Je wachtwoord checken voor maximale veiligheid doe je zo!
Vaak hoor je dat je sterke wachtwoorden moet gebruiken om je online accounts te beveiligen. En dat is helemaal waar. Want als een wachtwoord eenvoudig te raden of te kraken is, dan is het voor cybercriminelen tegenwoordig heel eenvoudig om in te breken.
Inhoudsopgave
Wachtwoord checken
Een sterk wachtwoord moet aan een aantal elementen voldoen, die de meeste mensen inmiddels wel kunnen dromen. Denk aan:
- Een wachtwoord dat niet te kort is
- Uit een combinatie van cijfers, letters en speciale tekens bestaat
- Voor elk account uniek is
- Nooit een variant is op 123456, welkom, admin… of andere meest voorkomende wachtwoorden
Toch twijfel je misschien nog of jouw gekozen wachtwoord veilig genoeg is. Wat doe je dan?
Hoe weet ik of mijn wachtwoorden veilig zijn?
Online vind je een boel websites die dit voor je kunnen controleren. Het is dan alleen wel van belang dat zo’n site betrouwbaar is, het is goed om sceptisch te zijn bij websites die vragen je wachtwoord in te voeren.
Goede opties zijn onder meer de password checkers van Bitwarden (ook bekend als wachtwoordmanager) en die van Kaspersky (de antivirusfirma). Beide geven een goede indicatie van de veiligheid van je wachtwoord, en slaan deze verder nergens op.
Het is natuurlijk best wel een klusje om ieder wachtwoord op deze manier handmatig te checken. Waarschijnlijk heb je er immers een heleboel! Laat daarom een password manager het werk van je overnemen. Menig wachtwoordmanager heeft zo’n functie aan boord.
Hoe het werkt? Zo’n app werkt als een kluis, waarin al je wachtwoorden veilig opgeborgen zijn. Daardoor kunnen ze ook vliegensvlug al je passwords scannen, op zoek naar degenen die niet sterk genoeg zijn en dus een veiligheidsrisico vormen voor je accounts.
Een voorbeeld is de Password Health-functie van NordPass. Die kijkt naar de volgende drie factoren:
- Is het wachtwoord te zwak?
- Wordt het wachtwoord voor meerdere accounts gebruikt?
- Is het wachtwoord ouder dan 90 dagen?
Zo ja, dan zie je dit in één oogopslag. Zo kun je heel eenvoudig de accounts eruit vissen waarvoor je eigenlijk een sterker wachtwoord zou moeten verzinnen. Ook dat hoef je niet zelf te doen, want een password manager kan zelf veilige wachtwoorden genereren. En uiteraard voor je onthouden.
Hoe stelen hackers wachtwoorden?
Er zijn meerdere manieren waarop hackers aan wachtwoorden kunnen komen, denk dan aan:
- Phishing
- Spyware
- Buitgemaakt bij datalek
Phishing is een van de meest voorkomende manieren. Ze lokken je dan naar een malafide website, waarop jij zelf je wachtwoord invoert. Vervolgens gaan zij er met die gegevens vandoor.
Het vervelende hieraan is dan het eigenlijk niet uitmaakt hoe sterk je wachtwoord is. Want je overhandigt ze het wachtwoord zelf op een presenteerblaadje. Weliswaar per ongeluk, maar toch. Wees daarom altijd bedachtzaam op mailtjes waarin om je wachtwoord wordt gevraagd.
Ook malware kan een manier zijn om wachtwoorden te stelen. Er bestaan virussen die precies zien wat jij typt en dit doorspelen aan criminelen. Daar horen dus ook je wachtwoorden en andere gevoelige gegevens bij. Dit type malware wordt een keylogger genoemd.
Vaak doen ze extra hun best om onopgemerkt op de achtergrond te blijven draaien. Goede antivirusprogramma’s kunnen dergelijke spyware identificeren en veilig van je systeem verwijderen. Zorg dat je er eentje hebt en dat deze up-to-date is!
Cybercriminelen kunnen je wachtwoord ook stelen zonder dat je er zelf maar iets mee te maken hebt. Zo breken zij in op websites en stelen ze daar de accountgegevens van gebruikers, waaronder wachtwoorden, om die vervolgens op het dark web te verkopen.
Is mijn wachtwoord gelekt? Wat te doen?
Als jouw wachtwoord gelekt is, dan weet je dat meestal niet eens. Tot je ineens merkt dat je gehackt bent. Toch zijn er manieren om te controleren of jouw wachtwoord in verkeerde handen is gekomen. Een bekende website hiervoor is haveibeenpwned.com.
Vul hierop je e-mailadres en, en de site vertelt je precies in welke datalekken jouw account is voorgekomen. Is dat het geval, verander dan snel je wachtwoord bij de getroffen websites (en andere sites waar je eventueel hetzelfde wachtwoord voor gebruikt).
