordmanager, zoals bijvoorbeeld Keepass. Keepass is beschikbaar voor Windows, Apple, Linux en Android. Keepass kan je ook op een usb-stick zetten met bijvoorbeeld Portable Apps zodat je je wachtwoorden altijd bij je hebt door deze op een Windows pc te gebruiken.
    Als je je wachtwoorden wil bereiken van overal vandaan, dan kan je Keepass in de cloud zetten. Bijvoorbeeld: je zet je Keepass wachtwoorden database in Dropbox in een BoxCryptor (EncFS op Linux) beveiligd gedeelte en laat deze gebruiken door Keepass vanaf Windows, Linux of Android.
  • Gebruik niet alleen gebruikersnaam en wachtwoord maar daarnaast nog een gegenereerde code waarmee je kan inloggen. Hiervoor zijn extensies binnen Joomla te gebruiken van Akeeba om die codes te accepteren. Het genereren van zo’n code kan bijvoorbeeld met de Google Authenticator app voor op een smartphone of tabled, of met bijvoorbeeld een Yubikey.

Gerelateerd bericht

%d bloggers liken dit: