23 november 2018

Tips voor een sterk wachtwoord

karatepoppetje met tekst "Your password must contein 8 letters, 3 symbols, 1 number, a music note, an inspiring message and a short story with a twist end"

Op 24 november is het Verander-je-wachtwoorddag. Vorig jaar verscheen in het nieuws dat verschillende websites onvoldoende of juist te veel eisen stellen aan het kiezen van een wachtwoord. Bij sommige websites kom je weg met één teken en bij andere sites moet je voor je gevoel een hele zin met hoofdletters, leestekens, cijfers en streepjes invullen. Het moeilijkst te kraken wachtwoord ligt ergens in het midden van deze twee uitersten, waarbij de lengte van een wachtwoord het belangrijkste is. Maar hoe kies je dan een sterk wachtwoord?

Het is uiteraard aan de websites om hun beveiliging op orde te hebben, maar graag delen we met jou ook enkele tips voor een goed wachtwoord. Veel wachtwoordtips blijken inmiddels echter achterhaald. Was de tip ‘vroeger’ nog om met speciale tekens, hoofdletters en getallen te werken, nu is het advies om een wachtwoordzin te kiezen. Hoe langer de zin, hoe moeilijker deze te achterhalen is.

Hoe creëer je een sterk wachtwoord? 

  • Gebruik een wachtwoord van minimaal tien tekens. Het wordt dan voor wachtwoordraders vrijwel onmogelijk dit te achterhalen.
  • Een combinatie van woorden werkt beter dan één enkel woord.
  • Gebruik minimaal één woord en een cijfercombinatie die alleen jij kent.
  • Gebruik geen geboortedatums, adressen of iets anders dat eenvoudig is te raden.
  • Schrijf je wachtwoord niet op. Het is verleidelijk, maar vormt ook een risico.
  • Je wachtwoord regelmatig wijzigen is niet noodzakelijk, maar gebruik wel overal een ander wachtwoord. Als je e-mailadres-/wachtwoordcombinatie onverhoopt toch wordt bemachtigd, dan kan deze niet op andere sites worden misbruikt.  

Waar moet je op letten bij het invoeren van je wachtwoord?

  • Log nergens in als je op een openbare wifi zit. 
  • Controleer altijd de adresbalk voor je ergens inlogt. Klopt de URL en is de website beveiligd met een slotje? 
  • Gebruik een tweetrapsauthenticatie, bijvoorbeeld via een app.
  • Gebruik een wachtwoordmanager

Wat te doen met beveiligingsvragen?

Kies niet voor beveiligingsvragen (de vragen die je moet beantwoorden bij sommige sites als je je wachtwoord vergeten bent) waarop andere mensen het antwoord kunnen weten. Bedenk namelijk dat er waarschijnlijk veel over je te vinden is via social media. Misschien heb je de antwoorden op je beveiligingsvragen wel gewoon op je Facebook staan. 

Een wachtwoordzin

Het meest recente advies is het gebruiken van een complete zin als wachtwoord (bjiv: “Leukeschoenenkopen38”) . In de zin kun je verwijzen naar de dienst waar hij bij hoort, zodat je hem makkelijker kunt onthouden. Hoe langer de zin, hoe moeilijker deze te achterhalen is. Speciale leestekens zijn daarbij niet per se nodig, maar zorgen wel voor extra complexiteit. 

Deze tips verschenen eerder op: wachtwoordbewust.nl en Radar.avrotros.nl