Blog

Drie manieren om veilig met wachtwoorden om te gaan

Intro

Om te voorkomen dat dieven in je huis kunnen inbreken heb je een goed slot nodig of wellicht zelfs meerdere sloten. Met het beveiligen van je computer en smartphone is dat hetzelfde. Je hebt een goed wachtwoord nodig. Maar…. een goed wachtwoord bedenken is nog zo makkelijk niet. Het kost veel mensen hoofdbrekens en de verleiding om voor iedere website het zelfde wachtwoord te bedenken of om bepaalde wachtwoorden ergens op een briefje te schrijven is erg groot. Onderstaand drie manieren om veilig met wachtwoorden om te gaan.

5

Manier 1

De eerste manier is de eenvoudigste:  gewoon je wachtwoorden opschrijven en opbergen in een fysieke kluis met een veilig slot. Naast het nadeel dat je wellicht erg vaak de kluis moet openen, is het grootste nadeel is dat je wachtwoorden niet veilig buitenshuis te gebruiken zijn.
5

Manier 2

Gebruik een wachtwoord- of passwordmanager. Dit is een digitale kluis, waarvoor je nog maar 1 sterk hoofdwachtwoord hoeft te onthouden.  Nu zou je kunnen denken dat zo’n digitale kluis kwetsbaar is, want als die gekraakt wordt zijn direct alle in de kluis opgeslagen passwoorden bekend. De angst is begrijpelijk. Feit is wel dat passwordmanagers als bijvoorbeeld KeePass, LastPass en SafeInCloud zeer goed beveiligd zijn. Bovendien, Als je het hoofdwachtwoord wilt raden, heb je 3 pogingen en daarna kun je het niet meer proberen,. Daarnaast kun je een 2 factor authentificatie instellen, zodat je de veiligheid verder vergroot. Als je wilt weten wat de beste wachtwoordmanagers is, de consumentenbond heeft er in 2019 12 laten testen.

5

Manier 3

Je kunt wachtwoorden gebruiken met een vast deel en een variabel deel voor iedere website. Om sterke én voor iedere website verschillende wachtwoorden te gebruiken die je toch kunt onthouden, kun je de volgende methode toepassen: gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per website een variabel deel aan toe.

5

Voorbeeld

  • Vast deel: het vaste deel is een samentrekking van een zin. ‘Ik fiets 300 keer per jaar naar Utrecht wordt ‘if300kpjnU’ Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
  • Variabele deel: kies een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Twitter krijg je dan ‘we’ en bij marktplaats ‘at’. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ‘we’ wordt zf’, en ‘at’ wordt ‘bu’. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In dit voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Twitter zfif300kpjnU  en voor marktplaats buif300kpjn.
"

Algemene wachtwoord tips

Een wachtwoord moet lang en uniek zijn om geautomatiseerde aanvallen van criminelen af te weren. Met moderne technieken kunnen ze soms miljarden wachtwoorden per seconde proberen. De volgende tips maken je wachtwoorden moeilijker te kraken:

\

Hoe meer tekens, des te veiliger.

Acht tekens is aan de korte kant. Het is verstandiger een lengte van minimaal 12 tekens aan te houden. Dat maakt het wachtwoord tot 80 miljoen keer zo sterk. Maar meer tekens is nog beter.

\

Cijfers, hoofdletters en speciale tekens

(&, ?, #, !, %, enz.) versterken het wachtwoord.

\

Wachtzin

Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: ErLopen20KikkersOpStraat!

\

Geen persoonlijke informatie

Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.

\

Verschillende wachtwoorden

Gebruik verschillende wachtwoorden voor elke website en dienst. 

\

1 keer per jaar aanpassen

Pas wachtwoorden minimaal 1 keer per jaar Niet te vaak, want je moet het wel kunnen onthouden.

\

Geen persoonlijke informatie

Controleer eens in de zoveel tijd of je inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com. Steeds meer wachtwoordmanagers kunnen ook zo’n check uitvoeren.

\

Gebruik je telefoon

Kenniscentrum

Lees meer blogs

Blog

Social engineering, trap er niet in

Blog

Kenmerken phishing E-mails

Blog

Identiteitsdiefstal