6 voorwaarden voor veilige wachtwoorden

Een sterk wachtwoord is enorm belangrijk. Hieronder bespreken we 6 voorwaarden waar uw wachtwoord aan zou moeten voldoen. Heeft u een vraag over dit artikel? Dan kunt u altijd bellen naar ons telefoonnummer of een chat starten. Veel succes!

  1. Variatie
  • Gebruik overal verschillende wachtwoorden
  • Uw wachtwoord regelmatig wijzigen is géén must

Toelichting
Om uw online diensten goed beveiligd te houden, is het van belang dat u verschillende wachtwoorden hebt voor de diensten die u gebruikt. Stel u voor dat u voor alle sloten in uw huis, die voor uw kluis, uw auto en uw fiets dezelfde sleutel gebruikt. Raakt u één sleutel kwijt, dan heeft degene die deze vindt, overal toegang toe. Of uw leent uw fiets een keer uit. Dan heeft degene die u fiets leent, ook direct toegang tot uw kluis… Kortom: verschillende wachtwoorden zijn een must voor een sterk wachtwoordbeleid.

Wat betreft het wijzigen van tijd tot tijd: dat is niet per se nodig; als ze nu sterk zijn, zijn ze dat over een half jaar nog. Uiteraard moet u wel goed opletten dat een wachtwoord niet in handen is gevallen van iemand anders, in dat geval moet u het direct wijzigen.

  1. Sterke wachtwoorden

Een sterk wachtwoord is een wachtwoord dat niet makkelijk te kraken is. Hackers kunnen een computer eenvoudigweg wachtwoorden laten uitproberen. Vaak zijn inlogpagina’s beveiligd: na een paar keer foutief proberen, wordt het account geblokkeerd.

Om het kraken niet te makkelijk te maken, kunnen uw wachtwoorden maar beter…

  • …ten minste 8 tekens tellen
  • …geen voorspelbare combinatie vormen (zoals één enkel woord)
  • …een combinatie van verschillende soorten tekens bevatten (hoofdletters, kleine letters, cijfers en speciale tekens)

Overigens: speciale tekens gebruiken hoeft niet als uw wachtwoord voldoende lang is. Een wachtwoord van 12 letters is moeilijker te achterhalen dan een met 8 gevarieerde tekens.

  1. Niet te raden
  • Gebruik geen wachtwoorden die louter bestaan uit opeenvolgende cijfer- of letterreeksen (zoals 123456, 123xyz of qwerty)
  • Gebruik geen wachtwoorden die louter bestaan uit persoonlijke gegevens die gemakkelijk te raden zijn als, zoals uw geboortedatum of de naam van uw kind of huisdier.
  • Wanneer u een beveiligingsvraag gebruikt om uw wachtwoord te beveiligen, kies dan niet voor een vraag / antwoord dat gemakkelijk te achterhalen is.

Toelichting
Sommige persoonlijke gegevens zijn gemakkelijk te achterhalen. De naam van uw kind of huisdier bijvoorbeeld, of uw geboortedatum. Daarvoor hoeft iemand u niet eens te kennen: reken maar dat er via online formulieren en de sociale media die u gebruikt veel meer over u bekend is dan u zelf denkt. Ook reeksen van cijfers en / of letters zijn vanwege hun aflatende originaliteit niet bijster veilig.

Dit geldt ook voor beveiligingsvragen. Sommige sites vragen u om een beveiligingsvraag en antwoord te kiezen. Bent u uw wachtwoord kwijt, dan wordt deze vraag aan u voorgelegd. Bijvoorbeeld: ‘Wat is de naam van uw eerste huisdier?’ Alleen als u het door uw opgegeven antwoord intypt, krijgt u weer toegang tot uw account. U kan bijvoorbeeld ook een ander of gecodeerd antwoord geven – maar dat moet u dan wél onthouden…

  1. Extra controle
  • U kunt gebruik maken van tweetrapsauthenticatie (extra beveiliging via uw mobiele telefoon)
  • Log niet in wanneer u gebruik maakt van een openbaar wifinetwerk, maar zet u databundel aan
  • Controleer de adresbalk voordat u ergens inlogt: staat daar de juiste url? Ziet u een beveiligingsslotje?

