Alles over veilige wachtwoorden
AVM Content
Een moderne computer kan eenvoudige codes en wachtwoorden zoals ‘123456’ of ‘wachtwoord’ in een mum van tijd kraken. In veel gevallen zijn slecht gekozen wachtwoorden een potentieel beveiligingsrisico. De volgende tips helpen je om je gegevens en identiteit beter te beschermen.
1. Wees creatief
Vroeger gold: hoe langer en complexer het wachtwoord, hoe veiliger. Het gevolg was dat veel gebruikers deze wachtwoorden meermaals gebruikten. Daarom adviseren experts intussen wachtwoorden te gebruiken die je ‘goed kunt onthouden’, maar die ‘moeilijk te raden’ zijn. Daarvoor worden twee strategieën aanbevolen: óf een kort en complex wachtwoord óf een lang en minder complex wachtwoord.
Voor een kort en complex wachtwoord van 8-12 tekens kun je bijv. een gemakkelijk te onthouden zin kiezen en alleen de beginletters van de woorden gebruiken. Vervolgens kun je nog een paar cijfers en speciale tekens invoegen. Vermijd reeksen met meerdere op het toetsenbord naast elkaar liggende letters en gebruik geen bekende en oplopende cijferreeksen.
Voor een lang wachtwoord van 20 tot 25 tekens kunnen bijv. 5 tot 6 toevallig gekozen woorden uit het woordenboek worden gekozen die telkens door een spatie of speciaal teken zijn gescheiden. Meer informatie over het bedenken van veilige wachtwoorden vind je ook op de overheidssite veiliginternetten.nl en op de website van de Consumentenbond.
2. Gebruik elk wachtwoord voor slechts één account.
Gebruik een wachtwoord nooit voor meerdere accounts. Mocht een van je wachtwoorden toch worden gekraakt of op een andere manier bekend raken, dan zijn je andere accounts nog steeds beschermd tegen onbevoegde toegang.
3. Gebruik een wachtwoordmanager
Als je op veel websites bent aangemeld, heb je evenveel accounts met individuele wachtwoorden nodig. Om het overzicht te behouden, kan een wachtwoordmanager handig zijn. Met een enkel wachtwoord, het masterwachtwoord, heb je in deze tool toegang tot al je inloggegevens.
4. Gebruik tweefactorauthenticatie
Gebruik indien mogelijk altijd tweefactorauthenticatie van de diensten waarbij je bent aangemeld. Als je dan toch een keer een wachtwoord vergeet, zijn je accounts zo extra beschermd tegen onbevoegde toegang. Voorbeelden van tweefactorauthenticatie zijn TAN-codes bij onlinebankieren, authenticatorapps of FIDO2-tokens.
5. Wachtwoorddiefstal? Doe de test!
Mogelijk zijn er al persoonlijke gegevens en wachtwoorden van jou in omloop. Het Hasso-Plattner-Institut in Potsdam maakt het mogelijk om met een test gegevensdiefstal te achterhalen. De ‘Identity Leak Checker’ kan voor een willekeurig e-mailadres controleren of het e-mailadres inclusief gevoelige gegevens op het internet in omloop is.
Checklist – zo kies je een veilig wachtwoord
- Gebruik wachtwoorden die je zelf goed kunt onthouden, maar die voor anderen moeilijk te raden zijn
- Vermijd in je wachtwoorden namen en bekende en oplopende cijferreeksen
- De overheid en consumentenorganisaties adviseren het gebruik van minimaal acht tekens bij korte en complexe wachtwoorden en minimaal 20 tekens bij lange en minder complexe wachtwoorden
- Maak voor elke account een uniek wachtwoord aan
- Als je veel accounts hebt, raden we aan een wachtwoordmanager met een masterwachtwoord te gebruiken
- Gebruik indien mogelijk altijd tweefactorauthenticatie. Steeds meer internetdiensten bieden deze extra mogelijkheid aan.