Extra informatie

Wachtwoord maken & onthouden? Zo doe je dat!

Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?

Algemene wachtwoordtips

Om aanvallen van criminelen af te weren, moet een wachtwoord aan deze eisen voldoen:

  • Hoe meer tekens, des te veiliger: 8 tekens is aan de korte kant, 12 of meer is aan te raden. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord tot 80 miljoen keer (964) zo sterk!
  • Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
  • Alternatief: gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
  • Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet zo heel ingewikkeld. Nog een voorbeeld: 131KilometerIsTeSnel. Bedenk de zin zelf, gebruik geen bekende spreuken. Helaas werken (te lange) wachtwoordzinnen niet altijd. Veel websites hebben (nog) een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
  • Het wachtwoord bevat geen makkelijk te raden persoonlijke informatie, zoals een naam, geboortedatum of adres.
  • Gebruik verschillende wachtwoorden voor elke website en dienst. Een wachtwoordmanager of de onthoudtips hieronder helpen daarbij.
  • Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.

Bekijk de video

Manier om sterke wachtwoorden te onthouden

  • Gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per site een variabel deel aan toe. Een voorbeeld voor het vaste deel is de samentrekking van de zin: Ik heb 500 boeken over Zuid-Afrika: Ih500boZ-A.
  • Bedenk voor het variabele deel een regel om de naam van een dienst in het wachtwoord te gebruiken, die door een hacker niet eenvoudig te achterhalen is. Bijvoorbeeld de tweede en op een na laatste letter uit de naam: voor Facebook krijg je dan ao. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ao wordt bp. Bij KLM krijg je met deze regel ll. Opgeschoven geeft mm. Die bp en mm plak je dan telkens op dezelfde plek in het vaste deel van je wachtwoord, in ons voorbeeld is het complete wachtwoord voor Facebook bpIh500boZ-A en voor KLM mmIh500boZ-A.
  • Bang dat je het variabele deel niet onthoudt? Noteer dan de regel of dit deel van het wachtwoord voor iedere site. Berg de notitie goed op.

Gebruik tweetrapsauthenticatie

Welke wachtwoordmethode je ook hanteert, tweetrapsauthenticatie maakt het veiliger. Naast je wachtwoord heb je een tweede middel nodig om je te identificeren, bijvoorbeeld een sms, een apparaatje (zoals banken vaak gebruiken) of een telefoon-app die een code genereert, zoals de app Google Authenticator. Op twofactorauth.org staat welke (internationale) sites tweetrapsauthenticatie ondersteunen.

Geheime vraag

Nog even dit: websites bieden bij het maken van een account vaak ook de mogelijkheid van het instellen van een 'geheime vraag'. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen, mocht je het een keer vergeten. Niet doen, want die kennis (neem het antwoord op de vraag: wat is je favoriete voetbalclub) is vaak eenvoudig op te zoeken. Verplicht een website je tot een geheime vraag, bedenk dan een wachtzin als antwoord.

Wachtwoorden in browser vaak onveilig

Kun of wil je je wachtwoorden niet onthouden, dan lijkt het onthouden ervan door je internetbrowser een goed idee. Pas daarmee op, want alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen, mits je gebruikmaakt van het hoofdwachtwoord in de browser. In de andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen (synchroniseren) tussen verschillende apparaten, en komt daarmee in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.

Wachtwoordmanagers

Met wachtwoordmanagers hoef je nog maar 1 wachtwoord te onthouden. Het programma bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts. Wachtwoordmanagers kunnen ook al je inlogggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zelfs tussen verschillende besturingssystemen, zoals iOS (iPhone/iPad), Android en Windows. Zo heb je je wachtwoorden altijd bij de hand. Bekijk onze test van 16 wachtwoordmanagers.

Lees ook:

Deel bericht via:

Doe mee

Samen weten we meer en maken we slimmere keuzes

Laatst gestelde vraag
Ik kan hier geen vraag meer stellen. Waarom niet?
C. Consumentenbond inlog relatie 1
Beantwoord door
C. Consumentenbond inlog relatie 1,
/tests/afbeeldingen/4174484/internetpanelconsumentenbond.jpg Help mee met onze tests

Dankzij ons internetpanel brengen we haarscherp de kwaliteit van producten en diensten in kaart.
Doe ook mee!