Gebruik een sterk wachtwoord voor je website

WordPress is natuurlijk goed te beveiligen en is van zichzelf al erg veilig, maar wat hebben die beveiligingen voor nut als je wachtwoord de grootste zwakheid van je website is? Één van de eerste dingen die hackers uitproberen, is het achterhalen van je wachtwoord. Er zijn gelukkig plugins beschikbaar zoals Limit login attempts die het moeilijker maken om brute force aanvallen uit te voeren, maar een zwak wachtwoord blijft een groot risico.

Hoe worden wachtwoorden achterhaald

Veel mensen maken ook gebruik van wachtwoord die te raden zijn. Hierbij wordt bedoeld dat je bijvoorbeeld de naam van de website, volledige naam van de auteur, naam gevolgd door geboortedatum, etc. gebruikt als wachtwoord voor je website. In die gevallen hoeft een hacker niet eens alle mogelijke wachtwoorden te proberen, een klein onderzoekje op internet naar de eigenaar is dan genoeg.

Wachtwoorden worden ook gewoon uitgeprobeerd met behulp van scripts. Hier zit vaak wel een limiet op, afhankelijk van hoe graag de hacker op je website wilt komen. Het uitproberen begint bijvoorbeeld bij ‘a’ en gaat zo alle mogelijke combinaties af. Hoe langer je wachtwoord is, hoe langer het dus duurt om bij die bepaalde combinatie uit te komen.

Hoe maak je een sterk wachtwoord

WordPress heeft standaard een sterkte indicator wanneer je een wachtwoord instelt. Om hierbij een sterk wachtwoord te creëren, moet je aan de volgende eisen voldoen:

  • Minimaal 7 tekens lang
  • Tenminste 1 hoofdletter en 1 kleine letter
  • Tenminste 1 speciaal teken (zoals !, “, ?, $, & )
  • Tenminste 1 cijfer

Je kunt in WordPress de sterkte-indicator in de gaten houden om te zien hoe goed je wachtwoord is. Als je aan alle eisen hierboven voldoet (bijvoorbeeld bij A$4npgq als wachtwoord), kan het voorkomen dat het wachtwoord nog niet als ‘Sterk’ wordt aangemerkt. In dat geval zal je nog een aantal speciale tekens, cijfers of hoofdletters toe moeten voegen.

wp_sterk_wachtwoord

Moderne variante voor sterke wachtwoorden

Er zijn ook meer hedendaagse mogelijkheden om een sterk wachtwoord te creëren.

Allereerst een Password Manager. Een password manager is een applicatie op je computer en mobiele apparaten die erg sterke wachtwoorden genereert en vervolgens veilig opslaat in een database. Zelf hoef je maar één wachtwoord te onthouden: het wachtwoord tot de database. De password manager zal vervolgens alle wachtwoorden die je nodig hebt, bijvoorbeeld voor je Facebook account of WordPress website, zelf invullen. Je hoeft deze dus niet meer te onthouden en het is daarom mogelijk om erg sterk wachtwoorden te gebruiken zoals ]T&3U=Ss01=u'Q\d_8087>7yEY7s{)4h7YW. Normaal zou je deze niet (makkelijk) kunnen onthouden; maar dat doet het programma nu voor je.

Een aantal voorbeelden van Password Managers die je zou kunnen gebruiken zijn 1Password, LastPass en KeePass.

Er is ook een techniek om lastig te kraken wachtwoorden te maken die voor jezelf makkelijk te onthouden zijn, zogeheten passphrases. Een passphrase is niks anders dan een aantal gewone woorden die je achter elkaar gebruikt als wachtwoord. Deze techniek vertrouwt hierbij op de lengte van het wachtwoord en dat langere wachtwoorden langer in beslag nemen om te achterhalen.

Je kunt zelf een passphrase maken door onderstaande stappen te volgen:

  1. Kies een aantal willekeurige woorden (aanbevolen is 4 of meer).
  2. (Optioneel) Voeg een spatie tussen de woorden toe.

