Sterk wachtwoord maken

Het belang van een sterk wachtwoord

Door Angela Lanser, 

Uitleg Tips

Tegenwoordig regelen we zo’n beetje alles online. Van onze bankzaken tot het bij elkaar shoppen van de inrichting van het huis. Voor elke website waar je moet inloggen dien je een wachtwoord aan te maken. Niet alleen privé, maar ook zakelijk. Dit resulteert in tientallen wachtwoorden. Uit onderzoek (2020) van wachtwoordbeheerder NordPass blijkt dat we gemiddeld maar liefst 70 tot 80 wachtwoorden hebben. En zeg nu zelf, dat is knap lastig om allemaal te onthouden.

Geen wonder dus dat men vaak kiest voor een eenvoudig wachtwoord. Met de naam van de hond, het geboortejaar of simpelweg password123. En wie wel de eigenaar is van een superieur wachtwoord, zet deze direct voor meerdere websites in. Wel zo makkelijk. Toch is een uniek, sterk wachtwoord essentieel. Tijdvooreensite vertelt waarom en geeft tips voor een ijzersterk wachtwoord én hoe je deze kunt onthouden!

Waarom is een sterk wachtwoord belangrijk?

Met een sterk wachtwoord voorkom je dat jouw persoonlijke gegevens in verkeerde handen vallen. Zie het als een schild tegen diefstal, chantage en identiteitsfraude. Wanneer internetcriminelen toegang hebben tot een account, kunnen zij zich voordoen als de eigenaar van het account en misbruik maken. Alle persoonlijke informatie die op het account staat, is nu leesvoer voor de internetcrimineel. Kwaadwillenden kunnen de informatie gebruiken om bijvoorbeeld je bankrekening te plunderen of e-mails door te spitten. 

‘’Onder een sterk wachtwoord verstaan we een wachtwoord dat niet te raden is door een hacker én ook voor een computer lastig te kraken is.’’

Zo komen hackers aan jouw inloggegevens

Hackers worden steeds slimmer en gebruiken speciale tools en methoden om wachtwoorden te kraken. Het beeld van een duister figuur die in een kelder duizenden wachtwoordcombinaties uitschrijft klopt allang niet meer. De meest gebruikte methode voor het buitmaken van wachtwoorden van particulieren is brute force. Bij een dergelijke aanval gebruikt een hacker een geavanceerd computerprogramma om in te loggen op een account. De software rolt ontelbare combinaties van inlognamen- en wachtwoorden uit totdat de juiste combinatie is gevonden.

Naast de brute force methode is ook de woordenboekaanval populair onder hackers. Laat je niet misleiden door de ietwat kneuterige benaming, want de dictionary attack zit vernuftiger in elkaar dan brute force. Bij een woordenboekaanval kijkt de speciale software specifiek naar veelvoorkomende woorden. Gelukkig kun je jezelf beschermen tegen dergelijke aanvalsmethodes door sterke wachtwoorden in te zetten.

Naast gerichte aanvallen op een specifiek account, kan ook een wachtwoordendatabase van een website of systeem het doelwit zijn. De afgelopen jaren hebben er meerdere grote datalekken plaatsgevonden waarbij de gegevens van miljoenen Nederlanders op straat kwamen te liggen. Zit het met de beveiliging van het systeem wel snor, dan zal de hacker zijn missie vroegtijdig beëindigen. Is de beveiliging niet in orde? Dan kunnen hackers door een datalek toegang krijgen tot jouw gegevens van het betreffende platform. Indien je voor meerdere accounts hetzelfde wachtwoord hebt, loop je een groter risico dat de hackers tot meer dan één account kunnen binnendringen.

Sterk wachtwoord verzinnen? Check deze 5 vuistregels

Een sterk wachtwoord is dus een must om jezelf online te beschermen tegen fraude en diefstal. Wellicht gebruik je al combinaties van letters en speciale tekens zoals # of @ om met een ijzersterk wachtwoord op de proppen te komen. Het is een eerste stap in de goede richting, maar er zijn veel meer dingen die jij kunt doen om je wachtwoorden hacker-proof te maken. Tijdvooreensite heeft 5 vuistregels opgesteld voor een ijzersterk wachtwoord:

1. Benoem geen persoonlijke informatie

Dikke kans dat wachtwoorden als Haarlem123, WelkomDaan1992 of P@sswordDaisy herkenbaar zijn. Het bedenken van een wachtwoord is bij velen nu eenmaal geen uiterst creatief proces. We kiezen voor woorden die iets over onszelf prijsgeven. Om deze reden wordt persoonlijke informatie als woonplaats, geboortedatum, bedrijfsnaam of de naam van huisdieren veelvuldig verwerkt in wachtwoorden. Makkelijk te onthouden, maar daardoor ook makkelijk te raden door internetcriminelen!

