Wat je over wachtwoorden moet weten

We kennen allemaal het belang van een goed wachtwoord. Maar wat een gedoe steeds. Voor van alles en nog wat moet je tegenwoordig een wachtwoord hebben. En de risico´s worden steeds groter. Wat moet je zeker over wachtwoorden weten?

Welke gevaren loop je?

Het grootste gevaar is dat een hacker inbreekt op je netwerk en dingen doet die je geld gaan kosten. Bijvoorbeeld toegang tot je bankgegevens achterhalen of de toegang tot je netwerk vergrendelen en ´losgeld´ vragen. Je wachtwoorden moeten dan ook heel sterk zijn. Oplichters proberen op verschillende manieren achter je wachtwoorden te komen:

• met phisingaanvallen (waarbij iemand verleid wordt om gevoelige informatie vrij te geven);
• met malware (software die op je apparatuur wordt geïnstalleerd); of
• met programma’s (die miljoenen, mogelijke wachtwoorden per seconde uitproberen).

Juist door die steeds slimmere programma’s wordt het steeds belangrijker om goede wachtwoorden te gebruiken en deze regelmatig aan te passen.

Wat zijn slechte wachtwoorden?

De Britse betalingsprovider Dojo analyseerde meer dan 6 miljoen wachtwoorden die op een lijst van gehackte wachtwoorden stonden. De gehackte wachtwoorden:

• bestonden vaak alleen uit kleine letters;
• waren te kort. Een wachtwoord met zes kleine letters kan direct worden gekraakt, terwijl een wachtwoord met zeven letters slechts 0,12 seconden duurt. Eén hoofdletter, één cijfer of één speciaal teken biedt maar een beetje bescherming;
• begonnen vaak met een hoofdletter en eindigden met een speciaal teken;
• bevatten heel vaak namen en titels van tv-programma’s;
• of kleuren, modemerken, steden, landen, films, lichaamsdelen, automerken, namen van huisdieren, scheldwoorden en videogamepersonages.

Cybercriminelen doen goed onderzoek in hoe mensen hun wachtwoorden samenstellen. Daarbij struinen ze zelfs sociale media af om bijvoorbeeld de naam van een huisdier te achterhalen. Oppassen dus.

Tips voor sterke wachtwoorden

Een sterk wachtwoord moet door een computer moeilijk te kraken en uniek zijn. Gebruik kleine letters, hoofdletters, cijfers, speciale tekens en spaties. Het advies is om 12 karakters te gebruiken. Het Digital Trust Center (het DTC) van het Ministerie van Economische zaken en Klimaat geeft verder de volgende tips;

• Bedenk een wachtwoordzin in plaats van een wachtwoord. Kies een geheime zin die alleen jij weet. Dit is vaak gemakkelijker te onthouden dan een complex wachtwoord.
• Gebruik nooit voor de hand liggende woorden of reeksen, zoals de naam van je partner of kinderen, reeksen als 12345 of qwerty, welkom01.
• Verzin geen wachtwoord dat erg lijkt op één van jouw andere wachtwoorden. Als je oude wachtwoord "CaviaBep12" is, maak dan geen nieuw wachtwoord aan dat daar heel erg op lijkt, bijvoorbeeld "CaviaBep34". Dit is gemakkelijk te raden, en dus niet sterk genoeg. Bedenk dus iets totaal anders.
• Kies geen voor de hand liggende woorden zoals ‘password’, ‘wachtwoord’ of ‘admin’).
• Zorg dat het wachtwoord of de wachtwoordzin geen persoonlijke informatie bevat (bijvoorbeeld de geboortedatum van je kind of de naam van je partner).
• Gebruik geen bedrijfsnaam of een afkorting in je wachtwoord.
• Gebruik geen wachtwoorden die overeenkomen met makkelijk te raden formaten zoals kalenderdata, kentekenplaten of telefoonnummers.
• Maak gebruik van een wachtwoordmanager. Hierdoor hoef je maar een enkel (sterk!) wachtwoord of wachtwoordzin te onthouden en worden al je andere wachtwoorden veilig opgeslagen.

Wachtwoordmanager

Enkele bekende wachtwoordmanagers zijn:

• 1Password (betaald)
• Bitwarden  (betaalde en gratis versie)
• Dashlane (betaald)
• KeepassXC (gratis)
• Lastpass (betaalde en gratis versie)

Het is ook mogelijk om in je browser je wachtwoorden te beheren. Bijvoorbeeld in Chrome via je Google-account of in Microsoft Edge. Je wachtwoorden zijn dan beschikbaar op al je apparaten.

Schakel indien mogelijk voor je wachtwoordenmanager en voor andere belangrijke toepassingen tweefactorauthenticatie aan.

Tweefactorauthenticatie (2FA)

Met 2FA, tweestaps-verificatie, gebruik je twee verschillende middelen (factoren) om in te loggen. Zo wordt het inloggen nóg veiliger. Je gebruikt iets dat je weet (je wachtwoord) en iets dat je bezit of iets dat je bent, zoals:

• Google Authenticator of Microsoft Authenticator – apps met een tijdgebonden code of bevestigingsknop;
• een sms-code;
• een apparaatje dat je identificeert via usb of draadloos (NFC);
• een vingerafdruk, gezichts- of irisherkenning.

Gebruik lange, unieke wachtwoorden die in willekeurige volgorde kleine letters, hoofdletters, leestekens en cijfers bevatten. Met een wachtwoordmanager hoef je maar één wachtwoord te onthouden. Schakel voor belangrijke toepassingen 2FA in om in te loggen.