Nationale Check-je-wachtwoordendag: zo kies je een sterk wachtwoord
Digitale veiligheid: particulieren en mkb lopen achter, WhatsApp-fraude stijgt

Nationale Check-je-wachtwoordendag: zo kies je een sterk wachtwoord

Op 24 november is het nationale check-je-wachtwoorddag, een initiatief van techwebsite Tweakers in samenwerking met het Openbaar Ministerie. Met deze dag hopen zij aandacht te geven aan een goed wachtwoordbeleid. Hoe kies je een sterk wachtwoord?
Een wachtwoord is in feite de sleutel tot jouw schatkist van persoonlijke gegevens, accounts en andere gevoelige informatie. Om deze gegevens te beschermen is het belangrijk om deze sleutel zo sterk mogelijk te maken.
Het is voor een internetcrimineel immers aanlokkelijk om al deze gegevens te misbruiken als hij of zij weet binnen te dringen op jouw account. Persoonlijke gegevens kunnen misbruikt worden voor identiteitsfraude; intieme foto’s zijn gevoelig voor chantage en met het account van een webwinkel kan een crimineel allerlei producten op jouw naam bestellen.

Wat is een goed wachtwoord?

De vuistregel is: een wachtwoord wordt sterker naarmate het meer tekens bevat, die in willekeurige volgorde zijn geplaatst. Een goed wachtwoord bestaat uit een combinatie van hoofdletters, kleine letters, cijfers en bijzondere tekens. We raden aan om je wachtwoord minstens tien tekens lang te maken, maar langer is altijd beter.

Vier stappen voor een sterk wachtwoord

• Gebruik kleine letters en hoofdletters door elkaar (voorbeeld: doFxwYSvMXapPcLV).
• Plaats cijfers tussen de letters (voorbeeld: 6doF5xwYS9vMX2ap).
• Voeg speciale tekens (!, ?, #, @, %, enz.) op willekeurige plekken toe (voorbeeld: 6do#F5xwYS!9vM@X2ap).
• Controleer of je wachtwoord lang genoeg is. Wij raden minimaal tien tekens aan, maar meer is beter.
(Deze wachtwoorden dienen als voorbeeld en zijn openbaar, dus het is verstandig om ze niet voor je eigen accounts te gebruiken.)

Wat moet je vooral niet doen?

Een eenvoudig wachtwoord als ‘123456’, ‘welkom01’ of ‘wachtwoord’ geeft kwaadwillenden vrij spel. Online zijn lijstjes te vinden van veelvoorkomende combinaties. Iemand die bij jouw account binnen wil komen, probeert vaak eerst dit soort makkelijke en veelgebruikte wachtwoorden uit.
Ook is het niet aan te raden om een wachtwoord te gebruiken dat is te herleiden tot de dienst (zoals ‘Facebook01!’ of ‘F@c3B0oK’), persoonlijke informatie (zoals ‘Nienke1984’) of een woord uit het woordenboek (zoals ‘voetbal123’).

Is het slim om hetzelfde sterke wachtwoord gebruiken voor meerdere diensten?

Nee, het is niet aan te raden om een wachtwoord voor meerdere diensten te hergebruiken. Je hebt de beveiliging van je wachtwoord namelijk niet helemaal zelf in de hand. De website waar je je account hebt, kan immers ook gehackt worden.
Als één site wordt gehackt en je gebruikersnaam, e-mailadres én wachtwoord op straat komen te liggen, hebben criminelen niet alleen de sleutel van dat account, maar met een hergebruikt wachtwoord ook tot andere accounts.
Internetcriminelen proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten, in de hoop dat dit wachtwoord ook op andere plekken wordt gebruikt. Door bij iedere site en app een ander wachtwoord te gebruiken, beperk je daarom de schade als één van je wachtwoorden wordt gestolen

Moet ik mijn wachtwoord regelmatig veranderen?

Nee, dat is niet per se nodig. Als er geen aanleiding voor is om je wachtwoord aan te passen, hoef je dat meestal ook niet te doen. Pas wanneer je denkt dat iemand (mogelijk) toegang heeft of toegang kan krijgen tot jouw account, is het raadzaam om actie te ondernemen. Een aanleiding om je wachtwoord aan te passen, is bijvoorbeeld dat je verdachte activiteit op je account ziet.
Ook als een dienst waar je een account hebt is getroffen door een datalek, is het raadzaam om je wachtwoord zo snel mogelijk aan te passen. Je accountgegevens liggen dan namelijk op straat, waardoor kwaadwillenden ze kunnen gebruiken om bij je account in te breken. Door je wachtwoord te veranderen, komt dat niet meer overeen met het wachtwoord dat in de gelekte database staat.
Je kunt bij de dienst Have I Been Pwned? controleren of je e-mailadres in een gelekte database voorkomt. De politie heeft sinds 2017 een vergelijkbare dienst.
Het kan overigens geen kwaad om je wachtwoord om de zoveel tijd te veranderen als je je daar prettig bij voelt. Toch is het vooral belangrijk om sterke wachtwoorden te gebruiken, in plaats van verschillende. Te vaak je wachtwoord veranderen kan leiden tot ‘slecht’ wachtwoordgedrag, zoals het veranderen van één teken (bijvoorbeeld ‘welkom01’ in ‘welkom02’ – wat beide sowieso al bijzonder slechte wachtwoorden zijn).

