123456 manieren om een sterk wachtwoord te maken
In het onderzoek naar de meest gebruikte wachtwoorden kwamen er een aantal oude bekenden naar voren, waarvan we gehoopt hadden dat we ze nooit meer als wachtwoord zouden zien: ‘qwerty’, ‘wachtwoord’ en ‘welkom’ staan nog altijd in de top 10. En met stip op 1 staat het wachtwoord ‘123456’. Dit kan natuurlijk echt niet meer als je persoonlijke gegevens online beveiligen je lief is. Maar hoe maak je sterke wachtwoorden en, net zo belangrijk, hoe onthoud je ze?
Waarom is het goed sterke wachtwoorden te gebruiken? Als iemand je wachtwoord in handen krijgt van bijvoorbeeld je e-mail of sociale media kan diegene namens jou berichten verzenden. Iemand kan online doen alsof hij jou is en in jouw naam aankopen doen of mensen oplichten.
Inhoudsopgave
Zo maak je sterke wachtwoorden: onze tips
- Lengte is wél belangrijk
Bij het verzinnen van een wachtwoord denken we vaak dat het gebruik van hoofdletters, cijfers en speciale tekens het belangrijkst is. Maar dat is een misvatting. Eigenlijk is de lengte van je wachtwoord het allerbelangrijkst. Wachtwoorden worden namelijk niet door mensen gekraakt, maar door computerprogramma’s. Zo’n programma probeert razendsnel alle tekencombinaties uit. Hoe meer tekens, hoe langer het programma erover doet om het wachtwoord te kraken. Een wachtwoord met 14 tekens of meer is nauwelijks te kraken.
- Verschillende soorten tekens
Het gebruik van verschillende soorten tekens is minder belangrijk dan veel mensen denken. Niettemin helpt het gebruik van hoofdletters, cijfers en speciale tekens wel om je wachtwoord sterker te maken, vooral als jouw wachtwoord kort is.
- Let op je woorden
Deze tip geldt weer voor mensen die korte wachtwoorden hebben: gebruik geen bestaande woorden als wachtwoord. Een wachtwoord als ‘welkom’ of ‘wachtwoord’ is natuurlijk erg makkelijk te kraken, zowel door mensen als computers. Ook het vervangen van een letter door een cijfer of symbool heeft weinig zin als het een voor de hand liggende vervanging is, bijvoorbeeld ‘welk0m’ of ‘w@chtwoord’. Eigenlijk geldt: hoe willekeuriger de letters, cijfers en symbolen is je wachtwoord, des te beter. Met een wachtwoordgenerator kun je volstrekt willekeurige wachtwoorden laten maken. Je kunt bijvoorbeeld de wachtwoordgenerator op onze site proberen.
- Gebruik je wachtwoord niet dubbel
Mocht jouw wachtwoord bij bijvoorbeeld een webshop bekend raken dan zijn je e-mail en social media in ieder geval nog veilig. Het allerbeste is daarom om alleen maar unieke wachtwoorden te gebruiken, maar dat is wellicht ook veel gedoe. Je moet immers eerst heel veel wachtwoorden verzinnen en vervolgens ook nog onthouden. Neem dan in ieder geval een uniek wachtwoord voor je belangrijkste accounts, zoals je e-mail, internetbankieren en social media. Verander je wachtwoorden ook regelmatig.
- Houd je wachtwoord geheim
Als je je wachtwoord toch moet delen, bijvoorbeeld omdat je een account moet delen met collega’s, deel dan het wachtwoord niet via tekstberichten via de computer of smartphone (want alles op je computer of smartphone kan gevonden worden), maar mondeling of via papier.
Zelf sterke wachtwoorden maken én onthouden
De sterkste wachtwoorden zijn lange wachtwoorden. Om een wachtwoord te maken dat sterk is en makkelijk te onthouden kun je het best een aantal ongerelateerde woorden achter elkaar zetten. Bijvoorbeeld: ‘glijbaanboomfietsdak’. De woorden glijbaan, boom, fiets en dak hebben niks met elkaar te maken en zijn onmogelijk te raden door een mens. En omdat dit wachtwoord 20 tekens heeft is het onmogelijk te kraken door een computer. Vier woorden zijn makkelijker te onthouden dan willekeurige letters, cijfers en tekens.
