Wachtwoordpolicy bij Freedom Internet: Zo houd je je account veilig

FREEDOM NIEUWS
,
1

Bij Freedom Internet nemen we jouw online veiligheid serieus. Daarom hanteren we een wachtwoordpolicy die ervoor zorgt dat jouw account optimaal beveiligd blijft tegen ongewenste indringers. In januari schreven we hier al een artikel over toen we de policy gingen aanpassen.
In dít artikel leggen we uit wat deze policy inhoudt en waarom een sterk wachtwoord essentieel is.

Wat is een veilig wachtwoord?
Een wachtwoord wordt als veilig beschouwd als het complex genoeg is en niet voorkomt in lijsten met gelekte wachtwoorden. Om dat te garanderen, hanteren we een minimale sterkte van 80 bits aan entropie. Maar wat betekent dat precies?
Entropie in wachtwoorden verwijst naar de mate van willekeurigheid en complexiteit. Een wachtwoord met 80 bits aan entropie betekent dat er 2^80 mogelijke combinaties zijn. Dat is ongeveer 1,2 quadriljoen (een getal met 24 nullen!) Dit maakt het praktisch onmogelijk voor aanvallers om je wachtwoord via een brute-force-aanval* te raden.

*(Brute force is een methode waarbij een aanvaller systematisch alle mogelijke combinaties probeert om een wachtwoord, encryptiesleutel of andere beveiligde gegevens te achterhalen. Dit gebeurt vaak met behulp van geautomatiseerde scripts of tools die duizenden tot miljarden combinaties per seconde kunnen testen.)

Hoe maak je een sterk wachtwoord?
Veel sites en systemen verplichten je om kleine letters, hoofdletters, cijfers en leestekens te gebruiken. Dat kan, de complexiteit neemt hierdoor snel toe, maar het betekent ook dat je vaak lastig te onthouden wachtwoorden moet verzinnen. Door complexiteit te berekenen i.p.v. eisen te stellen, zijn de hierboven genoemde vereisten niet per se nodig.
Met een zin in kleine letters is je wachtwoord zonder leestekens en hoofdletters als snel complex genoeg.

Waarom is een complex wachtwoord zo belangrijk?
Cybercriminelen worden steeds slimmer en beschikken over krachtige tools om wachtwoorden te kraken. Veel mensen gebruiken nog steeds eenvoudige wachtwoorden of hergebruiken dezelfde wachtwoorden op meerdere accounts. Dit vergroot het risico op datalekken en identiteitsfraude. Door een sterk en uniek wachtwoord te kiezen, bescherm je je persoonlijke gegevens en voorkom je ongewenste toegang tot je account.

Wat betekent dit voor jou?
Wanneer je een nieuw wachtwoord instelt bij Freedom Internet, controleren we automatisch of het voldoet aan de eisen, of het al eerder is gebruikt en of het voorkomt in de database van HIBP door onze automatisch datalek check. Mocht je huidige wachtwoord niet sterk genoeg zijn, dan raden we je aan om het zo snel mogelijk te wijzigen.

Wil je meer weten over hoe je je online veiligheid verder kunt verbeteren? Neem een kijkje op onze website of neem contact op met onze supportafdeling. Samen maken we het internet veiliger!

Zie het oorspronkelijke bericht op https://freedom.nl/nieuwsartikel/wachtwoordpolicy-bij-freedom-internet-zo-houd-je-je-account-veilig
2

Ik wil graag zelf bepalen wat mijn wachtwoord is, niet dat Freedom dit voor mij ongevraagd gaat checken noch dat een wachtwoordpolitie dat voor mij gaat bepalen wat goed is.

Maak het een optie en plaats een (desnoods opt-out) vinkje in het account voor wie dat wel allemaal niet wilt of wenst.
En als je dan zo begaan bent met veiligheid, brengt dan weer de “toegangsregels” terug waarmee ik kon bepalen welk apparaat met welk wachtwoord vanuit welk IP adres, welke dienst kon/mocht gebruiken.

3

Of voer Multi-Factor Authentication in.

1 like
4

2FA goed idd om als (remote) mens in te loggen maar minder goed bruikbaar bij servers die (bv embedded) mail doen.
Voor mail@thuis lijkt het mij ook wat minder praktisch om (steeds) weer een token te moeten gebruiken.
Maar goed, ook hier… maak dingen tot keuze zodat een gebruiker zelf weloverwogen kan kiezen voor een andere insteek.

5

Vroeger was het heel normaal dat je na 1 foutief wachtwoord bv 15 sec moet wachten. Dan 1 minuut en vervolgens 5 minuten.

Daar kan geen enkel brute rekenkracht tegen op.

Jammer in dit geval dat het in ongebruik is geraakt.

1 like
6

Buitgemaakte lijsten met password-hashes kunnen oa met behulp van goed verkrijgbare FPGAs met duizelingwekkende snelheden worden ge-brute-forced.

Eenvoudige wachtwoorden komen daarbij relatief snel naar boven. Deze worden daarna geprobeerd op toegankelijke systemen zoals e-mailservers. Vaak met succes omdat mensen vaak hetzelfde wachtwoord meer keren gebruiken.

3 likes
7

Dat opt-out vinkje kan iedereen dan gebruiken.
Op een dag komt er een, die een lek veroorzaakt en b.v. een spam blokkade veroorzaakt.
Waar iedereen last van heeft.

Ik begin er een beetje begrip voor te krijgen.
Ben ook op een punt gekomen, dat ik niet meer zonder wachtwoord manager kan.
Dat ik het nu echt anders moet doen, zat me dwars.

Soms denk ik aan de goede oude tijd.
Zoals bij xs4all, waar je hoofd wachtwoord niet langer dan 8 karakters mocht zijn.

8

maar waar blijft die vaultwarden service van Freedom zodat iedereen veilig en praktisch wachtwoorden overal kan gebruiken dan?

9

Dat iedereen zelf kan kiezen voor een opt-out lijkt mij juist de bedoeling. In een menu kan je ook inregelen dat een gebruiker een opt-in heeft om geen (directe) opt-out te hebben of dat iemand zelf kan bepalen met welk middel of wachtwoord, van waar(uit) toegang mogelijk is.

Ik wil bv helemaal niet dat een Freedom mijn wachtwoord(hash) hier of elders langs welke (groeps)lat dan ook gaat leggen en/of dat ik (hulp(middelen nodig hebt voor toegang.
De term “(on)veilig” is arbitrair omdat veiligheid een situationele en vooral een persoonlijke beleving is.

10

Het is geen persoonlijke beleving.
De vraag is, hoe vaak gaat het fout en wat zijn de gevolgen.

11

Daarvoor kun je OAuth2 gebruiken.

12

Dit topic is 14 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.