Toelichting
Uw wachtwoord kan nog zo ingewikkeld zijn; als u ‘m op de verkeerde plek invult, kunnen kwaadwillenden gewoon met u meelezen.

Het is daarom geen overbodige luxe om voordat u uw wachtwoord ergens invult, te controleren of u dat wel op de juiste pagina doet. Dit kunt u zien aan de url. Let ook op of het (veiligheids)slotje in de adresbalk niet ontbreekt. Wilt u ergens inloggen terwijl u op een openbaar wifi-netwerk zit, zet dan liever uw databundel aan.

Tot slot kunt u gebruik maken van tweetrapsauthenticatie bij diensten die dit aanbieden. Met een tweetrapsauthenticatie logt u niet alleen in met uw wachtwoord, maar wordt uw identiteit ook nog eens bevestigd met behulp van uw mobiele telefoon, bijvoorbeeld via een berichtje met een code. Het is onwaarschijnlijk dat degene die onverhoopt uw wachtwoord in bezit heeft gekregen, óók uw telefoon in handen heeft.

  1. Onthouden
  • Laat uw browser of apps uw wachtwoorden niet opslaan
  • Gebruik een wachtwoordhulp
  • Het is niet aan te raden om uw wachtwoorden op te schrijven / typen / mailen. Doet u dit wel, dan moet u deze verzameling goed beveiligen. Lees hieronder hoe.

Toelichting
Natuurlijk is het met zoveel verschillende wachtwoorden nagenoeg onmogelijk om ze gewoon te onthouden. Dus moet u ze ergens documenteren: op (digitaal) schrift of via uw browser. Echter: u moet dit wel versleutelen.

Dat kunt u doen door wachtwoorden gecodeerd te noteren, of door een wachtwoordhulp te gebruiken. Een wachtwoordhulp is een programmaatje waar u al uw wachtwoorden goed beveiligd bij elkaar kunt bewaren.

U kunt overigens ook best alles in een schriftje schrijven, maar dan moet u deze wel steeds weer goed verbergen. Ook voor wachtwoorden bewaren in uw browser of app geldt: als uw computer of telefoon goed beveiligd is, is het in principe geen probleem. Maar dan moet u de apparaten zelf wel echt goed beveiligd hebben én altijd tussentijds vergrendelen.

  1. Maak onderscheid
  • Een sterk wachtwoordbeleid is van belang bij diensten waaraan bankgegevens (zoals u creditcard) gekoppeld zijn
  • Een sterk wachtwoordbeleid is van belang bij diensten waar veel privégegevens staan
  • Een zwak en wellicht makkelijker wachtwoordbeleid kunt u gebruiken op plekken waar geen betaal- of privégegevens aan gekoppeld zijn, en u makkelijk toegang toe wil

Toelichting
Dit is eigenlijk waar het allemaal op aankomt: bewust onderscheid maken tussen diensten waarbij uw gegevens goed moet beveiligen, en diensten waaraan niets gekoppeld is, en u gewoon gemakkelijk toegang toe wilt hebben.

Dus als uw wachtwoord bij de lokale sportvereniging ‘Welkom’ is, dan mag dat best. Dan mag u dat zelfs met een post-it aan de computer plakken. Aan de andere kant lijkt uw login bij (de zoveelste) webwinkel misschien niet heel belangrijk. Dat is het ook niet, totdat u uw creditcard eraan koppelt. Kortom: ga secuur na op welke plekken waardevolle gegevens te vinden zijn, en beveilig die goed.

Stuur een WhatsApp bericht
Verzenden via WhatsApp