2. Hoe meer tekens, hoe beter

Over het algemeen geldt: hoe langer een wachtwoord, hoe lastiger het is om ‘m te kraken. Een sterk en veilig wachtwoord is minimaal 12 tekens lang.

3. Gebruik cijfers, hoofdletters en speciale tekens

Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord en lenen zich uitstekend om het wachtwoord langer te maken. Om aan de eerder genoemde woordenboekaanval te ontsnappen, kun je cijfers en symbolen ook tussen een bestaand woord plakken in plaats van erna of ervoor. Zo is het wachtwoord B0€kenWezel54 net een tikkeltje veiliger dan BoekenWezel54.

4. Geen hints naar platformen

Soms krijgen hackers wachtwoorden op een presenteerblaadje aangeboden: het gestolen wachtwoord geeft prijs bij welke website deze hoort. Denk aan Faceb00k64 of Adminm@ilchimp1971. Onze tip: maak het hackers niet te makkelijk en gebruik in je wachtwoord geen woorden die verwijzen zijn naar de desbetreffende website of app.

5. Voor elk platform een ander wachtwoord

Men kiest vaak voor een zwak wachtwoord voor accounts die volgens hen niet ‘hacker-worthy’ zijn. Jouw wachtwoord voor de kapsalon lijkt op het eerste oog niet interessant voor hackers, maar wat als deze sterke gelijkenis toont met het wachtwoord voor je online bankzaken? Dan kan een gegevenslek bij de kappersketen wel degelijk voor narigheid zorgen. Voorkom narigheid en gebruik verschillende wachtwoorden voor elke website en dienst!

Tijdvooreensite zet alle do's en don'ts voor het maken van een wachtwoord op een rij:

Do'sDon'ts
  • Gebruik kleine letters, hoofdletters, cijfers, speciale tekens en spaties
  • Houd voor de lengte minimaal 12 karakters aan
  • Hanteer voor elk platform een ander wachtwoord
  • Verander regelmatig (minimaal 1 keer per jaar) van wachtwoord
  • Spiekbriefje met wachtwoorden op computerbeeldscherm plakken
  • Persoonlijke informatie stoppen in een wachtwoord
  • Jouw wachtwoorden met jan en alleman delen
  • Voor de hand liggende woorden of getallenreeksen gebruiken

Op de website van het Digital Trust Center van de Rijksoverheid staan meer tips voor het bedenken van een sterk wachtwoord. 

Nog betere online bescherming met tweefactorauthenticatie

In de praktijk blijkt dat sterke wachtwoorden alleen niet altijd voldoende zijn. Om deze reden wordt het activeren van tweefactorauthenticatie aangeraden zodat je nog beter beschermd bent tegen internetcriminelen. Kortweg betekent tweefactorauthenticatie (2FA) dat je niet één, maar twee middelen gebruikt om ergens in te loggen. Bijvoorbeeld eerst door middel van een wachtwoord en daarna middels een inlogcode die je via je smartphone ontvangt. Ook een vingerafdruk of melding die je accepteert in een app kan een tweede middel zijn. Door de extra beschermingslaag hebben hackers aan je gebruikersnaam en wachtwoord niet voldoende om toegang te krijgen tot jouw account. Enkele diensten die tweefactorauthenticatie aanbieden of zelfs verplicht stellen zijn Google, het nieuwsbriefsysteem MailChimp en LinkedIn.

Goed om te weten: met tweefactorauthenticatie ben je niet 100% bestand tegen hacks. Bij 2FA is vooral de combinatie van een sterk wachtwoord en de tweede beveiligingslaag van belang.

Altijd je wachtwoorden bij de hand met een wachtwoordmanager

Het advies is dus om voor elke website een uniek en sterk wachtwoord te kiezen; met speciale tekens, hoofdletters en kleine letters en zonder voor de hand liggende woorden. Hierdoor wordt het onthouden van al jouw wachtwoorden natuurlijk een onmogelijke opgave. Gelukkig bestaan er handige én veilige alternatieven voor het spiekbriefje, zoals wachtwoordmanagers.

