Nu aan het lezen
Beveiliging van je account op internet is natuurlijk altijd van belang, maar je bent er waarschijnlijk niet vaak mee bezig. Het is daarom goed om er eens per jaar nog eens goed naar te kijken. Zijn je wachtwoorden voor je accounts wel sterk genoeg? Wanneer heb je ze voor het laatst gewijzigd? En wanneer is een wachtwoord eigenlijk goed? Ik neem het nog eens met je door en geef je wat praktische tips en trucs.
Het beveiligen van je accounts is belangrijk, omdat kwaadwillenden er anders gemakkelijk in kunnen komen. Net zo logisch als het op slot doen van je huis en je auto dus. Het wordt echter steeds belangrijker doordat we steeds meer digitaal doen. Onze bankzaken, sociale levens en privélevens zijn steeds vaker online te vinden en we willen niet dat iemand hier zomaar naar kan kijken of het over kan nemen. Een goed wachtwoord is dus op zijn plaats. Maar wat is een goed wachtwoord nu eigenlijk?
Een sterk wachtwoord is er één die niet gemakkelijk door een computer te raden is. Cybercriminelen hebben namelijk verschillende manieren om een wachtwoord te achterhalen, maar als deze ingewikkeld is voor een computer, duurt dit vaak zo lang dat het de moeite niet meer waard is.
Een goed wachtwoord heeft veel verschillende tekens (hoofd- en kleine letters, cijfers en vreemde tekens) en het liefst in een erg willekeurige volgorde. Daarnaast wil je een niet al te kort wachtwoord, maar één van minimaal acht tekens lang. Want hoe meer tekens er in een wachtwoord zitten, hoe langer het voor een computer duurt om deze te kraken. Ook zorg je ervoor dat een wachtwoord niet te voor de hand liggend is. Je naam van je kat is gemakkelijk op Facebook te vinden, en ook een internetcrimineel kan hier dus achter komen.
Hoe maak je dan wel een goed wachtwoord? Bijvoorbeeld door een acroniem te maken op basis van gemakkelijk te onthouden gegevens. Je kunt bijvoorbeeld de zin “Mijn zoon is geboren op 23 november 2016” omzetten naar “Mzigo23-nov16”. Een andere optie is letters of woorden door cijfers te vervangen. Houd je bijvoorbeeld van voetbal? Dan kun je de zin “Badminton is mijn sport” omzetten naar “B@dm1nt()n=m’nsprt”. Allemaal wachtwoorden die je gemakkelijk kunt onthouden, maar voor computers complete algebra zijn.
Een wachtwoord dat moeilijk is voor een computer, hoeft voor jou niet per se ingewikkeld te zijn. Zo heb je naast al die vreemde combinaties met letters en cijfers ook de optie om een wachtwoordzin te maken. Dit is simpelweg een zin, maar dan zonder de spaties. Bijvoorbeeld: “ikleeseenberichtopvancepuntnl” of “starwarsismijnfavorietefilmterwereld”. Voor jou eenvoudig te onthouden, maar een computer ziet een hoop willekeurige tekens en het duurt vrij lang om ze allemaal te raden. Wil je de zin nog sterker maken, zet er dan ook wat hoofdletters, cijfers of vreemde tekens in.
Let wel op: niet alleen computers raden wachtwoorden, kwaadwillenden zelf ook. Dus hoe willekeuriger de zin, hoe beter het is. Dat jij van Star Wars houdt, is namelijk gemakkelijk te ontdekken via bijvoorbeeld je Facebook-account. En zet ook je eigen naam, die van je bedrijf of je gebruikersnaam er niet in. Immers: ook dat zijn voor mensen gemakkelijke woorden om te raden.
Heb je echt geen inspiratie voor een sterk wachtwoord? Dan kun je hem natuurlijk ook laten genereren op het internet. Met een simpele Google zoekopdracht vind je talloze opties, de één beter dan de ander. Een generator laat je zelf kiezen hoe lang een wachtwoord moet zijn en welke karaktertypes (hoofdletters, cijfers, vreemde tekens) toegestaan zijn. Op basis daarvan stelt het een wachtwoord samen uit willekeurige tekens, die sterk moet zijn.
Nadeel van dit soort generators is echter wel dat je vaak onmogelijk te onthouden wachtwoorden krijgt. De kans is daarmee groot dat je het wachtwoord vergeet of dat je hem ergens opschrijft en het briefje kwijtraakt. Gelukkig zijn er ook generators waarbij je er voor kunt kiezen dat je wachtwoord wel uit te spreken is, waardoor je hem gemakkelijk onthoud. Een voorbeeld is bijvoorbeeld de generator van LastPass.
Een laatste optie om er zeker van te zijn dat je een goed wachtwoord hebt, is een wachtwoordmanager. Dit soort diensten, vaak inclusief een extensie voor je webbrowser om snel in te loggen, maken een willekeurig wachtwoord voor je en onthouden hem ook direct voor je.
Daardoor hoef je nooit meer een wachtwoord in te tikken om in te loggen op bijvoorbeeld Facebook, want de manager doet het voor je. Wel moet je nog één sterk wachtwoord zelf bedenken, namelijk die voor de manager zelf. Maar één wachtwoord is gemakkelijker te onthouden dan tientallen verschillende.
Populaire wachtwoordmanagers zijn 1Password, LastPass en KeePass.
Ieder jaar verzamelt SplashData de slechtste wachtwoorden van dat jaar. Dit zijn wachtwoorden die gemakkelijk te raden of te kraken zijn door computers, en dus alles behalve veilig zijn. Vrijwel ieder jaar staan “123456” en “password” bovenaan, en toch worden ze nog veel gebruikt. De volledige lijst is hier te vinden. Heb je een van deze wachtwoorden? Pas hem dan dus snel aan!
Een goed wachtwoord maken lijkt dus een hele kunst, maar hoeft echt niet zo ingewikkeld te zijn als je denkt. Maar een goede beveiliging stopt niet bij een sterk wachtwoord. Er zijn nog een paar andere dingen om rekening mee te houden:
Sorry. Nog geen gegevens beschikbaar.