Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Bijgewerkt op 15 juni 2023.
Als u een mobiel apparaat hebt, gebruikt u waarschijnlijk een pincode en niet een wachtwoord om het apparaat te ontgrendelen. Maar wat is een pincode precies en wat is het verschil met een wachtwoord?
De belangrijkste verschillen tussen een pincode en een wachtwoord zijn dat wachtwoorden flexibeler kunnen worden aangemaakt en dat pincodes in tegenstelling tot wachtwoorden vaak gekoppeld zijn aan de gebruikte apparaten.
Lees verder voor meer informatie over pincodes en wachtwoorden, en hun verschillen.
Wat is een pincode?
Pin staat voor Persoonlijk identificatienummer. Pincodes werken op dezelfde manier als wachtwoorden, omdat ze worden gebruikt om te verifiëren of een gebruiker wel toegang heeft tot accounts, apparaten en gegevens. Een pincode bestaat meestal uit vier tot acht cijfers, hoewel soms ook letters kunnen worden gebruikt. Een viercijferige pincode wordt echter het vaakst gebruikt en is standaard voor de meeste toepassingen. De man die in de jaren zestig de geldautomaat uitvond, beweerde namelijk dat zijn vrouw niet meer dan vier cijfers kon onthouden.
Pincodes werden steeds meer gebruikt door de opmars van mobiele apparaten. Lange wachtwoorden invoeren op een touchscreen is vervelend, waardoor pincodes sneller en gebruiksvriendelijker zijn. Er zijn veel manieren om pincodes te implementeren, maar de meest gebruikelijke is om ze te koppelen aan een specifiek fysiek hulpmiddel, zoals een computer, creditcard, telefoon of mobiele applicatie. De meesten van ons maakten voor het eerst kennis met pincodes toen we voor de eerste keer een betaalkaart gebruikten. In dat geval zijn pincodes een vorm van tweefactorauthenticatie (2FA). De fysieke kaart is de eerste factor en de pincode levert een extra verificatieniveau om aan te geven dat de kaarthouder gemachtigd is om de kaart te gebruiken.
Wat is een wachtwoord?
Wachtwoorden zijn een reeks tekens die hoofdletters, kleine letters, cijfers en symbolen kunnen bevatten. Wachtwoorden bieden meer vrijheid om unieke tekencombinaties te creëren en u kunt ze zo lang maken als u maar wilt. Door de lengte en complexiteit die sterke wachtwoorden moeten hebben, is het echter moeilijker voor gebruikers om ze zelf te onthouden. Daardoor gebruiken mensen vaak dezelfde wachtwoorden of variaties van hetzelfde wachtwoord voor meerdere accounts. Hoe minder willekeurig, uniek en lang het wachtwoord is, hoe eenvoudiger een cybercrimineel het kan kraken.
Pincode of wachtwoord: wat is veiliger?
De meeste mensen denken dat een wachtwoord door de lengte en complexiteit veiliger is dan een pincode. Applicaties die het gebruik van pincodes toestaan, zijn moeilijker te kraken voor cybercriminelen. Een viercijferige pincode heeft slechts 10.000 mogelijke combinaties. U denkt vast dat dit een koud kunstje is voor wachtwoordkrakers, maar dat is niet zo.
Pincodes moeten ten eerste bijna altijd handmatig worden ingevoerd. Een brute force-aanval uitvoeren met een toetsenbord, waarbij een cybercrimineel veel mislukte pogingen moet ondergaan om het wachtwoord te raden, zal kwaadwillenden al snel frustreren. De meeste systemen die pincodes gebruiken, specificeren ook een maximaal aantal toegangspogingen voordat ze worden afgesloten. Bij iPhones van Apple hebt u bijvoorbeeld maar zes kansen om een zescijferige pincode in te voeren. Daarna wordt de telefoon geblokkeerd. Als u de instelling ‘Gegevens wissen’ op uw iPhone hebt ingeschakeld, worden na tien foutieve toegangscodes alle gegevens op uw telefoon gewist. In Windows kunt u kiezen hoeveel foutieve pogingen zijn toegestaan. Als een gebruiker de door u ingestelde limiet overschrijdt, wordt uw account automatisch vergrendeld.
Stel dat u het aantal mislukte aanmeldpogingen hebt ingesteld op vier. Met vier toegestane pogingen om te authenticeren tegen de mogelijkheid van 10.000 codes, heeft de inbreker slechts een kans van 0,04% op succes. Daarom zeggen sommige mensen dat pincodebeveiliging eigenlijk beter is dan wachtwoordbeveiliging. Dit hangt wel allemaal af van de limiet die u instelt.
Omdat de ene optie potentieel veiliger is dan de andere wil nog niet zeggen dat u wachtwoorden volledig achterwege kunt of moet laten. U moet ervoor zorgen dat zowel uw pincodes als uw wachtwoorden zo veilig mogelijk zijn.
Zo beveiligt u uw pincodes en wachtwoorden
Hier zijn enkele tips voor veilige pincodes en wachtwoorden.
Uw pincodes beveiligen
Hoewel pincodes als veiliger worden gezien dan wachtwoorden, moet u even zorgvuldig te werk gaan als bij wachtwoorden. Helaas kiezen veel mensen de eerste nummers die in hun hoofd opkomen. Uit onderzoek van het SANS Institute bleek dat de pincodes ‘1234’, ‘1111’ en ‘0000’ samen met zeventien gelijkaardige combinaties bijna 26% uitmaakten van alle viercijferige pincodes die werden geanalyseerd.
Gebruik bij het aanmaken van een pincode geen eenvoudig te raden of opzoekbare pincodecombinaties, zoals de laatste vier cijfers van uw burgerservicenummer, uw telefoonnummer of de dag en maand van uw verjaardag. Als u een eenvoudig te onthouden nummer wilt gebruiken, probeer dan een oud telefoonnummer dat niet meer naar u kan worden herleid.
We raden u aan om naast uw gebruikersnaam en wachtwoord ook een pincode te gebruiken als de online services deze optie bieden.
Uw wachtwoorden beveiligen
Wanneer u wachtwoorden maakt, vertrouwt u het beste op een wachtwoordgenerator om wachtwoorden voor u te genereren. Een veilig wachtwoord moet het volgende zijn:
- Minimaal 16 tekens lang
- Cijfers bevatten
- Hoofdletters en kleine letters bevatten
- Symbolen bevatten
- Geen persoonlijke gegevens bevatten
- Geen veelvoorkomende woorden uit het woordenboek bevatten
U wilt waarschijnlijk meerdere accounts beveiligen met sterke wachtwoorden, waardoor het dus een onmogelijke opdracht is om ze allemaal zelf te onthouden. Wij raden u aan om een wachtwoordbeheerder te gebruiken die al uw wachtwoorden voor u onthoudt. Een wachtwoordbeheerder is een tool waarmee u al uw wachtwoorden en gevoelige gegevens kunt genereren, beheren en veilig kunt opslaan. Het enige wachtwoord dat u moet onthouden is uw hoofdwachtwoord. Dit wachtwoord heeft u nodig om toegang te krijgen tot uw kluis.
Zowel pincodes als wachtwoorden zijn essentieel voor cybersecurity
Zowel pincodes als wachtwoorden worden gebruikt om te verifiëren dat een persoon wel degelijk de eigenaar is van het account of apparaat waartoe hij toegang wil. Ze zijn allebei belangrijk om uw accounts beveiligd te houden, maar het is aan u om ze correct te gebruiken om de beste bescherming te krijgen, wat betekent dat u ze zo veilig mogelijk moet maken. Voor de veiligheid gebruikt u geen persoonlijke gegevens, waardoor het onmogelijk is om ze allemaal zelf te onthouden. U kunt een wachtwoordbeheerder gebruiken om uw pincodes en wachtwoorden op te slaan en toch veilig te bewaren.
Start een gratis 30-dagen proefabonnement van Keeper Wachtwoordbeheerder om te zien hoe een wachtwoordbeheerder u helpt bij het veilig opslaan van uw pincodes, wachtwoorden en meer.