Een wachtwoordmanager kun je zien als een digitale kluis waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. De gegevens die worden opgeslagen, worden versleuteld zodat deze niet meer te lezen zijn. Voor het openen van de password manager is ook weer een wachtwoord nodig. Je hoeft dus eigenlijk maar één hoofdwachtwoord te onthouden, in plaats van honderden. De meest bekende wachtwoordmanagers zijn LastPass en 1Password.

LastPass

Lastpass is een van de meest gebruiksvriendelijke wachtwoordmanagers. Je kunt ‘m downloaden als browserextensie of als app. Lastpass fungeert als een digitale kluis en komt met één hoofdwachtwoord om deze te openen. Het is mogelijk om een extra beveiligingslaag (2FA) aan jouw LastPass-account toe te voegen. In dit geval dien je na het invoeren van je hoofdwachtwoord een verificatiecode in te vullen die je per sms ontvangt. Fijn: de basisversie is geheel gratis te gebruiken.

Uit eigen ervaring weten we dat het handmatig toevoegen van wachtwoorden en gebruikersnamen kinderlijk eenvoudig is. De tool zet alle accounts heel overzichtelijk (in alfabetische volgorde of op aanmaakdatum) onder elkaar. Middels de zoekbalk is het vinden van het juiste account zo gepiept. Inspiratie nodig voor het verzinnen van een supersterk wachtwoord? LastPass komt met een handige password generator.

Wachtwoord aanmaken in LastPass: heel eenvoudig!

Hoe zit het met de veiligheid van je wachtwoorden? LastPass gebruikt uitsluitend lokale versleuteling, de 256-bits AES-encryptie om precies te zijn. De 256-bits AES-versleuteling is dezelfde encryptie die door banken worden gebruikt. Op dit moment is deze encryptie een van de veiligste in zijn soort.

1Password

Ook wachtwoordmanager 1Password is über gebruiksvriendelijk en komt met tal van unieke features. In tegenstelling tot LastPass is 1Password niet gratis. Een abonnement kost een kleine 3 euro per maand en komt met een gratis proefperiode. Ook is de wachtwoordmanager niet Nederlandstalig. Wél biedt 1Password de mogelijkheid om verschillende (eventueel gedeelde) wachtwoordkluizen te beheren. Handig als je de password manager deelt met je collega’s of het gezin. Daarnaast beschikt 1Password over de zeer sympathieke ‘Watchtower’ functie. Dit zorgt ervoor dat je meteen een melding krijgt als een website waarop jij een account hebt, een beveiligingslek heeft gehad. Even lekker op vakantie? Met Travel Mode verberg je belangrijke wachtwoorden wanneer je naar het buitenland reist.

Ook bij 1Password zijn al je wachtwoorden en persoonlijke gegevens in veilige handen. De wachtwoordmanager maakt net als LastPass gebruik van 256-bits AES-versleuteling. Daarnaast kun je naast jouw hoofdwachtwoord tweefactorauthenticatie instellen als extra beveiliging.

Bitwarden

De vrij nieuwe passwordmanager Bitwarden wint steeds meer aan populariteit. Met de gratis versie (beschikbaar in het Nederlands) kun je een onbeperkt aantal wachtwoorden opslaan en krijg je toegang tot de handige password generator. Bitwarden ondersteunt verschillende vormen van tweetrapsverificatie (2FA) waaronder het inloggen op je account met een vingerafdruk/gezichtsscan of inloggen middels een code die je via een e-mail krijgt.

Met Bitwarden krijg je veel voor weinig. Een klein minpuntje is de gebruiksvriendelijkheid. Uit verschillende reviews komt naar voren dat de gebruikersinterface niet intuïtief genoeg is, zeker in vergelijking met 1Password of LastPass.

We hopen dat dit artikel je aanspoort om vanaf nu voor elke website een ijzersterk, veilig wachtwoord te bedenken. Ben je klant bij Tijdvooreensite? Ga dan na of jouw wachtwoord voor het CMS Sweet wel complex genoeg is. Met wachtwoordmanagers als LastPass of 1Password kun je lastig te onthouden wachtwoorden ‘wegzetten’ en er weer bijpakken indien je wilt inloggen.

Terug naar overzicht