Student specialisten

De beste wachtwoordtips (volgens ICT-studenten)

Foto: Kees Rutten

Of het nu gaat om huidcrèmes, wachtwoorden of gebarentaal: elke studie heeft zo zijn specialiteit. In de serie ‘Student-specialisten’ vragen we studenten advies over iets waar zij alles van weten. Ditmaal: waar moet een goed wachtwoord aan voldoen volgens studenten ICT?

Kun je echt gehackt worden? En hoe onthoud je al die verschillende wachtwoorden? Rahman (21), Selahattin (19) en Maurits (17) geven advies.

Lang en ingewikkeld

Waar een goed wachtwoord aan voldoet? ‘Het moet lang zijn’, zegt Maurits meteen. ‘Meer combinaties zijn moeilijker te kraken.’
Selahattin: ‘Zet vooral geen persoonlijke informatie in je wachtwoord. Geen namen – ook niet van je huisdier- en geen geboortedatums.’ Zulke informatie is makkelijk te raden, bijvoorbeeld als de naam van je huisdier ook op jouw Instagram staat.

‘2FA’

‘Voor echte goede bescherming is het slim om een extra wachtwoord te hebben’, zegt Rahman. Hackt iemand het ene wachtwoord, dan zou hij ook het andere moeten hacken om erin te komen. De zogenaamde tweestapsverificatie, of ‘2FA’ (Two-factor authentication) zoals de studenten het zelf noemen. Zo’n extra wachtwoord is niet nodig voor een Qmusic of Albert Heijn-account, maar wel voor belangrijke sites. Rahman: ‘Social media, paypal en e-mailadres.’ Dat kun je per account instellen. De studenten gebruiken alle drie ‘2FA’.

Wachtwoordmanager

Is een zin (‘een wachtzin’) beter dan een wachtwoord? Volgens de studenten niet per se. Het is beter om iets heel willekeurigs te hebben, volgens Maurits: ‘Een wachtwoord met willekeurige letters, cijfers en tekens is het beste.’
Maar hoe onthoud je een wachtwoord zoals 4F$3dS43aSF!!@$a? ‘Met een wachtwoordmanager’, zegt Selahattin direct. Voor de leek: dat is een programma dat jouw wachtwoorden automatisch opslaat. ‘Zoals Microsoft Authenticator, of dat van Apple.’ 

Maar die kunnen toch ook gehackt worden? Selahattin: ‘Daar zit ook tweestapsverificatie op.’ Dan moet je bijvoorbeeld een code invullen of je vingerafdruk scannen om in de site te komen. ‘En je krijgt een mail als iemand met een ander apparaat probeert in te loggen.’

Online of een boekje?

Is zo’n wachtwoordmanager veiliger dan een ouderwets boekje met wachtwoorden in je nachtkastje? ‘Ja’, zegt Maurits.
‘Nou, ik denk dat een wachtwoordmanager beter is’, reageert Rahman. Maurits: ‘Maar daar kun je nog steeds gehackt worden.’
Selahattin: ‘Ik denk dat de kans groter is dat er in huis wordt ingebroken dan dat iemand Microsoft hackt.’
‘Maar zijn ze dan op zoek naar een boekje?’ vraagt Rahman zich hardop af. 
‘Koop dan een kluis…’, zegt Maurits.
Afijn, ze worden het er niet over eens. Boekje of wachtwoordmanager: als je ze maar veilig opbergt.

Hackers

Wat is nou het ergste dat kan gebeuren als iemand je hackt? ‘Iemand logt vanuit jouw account uit op alle apparaten, dus dan kun jij er niet meer in om het wachtwoord aan te passen’, zegt Rahman.

Worden creditcardgegevens gestolen, dan is het duidelijk dat je rekening wordt geplunderd. ‘Ook als je bitcoin-account wordt gehackt, kun je al je geld kwijt raken’, zegt Rahman. Selahattin: ‘Ja, want bitcoin-overschrijvingen zijn sowieso slecht traceerbaar. Dus dan kunnen ze de dader ook niet snel vinden.’

‘Hackers kunnen ook jouw gegevens verkopen, en dan kan iemand bijvoorbeeld identiteitsfraude plegen’, zegt Rahman.

Identiteitsfraude
In 2022 is naar schatting 4,7 procent van de Nederlanders het slachtoffer geworden van een hack, blijkt uit cijfers van het CBS. 0,5 procent van de Nederlanders werd het slachtoffer van identiteitsfraude. Bij identiteitsfraude misbruikt iemand jouw persoonsgegevens (paspoort, burgerservicenummer of handtekening bijvoorbeeld). Met die gegevens kan iemand bijvoorbeeld online winkelen, abonnementen afsluiten, creditcards aanvragen of een huis huren.

Hacken en gehackt worden…

Is het tegenwoordig steeds moeilijker om wachtwoorden te hacken, omdat meer mensen de gevaren kennen? Rahman: ‘Door tweestapsverificatie is het wel moeilijker, ja.’
‘Maar de hackers worden ook steeds beter’, reageert Selahattin. ‘Ze kunnen bellen en doen alsof ze bij Microsoft of een bank werken. Dan houden ze een ingewikkeld verhaal om te vertellen dat je tweestapsverificatie moet instellen, maar proberen ze jouw account ondertussen te resetten.’
Rahman: ‘Dat gebeurt vaak bij wat oudere mensen die dat misschien minder snel doorhebben.’

Zelf gehackt?

En dan de hamvraag: zijn ze zelf ooit gehackt? ‘Nee’, zeggen ze in koor. Ze hebben zelf ook nog nooit geprobeerd iets te hacken. Zelfs niet voor de lol. (Mocht je daar meer over willen weten: luister de podcast Met Nerds op Tafel).

ICT
De opleiding ICT aan de HU telt 2.310 studenten. De opleiding heeft verschillende richtingen: Artificial Intelligence, Business IT & Management, Cyber Security & Cloud, Software Development en Technische Informatica. Vanaf het derde jaar doen studenten opdrachten voor echte bedrijven.

Lees ook: De beste tandenpoetstips (volgens studenten Mondzorgkunde)