Een andere manier om te controleren of jouw wachtwoord is gelekt, is door een VPN aan te schaffen die een dark web monitor-functie aan boord heeft. Soms moet je daar welk extra voor betalen. Bij NordVPN zit deze functie bij de standaard abonnementsprijs inbegrepen.
Beste keuze
NordVPN is betrouwbaar, betaalbaar, snel, zit boordevol extra functies. Uitermate geschikt voor het beschermen van je privacy online.
- Snelle servers
- Uitstekende software en apps
- Erg goede prijs
- Betrouwbare en snelle klantenservice
❌ Geen router-app
Een aantal wachtwoordmanagers hebben ook een dergelijke functionaliteit aan boord, waaronder NordPass, LastPass, Dashlane en 1Password. Onze uitgebreide reviews van deze diensten vind je via ons overzicht van beste password managers.
Stel twee-factorauthenticatie in
Tweefactorauthenticatie (ook wel tweestapsverificatie of 2FA genoemd) is een belangrijke tool om te voorkomen dat een hacker met jouw gestolen wachtwoord op je account kan inbreken. Er dient dan namelijk nog een tweede code ingevoerd te worden, die van tijdelijke en unieke aard is.
Deze code komt meestal binnen via sms, waar de crimineel geen toegang tot heeft (zolang diegene niet ook je smartphone bezit, en die kans is heel klein). Het is zeer aan te raden 2FA in te stellen voor iedere account die dit ondersteunt. Hoe dat werkt, verschilt per website of app. Maar het zijn vaak een paar eenvoudige stappen.
De veiligste manier van 2FA is om een authenticatie-app zoals Google Authenticator te gebruiken. Die genereert continu 2FA-codes voor je en staat verder los van je telefonnummer of e-mailadres.
Verander regelmatig je wachtwoorden
Het idee achter het regelmatig veranderen van je wachtwoord is dat mochten jouw gegevens worden gestolen, de kans groter is dat een hacker een verouderd wachtwoord in handen heeft. En daar dus niet meer mee kan inbreken.
Hoe vaak je dit moet doen, daar verschillen de meningen over. Een goede vuistregel is om de drie maanden. Maar laten we heel eerlijk zijn; we kennen weinig mensen die dit ook daadwerkelijk doen. En logisch ook, want het kost veel tijd.
Opnieuw helpt een wachtwoordmanager je uit de brand. Veel van deze apps kunnen verouderde wachtwoorden opsporen, en daar nieuwe, extra veilige wachtwoorden voor verzinnen.
Je slaat dus twee vliegen in één klap: je wachtwoorden veranderen geregeld en je hoeft zelf niet elke keer iets nieuws te verzinnen.
Conclusie
Regelmatig je wachtwoorden checken is een goede gewoonte om te hebben. Door verouderde en zwakke wachtwoorden (of erger nog, een combinatie van beide) te hanteren, zet je de deur tot je online accounts eigenlijk op een kier voor potentiële inbrekers.
Cybercriminelen hebben het op jouw persoonlijke gegevens gemunt en jouw wachtwoorden zijn daartoe de sleutel. Tegelijkertijd heb je waarschijnlijk honderden accounts die allemaal met een wachtwoord beveiligd zijn; hoe houd je daar toch grip op?
Over het algemeen zijn wachtwoordmanagers de way-to-go. Je hoeft niet zelf meer te checken of je wachtwoorden veilig zijn, dat doet de password beheerder voor je – en nog veel meer.
Wil je van individuele wachtwoorden checken of ze sterk genoeg zijn, dan bestaan daar ook sites voor. In dit artikel noemden we enkele betrouwbare opties.
Veelgestelde vragen over wachtwoord checken
Een wachtwoordcheck laat je het beste uitvoeren door een wachtwoordmanager. Die kan vliegensvlug al je accounts controleren en vist er zo de wachtwoorden tussenuit die om wat voor reden dan ook onveilig zijn. Er bestaan ook websites die wachtwoorden kunnen checken, die moet je wel kunnen vertrouwen.
In de Chrome-browser van Google vind je jouw wachtwoorden terug onder Instellingen, Automatisch invullen en dan Wachtwoordmanager. Eventueel kun je hier je wachtwoorden exporteren naar een .cvs-bestand, dat je nodig hebt om ze in een password manager te importeren.
Meestal weet je niet of je wachtwoord gehackt is, maar er zijn een aantal manieren om hier toch inzicht in te krijgen. Een bekende website hiervoor vind je in dit artikel terug, en daarnaast zijn er ook VPN’s die het dark web voor je in de gaten houden. Worden jouw gegevens daarop aangeboden, dan krijg je automatisch een seintje.