Het is moeilijk om te geloven, maar het meest populaire wachtwoord is nog steeds “123456”. Direct daarna staan “123456789”, “12345678” en de klassieker “password1”. Geen wonder dat die wachtwoord zo makkelijk te kraken zijn.
Toch worden ze steeds weer gebruikt. Waarschijnlijk omdat ze zo makkelijk te onthouden zijn en de meeste mensen aannemen dat ze toch niet gehackt worden. Nu we zo veel op internetdiensten vertrouwen, klopt dat gewoon niet meer. Online beveiliging is nu belangrijker dan ooit.
Wil je je accounts veilig houden en beschermen tegen hackers? Daar helpen we je mee. Volg deze 10 tips voor een sterk wachtwoorden die je makkelijk kunt onthouden.
10 tips voor veilige wachtwoorden
1. Neem nooit persoonlijke informatie op
Gebruik nooit de namen van je huisdieren of familieleden. Je eigen naam moet je voor je wachtwoord al helemaal niet gebruiken. Dat geldt ook voor verjaardagen, je adres, de auto waar je in rijdt, etc … Als iemand je kent en gegevens over je heeft, zijn zulke wachtwoorden makkelijk te raden.
2. Gebruik geen logische series of nummers
Dat zijn bijvoorbeeld lijstjes als “123456”, “abcdefg” of “qwerty”. Zulke series zijn makkelijk te onthouden, maar het zijn ook de eerste wachtwoorden die hackers proberen. Gebruik ze dus niet in je wachtwoord.
3. Maak je wachtwoorden langer
Langere wachtwoorden, met meer nummers, letters en bijzondere tekens, zijn moeilijker te kraken. Toch hoeft een lang wachtwoord niet ingewikkeld te zijn. “Koffie&MelkEnSuiker” heeft al 19 tekens en is makkelijk te onthouden. Over het algemeen worden wachtwoorden van 12 tekens aangeraden.
4. Mix letters, cijfers en speciale tekens
“Je wachtwoord moet grote en kleine letters, cijfers en speciale tekens bevatten.” Zulke beschrijvingen heb je vast wel eens gezien. Die variatie in tekens maakt je wachtwoord sterker. Een wachtwoord van 20 tekens is niet sterk als ieder teken een “a” is. Een geautomatiseerd hack-programma raadt dat zo.
Terug naar onze koffie met melk en suiker. Daar zitten al grote en kleine letters in. Nu voegen we nog cijfers en speciale tekens toe en zetten we een hoofdletters aan het begin van elke lettergreep. “1KofFie&MelkEnSuiKer” heeft maar 1 teken meer en is nog steeds goed te onthouden. Toch is het een stuk complexer.
5. Vervang letters door cijfers en speciale tekens
Sommige letters lijken op cijfers of tekens. De hoofdletter “E” lijkt bijvoorbeeld op een omgekeerde “3” of een “€”. En “S” lijkt op een “5” of een “$”. Daar kun je gebruik van maken!
Zo kunnen we bijvoorbeeld “1KofFie&MelkEnSuiKer” veranderen in “1KofFie&Melk3n$uiKer”.
Uitgeschreven ziet het er verwarrend uit, maar als je de basisregels voor je wachtwoord (S = $, E = 3) onthoudt, is ook dit complexe monster makkelijk te onthouden.
6. Bedenk zinnetjes en verkort ze
Wie zegt er dat wachtwoorden maar een of twee woorden kunnen gebruiken? Je kunt er een hele zin in kwijt. Bijvoorbeeld: “Ik drink elke ochtend koffie met melk en suiker!”
Die zin kort je dan af door van elk woord alleen de eerste twee letters te gebruiken: “Ikdrelockomemeensu!”
Op die zin pas je dan weer je regels toe: elke lettergreep een hoofdletter, S = $, E=3. Dan wordt je wachtwoord een stuk ingewikkelder voor buitenstaanders: “IkDr3lOcKoMeMe3n$u!”
Moeilijk te kraken, maar makkelijk te onthouden als je de regels kent.
7. Deel je wachtwoord met niemand
Collega’s, vrienden, familie, zelfs je moeder niet. Dat heeft niks te maken met hoeveel vertrouwen je in die mensen hebt. Wachtwoorden kunnen onbedoeld door anderen worden verspreid. Als iemand met weinig internetkennis je wachtwoord intypt op een onbeveiligde WiFi-verbinding kunnen hackers het oppikken.
Hoe meer mensen je wachtwoord kennen, des te meer kans dat het onbedoeld verspreid wordt. Soms heb je geen keus, bijvoorbeeld als je samen aan een website werkt. In dat geval is een wachtwoordmanager een goede optie.
8. Gebruik een goede wachtwoordmanager
Hoe veilig of complex een wachtwoord ook is, je moet het wel kunnen onthouden. Zelfs met deze tips is dat niet altijd makkelijk.
Gelukkig zijn er programma’s die dat voor je doen. Wachtwoordmanagers als LastPass of DashLane slaan niet alleen je wachtwoorden voor je op, ze kunnen ze ook voor je verzinnen. En dan meteen in een variant die zo complex is dat hackers er niet aan beginnen. Zelf hoef je dan alleen nog het wachtwoord voor je wachtwoordmanager te onthouden.
Wil je een wachtwoord voor een dienst met iemand delen, dan kun je dat doen met een link via de wachtwoordmanager. Zo ziet de ander je wachtwoord niet en kun je op elk moment het delen uitschakelen.
Moderne browsers als Safari en Chrome bieden ook aan om je wachtwoord op te slaan. Toch zien experts dat als minder veilig dan een wachtwoordmanager, dus dat raden we af.
9. Gebruik voor elke dienst een ander wachtwoord
Het is een hele opgave. Je hebt net een superveilig wachtwoord bedacht dat je goed kunt onthouden. Waarom zou je dat niet overal gebruiken?
Omdat geen enkel wachtwoord 100% veilig is. Als een wachtwoord in verkeerde handen valt, krijgen anderen toegang tot heel veel verschillende accounts die je gebruikt. Dat kan snel tot grote problemen leiden.
Dat is extra belangrijk, omdat niet iedere dienst data veilig opslaat. De afgelopen jaren zien we regelmatig berichten over wachtwoordlijsten die op internet verspreid worden of te koop worden aangeboden. Criminelen kunnen die wachtwoorden op verschillende diensten
10. Gebruik deze strategie, niet deze voorbeelden
In dit artikel hebben we voorbeelden van wachtwoorden genoemd. Die wachtwoorden staan nu online en kunnen door iedereen worden gezien. De voorbeelden “Koffie&MelkEnSuiker”, “1KofFie&Melk3n$uiKer” of “IkDr3lOcKoMeMe3n$u!” kun je dus beter niet gebruiken.
Maak in plaats daarvan je eigen wachtwoorden met de strategie die we in dit artikel uitleggen. Dan weet je dat je wachtwoorden niet online staan.
Hoe controleer je of je e-mailadres of wachtwoord gelekt is?
Als je denkt dat je inloggegevens misschien op internet gelekt zijn, is dat makkelijk te checken. Ga naar Hasso Plattner Institute Identity Leak Checker of Have I Been Pwned en geef het e-mailadres op dat je voor je accounts gebruikt. Die systemen vertellen je dan of er wachtwoorden gelekt zijn in combinatie met dat e-mailadres.
Het is misschien even oefenen, maar met een goede strategie is het makkelijk om veilige wachtwoorden te bedenken, die je ook nog kunt onthouden. Een wachtwoordmanager kan je daarbij ondersteunen. En omdat het om je online veiligheid gaat, is dat de moeite meer dan waard!