Top 8 ultieme wachtwoord-tips

Wachtwoorden en hoe je ze beter maakt
Een achttal tips om je wachtwoord zo sterk mogelijk te maken.

Cybersecurity is nou niet bepaald het meest sexy onderwerp. Toch is het iets waar iedere internetgebruiker mee in aanraking komt, bijvoorbeeld als hij een Disney+-account aanmaakt. In dat geval werden naar verluidt dezelfde wachtwoord e-mail-combinaties gebruikt waardoor hun Disney-account binnen no-time gehackt was. Dat is dan ook de inspiratie voor vandaag; hoe maakt je het beste wachtwoord?

Uiteraard is zelfs een wachtwoord als ‘XfDor43f@D!f0#Fl#$mcvf9#SDjgfkeFelkj%’ geen garantie voor veiligheid van je account. De meeste onderstaande tips, hoe simpel ze ook zijn, kunnen de kans op een hack van je accounts in elk geval vergroten. Je kunt je eigen wachtwoorden ook checken via de howsecureismypassword tool, maar ik weet niet over ook een howsecureishowsecureismypassword is.

1. Behandel accounts als je kinderen
De belangrijkste reden waarom Disney+-accounts gehackt zouden zijn, was omdat men dus voor verschillende websites hetzelfde e-mail en wachtwoord gebruikte. Als je accounts als je kinderen behandelt, dan kan dat daarentegen niet gebeuren. Je geeft je kinderen toch ook niet dezelfde naam?! Zorg ervoor dat je voor ieder account een ander wachtwoord gebruikt.

Dat klinkt als veel werk, maar je hoeft geen encryptiespecialist te zijn om een eigen systeem te bedenken. Gebruik je voor iedere website hetzelfde wachtwoord, voeg er dan de naam van de website aan toe en je hebt een uniek wachtwoord dat toevallig ook nog eens moeilijker is om te kraken.

2. Het gaat hier wél om de lengte
Hoewel mannen doorgaans beweren dat de lengte niet uit maakt, is dat bij wachtwoorden wel degelijk het geval. In dit iPhone-artikel beschrijven we bijvoorbeeld wat het verschil is tussen een 4-cijferwachtwoord en een 6-cijferwachtwoord.

Daaruit wordt duidelijk dat de lengte wel degelijk van belang is. Hoe langer een wachtwoord is, hoe langer het duurt voor een computer om de letter-combinatie te achterhalen.

3. Spice it up
En dat brengt ons bij het volgende punt; wat moet je dan combineren? Woorden alleen zijn nog behoorlijk gemakkelijk te kraken maar wanneer je er cijfers en speciale leestekens aan toevoegt wordt het lastig. Spice je wachtwoord daarom altijd up met hoofdletters, cijfers en leestekens. Als je bijvoorbeeld een wachtwoord als ‘Apparata69’ gebruikt, zou dat ongeveer 8 maanden kosten om het te kraken. Voeg daar bijvoorbeeld een ‘!’ aan toe en het zou 400 jaar kosten; 10 keer zo lang als het toevoegen van simpelweg een extra letter.

4. Nonsens
En om gelijk mijn eigen naïviteit te benadrukken, ook een wachtwoord als ‘Apparata69!’ is niet veilig, bijvoorbeeld als login voor onze website. Dat is namelijk gemakkelijk te raden omdat het de naam van de site betreft en mijn favoriete getal bevat (omdat 69 omgedraaid hetzelfde is!). Om hackers echt hoofdpijn te geven is het belangrijk dat je eigenlijk nonsense gebruikt als wachtwoord. Hoe minder ‘menselijk’ een wachtwoord is, des te beter. Willekeurige cijfer-letter-leestekencombinaties zijn het allerbeste.

5. Social engineering
Dat voorkomt namelijk het fenomeen genaamd social engineering, geweldig in beeld gebracht door van de topserie Mr. Robot. Hackers zijn namelijk lang niet altijd zweterige nerds op een donker zolderkamertje. Ze kunnen met een doelwit praten en, met allerlei slimme sociale trucjes, een wachtwoord uit een persoon extraheren. Als iemand je vraagt wat je eerste huisdier was, dan is het aannemelijk dat je Facebook-wachtwoord ‘Snuffeltje123’ is. Maar hoe moet iemand in godsnaam ‘Xi3Cl@p4$2pcRp#1’ uit je lospeuteren?

[gv data=”s9jwOVGWWuk”][/gv]

6. Manage die wachtwoorden
Nu hoor ik je denken: maar hoe ga ik dat wachtwoord in hemelsnaam onthouden? Het is niet aan te raden om je wachtwoord op een post-it te schrijven en deze op je bureau te plakken. Sterker nog, het opschrijven van wachtwoorden is überhaupt een beetje sketchy.

Gelukkig zijn er zogenoemde password managers die wachtwoorden voor je opslaan en ook kunnen genereren. Nu is het vertrouwen in zo’n tool essentieel. Gelukkig leveren relatief betrouwbare bedrijven als Microsoft en Google dergelijke managers.

7. Blijf aanpassen
Zoals een oud gezegde suggereert: ‘variety is the spice of life’. Blijf je wachtwoorden altijd veranderen. Veel platformen (zoals banken en sommige sociale media) dwingen je hiertoe en het is irritant, maar wel ontzettend belangrijk. Databases worden voortdurend gehackt en gekraakt, wachtwoorden worden achter de schermen voortdurend verhandeld en jij praat wellicht soms op een feestje je mond voorbij. Blijf kwaadwillenden een stapje voor en verander je wachtwoorden regelmatig, zo blijf je uit de problemen.

Ja, dat was ik
Tot slot een laatste tip, die het hebben van een sterk wachtwoord bijna (maar niet helemaal) overbodig maakt: tweestapsverificatie. Door je account te koppelen aan een email-adres voor controle of aan je telefoonnummer, kun je altijd handmatig bevestigen dat jij inderdaad degene bent die probeert in te loggen.

Gmail heeft bijvoorbeeld een dergelijk systeem ingebakken en ook veel andere platformen maken het mogelijk om – na het inloggen met een juiste combinatie van wachtwoord en gebruikersnaam – alsnog bevestiging te vragen. Zo moet je niet alleen toegang hebben tot die twee gegevens, maar ook een derde account, nummer of adres.

Lees ook: Wachtwoorden voor Netflix en Spotify vaak te simpel

Eén reactie

  1. Handig detail om erbij te vermelden (die onder 3, 4 of 5 kan vallen) Is dat password crackers bijvoorbeeld ook gewoon woordenboeken gebruiken. Elke taal is mogelijk, En ook kan de hacker zelf woorden toevoegen (Zoals huisdier Snuffeltje wat van je losgepeuterd is).
    Nog een laatste tip: Gebruik ten alle tijde een combinatie van minimaal 2 woorden ipv 1 (Apparata69).
    Aangezien apparata goed te raden is, Maar plak er een willekeurig woord aan vast en reken maar uit hoeveel langer het gaat duren vanwege oneindige opties qua volgorde. (Apparata!Snuffeldier69)(SnuffeldierTwitter69!)(69!FacebookSnuffeldier) etc.
    Snuffeldier is in dit voorbeeld dan een woord die je nevernooit tegen iemand zal zeggen. Niet de naam van je huisdier.
    Of in plaats van willekeurige woorden, een zin zoals Rottochopmetjewachtwoord! dan is het wachtwoord al best lang en redelijk makkelijk te onthouden. (Mijn wifi wachtwoord is Datraadjenooit) en niemand raad het, ook al zeg je het gewoon tegen ze lol.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *