Home Thema's Beveiliging en privacy Een veilig en sterk wachtwoord: zo belangrijk is het
Beveiliging en privacy

Een veilig en sterk wachtwoord: zo belangrijk is het

Sterk wachtwoord
How to

Dat een veilig en sterk wachtwoord ontzettend belangrijk is weten we als het goed is allemaal. Maar waarom kiezen we dan toch vaak voor een wachtwoord dat vooral makkelijk te onthouden én te kraken is? Sterker nog: met speciale software is je wachtwoord soms zelfs binnen een paar seconden gekraakt! Met de volgende tips en tricks stel je gemakkelijk een sterk wachtwoord samen en verklein je de kans om gehackt te worden.

Makkelijk te onthouden = makkelijk te kraken

Hoewel we dus wel degelijk weten dat een wachtwoord aan bepaalde vereisten moet voldoen om veilig en sterk te zijn, blijkt dat hier in de praktijk weinig rekening mee wordt gehouden. Zo laat een analyse uit 2020 zien dat van de 275.699.516 wachtwoorden die uit zijn gelekt, het merendeel makkelijk te raden is of met een hacksoftware binnen een paar seconden te kraken is.

Slechts 44 procent van de wachtwoorden bleek uniek, wat dus betekent dat de meerderheid met elkaar overeenkwam. Voorbeelden van veelgebruikte onveilige wachtwoorden zijn: 123456, qwerty, 123456789, welkom, welkom01, Welkom01, wachtwoord, amsterdam, feijenoord, 123123, voetbal, computer, rotterdam, vergeten, hoihoi, vakantie, banaan, pokemon, familie en konijn.

Sterk wachtwoord instellen? Doe dit vooral niet:
  • Gebruik geen opeenvolgende letters, tekens en cijfers (zoals 1234 of asdfg).
  • Kies geen voor de hand liggende woorden die bijvoorbeeld met je hobby’s of werk te maken hebben (zoals paarden123, marketing987).
  • Kies geen persoonlijke informatie, zoals voor- of achternamen, geboorteplaatsen, en geboortedata (zoals Sebastiaan1994 of DeVries0708).
  • Gebruik in je wachtwoord geen woorden die verwijzen zijn naar de desbetreffende website of app (zoals Facebook467* of Bel@stingdienst1989!).

kies een zin die werkelijk nergens op slaat. Een voorbeeld voor een goede wachtzin, die ook nog eens aan alle wachtwoordeisen voldoet is: H0ndmet17oren!

4 tips om een sterk wachtwoord in te stellen:

Hoe je dan wél een sterk wachtwoord instelt dat moeilijk te kraken is? Daar hebben we een aantal handige tips voor:

  1. Hoe langer hoe beter: Een sterk wachtwoord heeft ten minste 12 karakters.
  2. Verschillende soorten leestekens: Combineer zoveel mogelijk verschillende soorten leestekens. Dus: kleine letters, hoofdletters, cijfers én speciale tekens, zoals @/#/!/?/-/+/%/$/€/^.
  3. Kies één basiswachtwoord met variabele delen: Gebruik als basis één sterk wachtwoord en voeg daar per site een variabel deel aan toe. Een voorbeeld voor het vaste deel is een samentrekking van een zin als ‘Papa heeft 30 paar gouden sneakers’. Je basiswachtwoord wordt dan Ph30pgs. Vervolgens plak je er per account een variabel deel aan vast, waarbij je bijvoorbeeld altijd de tweede en op-één-na-laatste letter uit de naam van de site toevoegt. Voor Instagram zou dit dan zijn: Ph30pgsna. Wil je ‘m nog sterker maken, dan kun je ervoor kiezen om die variabele letters met één letter in het alfabet op te schuiven. Dan wordt het dus Ih30pgsob.
  4. Kies een wachtzin: In plaats van een wachtwoord kun je ook kiezen voor een wachtzin, bestaande uit vier of meer aaneengeschreven woorden (plus de vereiste speciale leestekens) die een zin vormen. Het voordeel hiervan is dat je ‘m zelf makkelijker kunt onthouden, maar tegelijkertijd is het moeilijker te raden voor de hacker. Mits het een willekeurige zin is die niet te herleiden is naar persoonlijke informatie of een bekend gezegde of liedje natuurlijk. Kortom, kies een zin die werkelijk nergens op slaat. Een voorbeeld voor een goede wachtzin, die ook nog eens aan alle wachtwoordeisen voldoet is: H0ndmet17oren!

Meer tips en uitleg over het bedenken en instellen van wachtzinnen vind je in de onderstaande video:

Gebruik meer dan één wachtwoord

We begrijpen dat het al lastig genoeg is om één sterk wachtwoord te bedenken én te onthouden. Daarom is de verleiding groot om dit wachtwoord gelijk voor al je accounts te gebruiken. Toch is dit niet slim. Wanneer een site gehackt wordt en jouw gegevens op straat liggen, zullen criminelen ook proberen op je andere accounts in te breken. Gebruik daarom voor élk account een apart sterk wachtwoord.

Wachtwoordmanager: veilige wachtwoordenkluis

Om het overzicht van al je sterke en unieke wachtwoorden niet kwijt te raken kun je ze natuurlijk op een briefje noteren. Al heeft dit wel twee nadelen: 1) als je het briefje bij je draagt kun je het kwijtraken, met alle gevolgen van dien, 2) als je het briefje thuis veilig opbergt heb je het onderweg niet bij de hand. Een handigere én veiligere oplossing hiervoor is een wachtwoordmanager, zoals LastPass en 1Password.

Deze tool genereert voor elk account een uniek en zeer complex wachtwoord. Een browser plug-in en een smartphone app zorgen ervoor dat je wachtwoorden overal automatisch worden ingevuld. Daarnaast beschik je over een ‘kluis’ waarin je wachtwoorden veilig zijn opgeborgen. Dit betekent dat je voortaan nog maar één (supersterk) wachtwoord hoeft te onthouden om toegang te hebben tot je overige wachtwoorden.

Maak je wachtwoord extra sterk met tweestapsverificatie

Met een sterk wachtwoord ben je al een heel eind op weg, maar wil je extra zekerheid, dan doe je er goed aan om ook tweestapsverificatie (of tweefactorauthenticatie) in te stellen. Dit houdt in dat je bij het inloggen niet alleen je wachtwoord, maar ook nog een extra code invoert. Deze unieke code krijg je per sms of via een app (bijvoorbeeld Google Authenticator). Dit betekent dat áls hackers je inloggegevens hebben, ze alsnog niet in kunnen loggen omdat ze de code niet ontvangen.

Wachtwoord alleen veranderen bij verdachte signalen

Veel mensen passen regelmatig hun wachtwoord aan om risico’s te vermijden. Toch hoeft niet dit niet per se. Hoe vaker je ‘m verandert, hoe moeilijker het immers is om het te onthouden. Uiteraard moet je wél je wachtwoord veranderen als je een melding krijgt over verdachte activiteiten omtrent je account, als er een datalek is geweest bij een website waar jij een profiel hebt of als je vermoedt dat iemand jouw inloggegevens weet.

Controleer of je al gehackt bent

Tot slot is het aan te raden om regelmatig te controleren of je gehackt bent. Het feit dat je nooit hebt gemerkt dat je gehackt ben, wil namelijk niet zeggen dat dit ook niet is gebeurd. Het kan immers gebeuren dat er een datalek ontstaat bij een bedrijf of dat een bedrijf wordt gehackt, waardoor jouw gegevens in verkeerde handen terecht komen. Op ‘Have i been pwned’ kun je per e-mailadres checken of jouw gegevens voorkomen in een zogenaamde ‘data breach’, oftewel een datalek. Mocht dit het geval zijn, kun je ook zien wanneer en op welke sites dit is gebeurd, zodat je weet welke accounts je meteen moet verwijderen of welke wachtwoorden je moet aanpassen.

Tekst door Marjolein Sintenie

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
EHBC: Eerste Hulp Bij Cybersecurity Ongelukken
Extra aandacht voor cyberdreigingen tijdens securitymaand
Hoger onderwijs ondanks maatregelen nog digitaal kwetsbaar
Schrijf je in voor onze Breens Nieuwsbrief

Schrijf je in voor onze Breens Nieuwsbrief

Ontvang wekelijks kennis en inspiratie over digitalisering en innovatie in het onderwijs in je mailbox.

Door op de button te klikken, meld je je aan voor de nieuwsbrief en ga je akkoord met de voorwaarden van Breens.

Bedankt voor je aanmelding voor de nieuwsbrief van Breens.nl, het kennis- en inspiratieplatform voor onderwijsprofessionals. Je ontvangt binnenkort de eerstvolgende editie in je mailbox.  We wensen je veel leesplezier! Het team van Breens.nl