Je hebt op dit moment iets in de richting van: vijver oranje lopen deur. Dit wachtwoord is 24 tekens lang en toch makkelijk te onthouden. Je kunt het hierbij laten, maar het is ook mogelijk om het wachtwoord nog iets veilig te maken door bijvoorbeeld hoofdletters of een cijfer te gebruiken (niet te veel, anders wordt het weer lastig te onthouden). Het wachtwoord zal dan bijvoorbeeld zoiets kunnen worden: vijver Oranje 23 lopen & Deur.

Een aantal dingen waar je wel op moet letten:

  • Plaats de woorden niet in een voorspelbare volgorde en maak ook geen gebruik van een gewone zin (dus geen: wordpress website wachtwoord)
  • Gebruik ook geen quotes of teksten die op internet zijn geplaatst. Deze worden vaak in database opgeslagen en door hackers gebruikt.
  • Gebruik geen woorden die met jezelf of de website te maken hebben. Deze zijn door bekende of mensen die je opzoeken op internet vaak makkelijk te achterhalen.

Wat niet als wachtwoord te gebruiken

Er zijn een aantal dingen die je moet vermijden als je een wachtwoord kiest:

  • De naam van de website
  • De gebruikersnaam van de account
  • Naam van de/een auteur
  • Naam + achternaam combinatie
  • Telefoonnummer
  • Een woord / onderwerp dat met jezelf of de website te maken heeft
  • Een wachtwoord wat je al voor een andere account gebruikt

Ook wordt er door SplashData elk jaar een lijst gemaakt van wachtwoorden die het meest gebruikt worden. Dit zijn ook standaard voorbeelden van zwakke wachtwoorden en het wordt ten zeerste afgeraden om deze (of een variant erop) te gebruiken.

De top 10 van meest gebruikte wachtwoorden in 2014, aldus SplashData:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football

Extra beveiligingsmogelijkheden

Een aantal extra mogelijkheden die je kunt overwegen om het lastiger te maken voor hackers om op je account in te kunnen loggen, zijn:

Limit login attempts – Deze plugin voor WordPress zorgt ervoor dat brute force aanvallen minder effectief worden, doordat je een limiet op kunt geven voor het aantal foutieve inlogpogingen.

Two step authentication – Maak het noodzakelijk om jezelf te authenticeren op bijvoorbeeld een eerder opgegeven mobiel nummer. Dit zijn ook de technieken die op grote websites zoals Gmail gebruikt worden. Mogelijkheden hiervoor zijn Clef en Google Authenticator.

Michel Kraaijeveld is oprichter van WPsitemaken. Hij is ervan overtuigd dat het voor iedereen mogelijk moet zijn om een eigen website te maken, zonder lastige handleidingen door te hoeven nemen. Zelf is hij al 6 jaar actief met WordPress en probeert zijn kennis op een simpele manier over te brengen aan anderen.

3 reacties

  • op de een of andere manier heb ik een wachtwoord ingevoerd om mijn blog te kunnen lezen> zo zie je dat tenminste als je op mijn site doorklinkt naar mijn blog. Hoe kom ik van dat wachtwoord af en hoe zorg ik er dus voor dat mijn blog te lezen is voor een ieder.

    • Hoi!
      Waarschijnlijk heb je van de homepage (of berichten die erop komen) de zichtbaarheid aangepast waardoor een wachtwoord nodig is. Je kunt dit aanpassen door naar de betreffende pagina te gaan, en daar in het “Publiceren” vak (rechts bovenin) op “Zichtbaarheid” te klikken. Vervolgens kan je “Openbaar” selecteren en zal de pagina toegankelijk worden als je de wijzigingen opslaat. Loop daarna ook even je geschreven berichten langs of die ook allemaal op “Openbaar” staan, zodat je niet later nog een keer het probleem hebt 🙂

Laat een reactie achter