Hoe moet ik al die moeilijke wachtwoorden onthouden?

Een sterk wachtwoord is per definitie moeilijk te onthouden. Een combinatie van willekeurige geplaatste hoofdletters, kleine letters, cijfers en bijzondere tekens is wel veilig, maar blijft niet bepaald makkelijk hangen.
Je zou het jezelf makkelijker kunnen maken – zonder al te veel in te leveren op veiligheid – door gebruik te maken van wachtzin. Je gebruikt dan meerdere bestaande woorden om een sleutel te maken die wel blijft hangen.

In drie stappen tot een goede wachtzin

• Verzin een originele zin, van minimaal vier woorden, die je kunt onthouden. Voorbeeld: Ik lees wachtwoordtips op NU.nl..
• Plak de woorden aan elkaar en plaats hoofdletters op tactische plekken (taalregels mogen overtreden worden): IkLeesWachtWoordTipsOpNUnl..
• Vervang letters door cijfers of bijzondere tekens, of voeg ze toe tussen de woorden: IkLe3sW@chtW%rdT1p5OpNUnl..

Toch blijft het beter om voor elke dienst een uniek, lang en complex wachtwoord te gebruiken. Om al je wachtwoorden veilig op te slaan, kun je het best gebruikmaken van een wachtwoordmanager. Dit is een dienst waarmee je al jouw wachtwoorden opslaat en achter één ander wachtwoord (of wachtzin).
Op die manier hoef je alleen het wachtwoord te onthouden dat toegang geeft tot die dienst. De moeilijke en lange opgeslagen wachtwoorden kun je vervolgens vergeten. Bekende en veelgebruikte wachtwoordmanagers zijn 1Password (betaald) en LastPass (gratis met premiumoptie

Hoe werkt een wachtwoordmanager

Een wachtwoordmanager komt vaak in de vorm van een app (een zogenaamde extensie) voor je internetbrowser. Door de extensie te installeren, komt in je browser naast de adresbalk een knop te staan. Door daarop te klikken, maakt de manager een complex wachtwoord voor een nieuw account, dat automatisch wordt ingevuld en bewaard.
Als je bij het inloggen op een site op de wachtwoordmanagerknop klikt, worden je eerder gemaakte gebruikersnaam en wachtwoord automatisch ingevuld. Je hoeft ze daarom niet meer zelf te onthouden. De wachtwoordmanager zelf is op zijn beurt beveiligd met een ander wachtwoord. Zolang je dit wachtwoord onthoudt om bij de wachtwoorddienst in te loggen, zit je goed.
Veel wachtwoordbeheerders hebben ook een mobiele app, waar je bij kunt inloggen om op een telefoon wachtwoorden op te slaan of in te vullen. Bij het bezoeken van sites of apps kun je dan met een iPhone of iPad op de deelknop drukken om de manager te openen. Heeft een app geen knop bij het invulscherm voor een wachtwoord, dan kun je de wachtwoordapp openen en het wachtwoord kopiëren.
Op Android kunnen wachtwoordapps vaak boven op andere apps worden geopend, zodat je op die manier makkelijk kunt inloggen.

Kan ik mijn account nog extra beschermen?

Ja. Een goede manier om een extra beveiligingslaag aan je account toe te voegen, is door zogenoemde tweestapsverificatie. Dit zorgt ervoor dat er een extra code moet worden ingevuld bij het inloggen, die via een sms of app naar jouw mobiele telefoon wordt gestuurd.

Omdat een hacker geen toegang heeft tot je telefoon, kan hij of zij niet inloggen met alleen de combinatie van een gebruikersnaam en wachtwoord.

Er zijn meerdere apps die je kunt gebruiken voor tweestapsverificaties, zoals bijvoorbeeld Google Authenticator (iOS en Android) en Authy. Deze apps genereren constant nieuwe cijfercodes die uniek zijn voor jouw mobiele apparaat. Deze codes vul je naast je wachtwoord in.

Veel grote sites en diensten bieden de mogelijkheid om tweestapsverificatie in te stellen. Je kunt de opstelling meestal vinden in de sectie ‘Beveiliging’ bij de instellingen van je account. De website Two Factor Auth heeft een overzicht van alle online diensten waarbij je tweestapsverificatie kunt activeren.

NU.nl/Stan HulsenNU – Internet

Het laatste nieuws het eerst op NU.nl

24 november 2018

Ga naar de bron van het bericht.

Sluit Menu
WP Facebook Auto Publish Powered By : XYZScripts.com