Blog
Drie manieren om veilig met wachtwoorden om te gaan
Intro
Om te voorkomen dat dieven in je huis kunnen inbreken heb je een goed slot nodig of wellicht zelfs meerdere sloten. Met het beveiligen van je computer en smartphone is dat hetzelfde. Je hebt een goed wachtwoord nodig. Maar…. een goed wachtwoord bedenken is nog zo makkelijk niet. Het kost veel mensen hoofdbrekens en de verleiding om voor iedere website het zelfde wachtwoord te bedenken of om bepaalde wachtwoorden ergens op een briefje te schrijven is erg groot. Onderstaand drie manieren om veilig met wachtwoorden om te gaan.
Manier 1
Manier 2
Gebruik een wachtwoord- of passwordmanager. Dit is een digitale kluis, waarvoor je nog maar 1 sterk hoofdwachtwoord hoeft te onthouden. Nu zou je kunnen denken dat zo’n digitale kluis kwetsbaar is, want als die gekraakt wordt zijn direct alle in de kluis opgeslagen passwoorden bekend. De angst is begrijpelijk. Feit is wel dat passwordmanagers als bijvoorbeeld KeePass, LastPass en SafeInCloud zeer goed beveiligd zijn. Bovendien, Als je het hoofdwachtwoord wilt raden, heb je 3 pogingen en daarna kun je het niet meer proberen,. Daarnaast kun je een 2 factor authentificatie instellen, zodat je de veiligheid verder vergroot. Als je wilt weten wat de beste wachtwoordmanagers is, de consumentenbond heeft er in 2019 12 laten testen.
Manier 3
Je kunt wachtwoorden gebruiken met een vast deel en een variabel deel voor iedere website. Om sterke én voor iedere website verschillende wachtwoorden te gebruiken die je toch kunt onthouden, kun je de volgende methode toepassen: gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per website een variabel deel aan toe.
Voorbeeld
- Vast deel: het vaste deel is een samentrekking van een zin. ‘Ik fiets 300 keer per jaar naar Utrecht wordt ‘if300kpjnU’ Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
- Variabele deel: kies een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Twitter krijg je dan ‘we’ en bij marktplaats ‘at’. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ‘we’ wordt zf’, en ‘at’ wordt ‘bu’. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In dit voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Twitter zfif300kpjnU en voor marktplaats buif300kpjn.
Algemene wachtwoord tips
Een wachtwoord moet lang en uniek zijn om geautomatiseerde aanvallen van criminelen af te weren. Met moderne technieken kunnen ze soms miljarden wachtwoorden per seconde proberen. De volgende tips maken je wachtwoorden moeilijker te kraken:
Hoe meer tekens, des te veiliger.
Acht tekens is aan de korte kant. Het is verstandiger een lengte van minimaal 12 tekens aan te houden. Dat maakt het wachtwoord tot 80 miljoen keer zo sterk. Maar meer tekens is nog beter.
Cijfers, hoofdletters en speciale tekens
(&, ?, #, !, %, enz.) versterken het wachtwoord.
Wachtzin
Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: ErLopen20KikkersOpStraat!
Geen persoonlijke informatie
Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
Verschillende wachtwoorden
Gebruik verschillende wachtwoorden voor elke website en dienst.
1 keer per jaar aanpassen
Pas wachtwoorden minimaal 1 keer per jaar Niet te vaak, want je moet het wel kunnen onthouden.
Geen persoonlijke informatie
Controleer eens in de zoveel tijd of je inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com. Steeds meer wachtwoordmanagers kunnen ook zo’n check uitvoeren.
Gebruik je telefoon
Gebruik tweefactorauthenticatie.
Kenniscentrum
Lees meer blogs
Blog
Social engineering, trap er niet in
Blog
Kenmerken phishing E-mails
Blog
Identiteitsdiefstal