Hulp bij het onthouden: passwordmanagers
Mocht je moeite hebben om al je wachtwoorden te onthouden dan is een passwordmanager een goede tip. Hier kun je al je wachtwoorden veilig opslaan. Bovendien kunnen passwordmanagers ook sterke wachtwoorden voor je genereren, zodat je ze niet zelf hoeft te verzinnen. Overigens bieden webbrowsers ook aan om je wachtwoorden voor je te onthouden, maar het is veiliger om dit via een passwordmanager te doen. Je komt meer te weten in ons artikel over passwordmanagers van Harry Hol.
Slimme apparaten met wachtwoorden
In onze huizen zijn inmiddels heel veel apparaten ook met het internet verbonden. Denk bijvoorbeeld aan een smart-tv, een slimme thermostaat of beveiligingscamera’s. De trend is duidelijk: we krijgen steeds meer ‘slimme’ apparaten in huis. Heel handig, maar al deze apparaten zijn een potentieel beveiligingslek.
Wijzig het fabriekswachtwoord
Apparaten hebben ook wachtwoorden. Standaard is dat het fabriekswachtwoord. Dit wordt vaak niet gewijzigd. Als die apparaten gehackt worden is het meestal via het fabriekswachtwoord. Pas dus van al je apparaten het wachtwoord aan.
Verschillende vormen van authenticatie
Een wachtwoord is een authenticatiemiddel. Dat wil zeggen een manier om je identiteit te bewijzen en je daarmee toegang te verschaffen tot bepaalde informatie. Er bestaan verschillende authenticatiefactoren: kennis, bezit, een persoonlijke eigenschap of locatie.
- Authenticatie door kennis
Een wachtwoord is een identificatiemiddel op basis van kennis.
- Authenticatie door identificatie
Identificatie via bezit gaat via een attribuut dat de gebruiker fysiek bezit bijvoorbeeld een sleutel, ID-kaart of een digitaal kastje van je bank. Ook eenmalige codes vallen hieronder, die bijvoorbeeld via sms of een app (bijv van Google Authenticator of Microsoft Authenticator).
- Authenticatie door fysieke eigenschappen
Bij authenticatie via een persoonlijke eigenschap moet je denken aan biometrische gegevens zoals een vingerafdruk, irisscan of dna gegevens.
- Authenticatie door locatie
Een vierde manier van authenticatie is op basis van locatie, bijvoorbeeld het verbonden zijn met het WiFi netwerk van een bedrijf.
- Meerfactorauthenticatie
Bij meerfactorauthenticatie wordt gebruik gemaakt van twee of meer van deze authenticatiemiddelen. Bijvoorbeeld het gebruik van een bankpas (iets dat je bezit) in combinatie met een PIN-code (iets dat je weet). Of de combinatie van een wachtwoord en een eenmalige code die je via een bankkastje ontvangt om via de internetbankieren geld over te maken.
Steeds meer sites bieden meerfactorauthenticatie aan om in te loggen. Meestal door middel van een controlebericht naar je mobiele telefoon. Maak hier altijd gebruik van. Mocht iemand je wachtwoord weten te achterhalen, kan hij niet inloggen zonder jouw telefoon. Meerfactorauthenticatie biedt dus extra bescherming.
Check of je gehackt bent
Het is nooit te laat om je leven te beteren en nu te beginnen met het op orde brengen van je wachtwoorden en online accounts. Dus begin er zo snel mogelijk aan. Als je wilt weten of je wachtwoord gelekt is kun je dit checken via een site als Have I Been Pwned.
Ook VPN-aanbieders hebben soms deze mogelijkheid en houden voor je bij of je wachtwoord nog geheim is, bijvoorbeeld via Surfshark Alert. Ze sturen je dan een bericht als één of meerdere van je wachtwoorden via een datalek openbaar zijn geworden, zodat je snel actie kunt ondernemen.