scroll
Nieuws

De beste tips, tricks en voorbeelden voor een sterk wachtwoord

De beste tips, tricks en voorbeelden voor een sterk wachtwoord

Een sterk en veilig wachtwoord is van groot belang voor het beschermen van onze onlinegegevens. Toch kiezen we al snel voor een wachtwoord dat makkelijk te onthouden is. Zo’n simpel wachtwoord is als een cadeautje voor ongewenste gasten omdat deze voor een hacker snel te achterhalen is. Met speciale software hoeft het maar enkele seconden te duren om het wachtwoord van bijvoorbeeld je e-mailaccount of cloudgegevens te kraken. Hoe sterker het wachtwoord hoe lager de kans de je wordt gehackt. Wij gaan je wat tips, tricks en voorbeelden geven om jouw wachtwoord zo sterk mogelijk te maken.

Makkelijk te raden

Uit de 275.699.516 gelekte wachtwoorden uit 2020 bleek het merendeel makkelijk te raden of met hacksoftware binnen een paar seconde te kraken. Slechts 44% van de gelekte wachtwoorden werden als uniek beschouwd.  Veelgebruikte (onveilige) wachtwoorden onder Nederlanders zijn bijvoorbeeld 123456, qwerty, 123456789, welkom, welkom01, Welkom01, wachtwoord, amsterdam, feijenoord, 123123, voetbal, computer, rotterdam, vergeten, hoihoi, vakantie, banaan, pokemon, familie en konijn.

Wat je in ieder geval niet moet doen bij het instellen van je wachtwoord:

  • Gebruik geen opeenvolgende letters en cijfers (zoals abcdef of qwerty).
  • Gebruik geen eenvoudige te raden woorden (zoals voetbal123)
  • Gebruik geen persoonlijke informatie (zoals Willem1975).
  • Gebruik geen wachtwoord dat te herleiden is tot de website of app in kwestie (zoals S@lesforce).

Zo eenvoudig word je gehackt

Al deze simpele wachtwoorden zijn met een geautomatiseerde bruteforce attack heel eenvoudig te hacken. Bij een bruteforce attack worden er in een heel hoog tempo duizenden tot miljoenen gelekte wachtwoorden en numerieke combinaties geprobeerd net zolang tot ze je juiste wachtwoord hebben gevonden. Deze aanvallen zijn gericht op de makkelijke wachtwoorden. Soms wordt ook één veelgebruikt wachtwoord op verschillende gebruiksnamen geprobeerd.

Verder is het belangrijk om niet te veel persoonlijke informatie in je wachtwoord te verwerken (denk hierbij aan de naam van je kleinkind) of woorden die te maken hebben met je hobby’s, want deze zijn eenvoudig te raden door mensen uit je omgeving. Maar ook mensen die je niet kent kunnen door een kijkje op je sociale media al heel veel informatie over je te weten komen.

Veilige wachtwoorden en voorbeelden.

Maar hoe kan ik dan een wachtwoord kiezen dat moeilijk te hacken is? Een aantal tips en voorbeelden volgen hieronder:

  • Maak een wachtwoord van ten minste twaalf tekens. Hoe langer, hoe beter.
  • Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens (@, #, &, ?, !, +, -, €, %, etc.).
  • Je kunt een zogenaamde wachtzin (in plaats van een wachtwoord) maken, die bestaat uit vier of meer aan elkaar geschreven woorden. Liever geen spreekwoorden of namen van liedjes, want die liggen te veel voor de hand. Maak de zin uit een combinatie van cijfers, letters en speciale tekens (bijvoorbeeld: 42tulpenv00rharry!). Een wachtzin heeft het voordeel dat je hem redelijk makkelijk kunt onthouden.
  • Gebruik geen persoonlijke informatie in het wachtwoord die makkelijk door anderen te achterhalen is (bijvoorbeeld je naam, adres of geboorteplaats).
  • Gebruik geen voor de hand liggende woorden en al helemaal geen woorden die met je geassocieerd kunnen worden (zoals hobby’s).
  • Kijk op ‘have i been pwned’ of het wachtwoord voorkomt in lijsten met gehackte wachtwoorden. Zo ja? Kies dan een ander wachtwoord.
  • Gebruik voor elke dienst een ander wachtwoord. Wordt een site gehackt en komt de combinatie van je gebruikersnaam, e-mailadres en wachtwoord op straat te liggen? Dan zullen cybercriminelen mogelijk proberen om met die gegevens toegang tot talloze andere diensten te krijgen.

Wachtwoordmanager

Als jij hetzelfde wachtwoord voor meerdere onlinegebruiksaccounts gebruikt ben je niet de enige. Veel mensen doen dit omdat het makkelijk te onthouden is en omdat ze dan niet alles op hoeven te schrijven op een papiertje dat ze niet altijd bij de hand hebben. Een wachtwoordmanager is in dit geval een goede oplossing. Zo’n tool genereert voor elk account een uniek en zeer complex wachtwoord. Dankzij de browserplug-in en een app op je smartphone worden de wachtwoorden overal en automatisch ingevuld en beschik je altijd over een ‘kluis’ met je wachtwoorden. Dan hoef je voortaan nog maar één sterk wachtwoord te onthouden en dat is die van je wachtwoordmanager.

Betrouwbare wachtwoordmanagers zijn LastPass en 1Password. Maar ook de bekende browsers als Google Chrome en Safari hebben een ingebouwde wachtwoordmanager, al zijn de functionaliteiten daarvan wat beperkter. Veel wachtwoordmanagers zijn handig en veilig in gebruik en geven bijvoorbeeld ook een waarschuwing wanneer je wachtwoord voorkomt op een lijst met gehackte wachtwoorden.

Wachtwoord regelmatig veranderen.

Wanneer je een sterk wachtwoord hebt hoef je deze niet voortdurend aan te passen. Je moet je wachtwoord wel veranderen wanneer je een melding krijgt van verdachte activiteiten omtrent je account, wanneer er een datalek in het systeem van de website is geconstateerd of wanneer je het vermoeden hebt dat iemand je inloggegevens weet.

Verder kun je op ‘have i been pwned’ je e-mailadres invoeren om te kijken of hier een gelekt wachtwoord aan verbonden is. De Nederlandse politie heeft een vergelijkbare database.

Extra bescherming.

Naast een veilig wachtwoord en de zekerheid dat alleen jij hiertoe beschikt kun je nog andere maatregelen nemen om je account extra te beschermen. Dit kan door middel van een tweestapsverificatie. Hierbij moet je na het inloggen een extra code invoeren. Deze code wordt via een sms of een app naar je telefoon gestuurd. Iemand die dan over je gebruikersnaam en wachtwoord beschikt kan dan alsnog niet zelf inloggen.

Vaak wordt er bij online bankieren en creditcardapps standaard gebruik gemaakt van tweestapsverificatie. Maar praktisch alle grote softwareleveranciers bieden het tegenwoordig aan. Meestal kun je de tweestapsverificatie bij je instellingen aan zetten. Wanneer je de tweestapsverificatie eenmaal gebruikt hebt, kun je er vaak voor kiezen om het desbetreffende apparaat te vertrouwen. Pas wanneer je vanaf een ander apparaat, een andere locatie of na een bepaalde periode (bijvoorbeeld een maand) opnieuw de website of app bezoekt, moet je opnieuw inloggen met deze methode.

Contict
Geschreven door
Contict

Wil jij nou meer tips en tricks over de veiligheid van je IT-gebruik?

Neem dan contact met ons op via de button hiernaast.

Jan Jaspers

Jan Jaspers

Accountmanager

Heb jij interesse in een training op maat?

Vul hieronder je gegevens in en we nemen binnen 24 uur contact met je op om te overleggen.