Zeker Online
Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!
Wachtwoord maken & onthouden
Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?
Peter Kulche , Expert Elektronica Bijgewerkt op:19 november 2019
Let op!
Je kunt momenteel geen video's bekijken, omdat je hiervoor geen cookies hebt geaccepteerd. Wil je toch video's bekijken? Wijzig dan je cookie instellingen en accepteer de YouTube cookies.
Wachtwoordstrategieën
Drie manieren om veilig met wachtwoorden om te gaan:
- Een wachtwoord- of passwordmanager. Een veilige digitale kluis, waarvoor je nog maar 1 sterk hoofdwachtwoord hoeft te onthouden. We hebben 19 passwordmanagers getest.
- Wachtwoorden met een vast deel en een variabel deel voor iedere site. Onderaan deze pagina leggen we uit hoe je dit precies doet.
- Je wachtwoorden opschrijven en goed opbergen. Nadeel: je wachtenwoorden buitenshuis gebruiken kan dan onveilig zijn.
Algemene wachtwoordtips
Een wachtwoord moet lang en uniek zijn om geautomatiseerde aanvallen van criminelen af te weren. Met moderne technieken kunnen ze soms miljarden wachtwoorden per seconde proberen. De volgende tips maken je wachtwoorden moeilijker te kraken:
- Hoe meer tekens, des te veiliger. Acht tekens is aan de korte kant. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord tot 80 miljoen keer zo sterk.
- Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
- Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
- Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Voorbeeld: 131KilometerIsTeSnel. Als hoofdwachtwoord voor je wachtwoordmanager werkt een sterke wachtzin handig. Bij sommige websites is de maximale wachtwoordlengte te kort voor een veilige wachtzin.
- Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
- Gebruik verschillende wachtwoorden voor elke website en dienst.
- Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.
- Controleer eens in de zoveel tijd of je inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com. Steeds meer wachtwoordmanagers kunnen ook zo'n check uitvoeren.
Gratis cursus Veilige wachtwoorden
Leer in 5 korte video's hoe je sterke wachtwoorden maakt en welke extra beveiligingsmogelijkheden je hebt. Volg de cursus gemakkelijk op je laptop, pc of tablet. En in je eigen tempo!
Gebruik tweefactorauthenticatie
Welke wachtwoordmethode je ook hanteert, het wordt nog veiliger met tweefactorauthenticatie (ook wel 2FA, tweetrapsauthenticatie of tweestapsauthenticatie). Naast je wachtwoord gebruik je dan een tweede middel om je te identificeren. Denk aan:
- een sms via een ingesteld telefoonnummer;
- een app die een code genereert, zoals Google Authenticator of Microsoft Authenticator;
- een apparaatje dat aanwezig moet zijn, via usb of draadloos (NFC) of waarbij je op een knop moet drukken, zoals de Yubico Yubikey
Op twofactorauth.org staat welke sites tweefactorauthenticatie ondersteunen. In veel gevallen hoef je tweefactorauthenticatie niet bij elke keer dat je inlogt te gebruiken.
Na gebruik van tweefactorauthenticatie op een nieuwe apparaat, kun je vaak kiezen het apparaat te vertrouwen. Pas als jezelf of een kwaadwillende inlogt vanaf een ander apparaat, andere locatie of na de ingestelde periode (vaak 30 dagen), wordt er weer om het tweede identificatiemiddel gevraagd.
Verschillende sterke wachtwoorden onthouden
Om sterke én voor iedere site verschillende wachtwoorden te gebruiken die je toch kunt onthouden, kun je de volgende methode toepassen. Gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per site een variabel deel aan toe.
- Vaste deel: een voorbeeld voor het vaste deel is een samentrekking van een zin. 'Ik heb 500 boeken over Zuid-Afrika' wordt Ih500boZ-A. Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
- Variabele deel: kies een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Facebook krijg je dan 'ao' en bij Tui 'uu'. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ao wordt bp, en uu wordt vv.
Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In ons voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Facebook bpIh500boZ-A en voor Tui vvIh500boZ-A.
Bang dat je het variabele deel niet onthoudt? Noteer dan de regel of dit deel van het wachtwoord voor iedere site op papier. Berg de notitie goed op.
Vind je dit te lastig, dan is een wachtwoordmanager een goed alternatief.
Geheime vraag
Bij het maken van een account kun je soms een 'geheime vraag' instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen. Dit raden wij sterk af. Deze kennis is vaak eenvoudig op te zoeken.
Verplicht een website je tot een geheime vraag, bedenk dan een wachtzin als antwoord.
Wachtwoorden in managers en browsers
Met een wachtwoordmanager hoef je nog maar 1 wachtwoord te onthouden. Het programma bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts.
Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zo heb je je wachtwoorden altijd bij de hand. Bekijk onze test van 19 wachtwoordmanagers
Of lees meer over de veiligheid van wachtwoordmanagers en wachtwoorden onthouden in de browser. Dat laatste is in veel gevallen niet aan te raden.
Abonneer je op de Digitaalgids Nieuwsbrief
Wil je op de hoogte blijven van het laatste computernieuws en tips ontvangen? Abonneer je dan op de gratis Digitaalgids Nieuwsbrief.
De nieuwsbrief verschijnt elke maand.
Lees ook:
- Digitaalgids: tweefactorauthenticatie in de praktijk (pdf)
- Digitaalgids: alles over wachtwoordmanagers (pdf, alleen voor leden)
- Meer over veilig internetten
Online Veiligheid
We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.
Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.
Artikelen binnen Privacy op internet
Alle artikelenNieuw & interessant
28 jan.Drogisterijsites zakken voor privacytest
Een meerderheid van de online-drogisterijen scoort matig in onze privacytest. Nadat we aan de bel trokken hebben de webshops wel flinke verbeteringen doorgevoerd.
28 jan.Datingsites slordig met privacy
Veel datingsites gaan slordig om met persoonlijke gegevens. De helft deelt zonder toestemming gegevens met advertentienetwerken. De meeste datingsites hebben na onze kritiek zaken verbeterd, blijkt uit een nieuwe check.
Nieuws | 28 jan.Consumentenbond lanceert Privacymeter
De Consumentenbond lanceert een Privacymeter voor online diensten. Hiermee kunnen consumenten in één oogopslag zien of een aanbieder zich aan de privacyregels houdt.
Nieuws | 23 jan.Appen via Google Assistant niet zonder privacyzorgen
Androidtelefoons hebben sinds deze week een handigheidje: via de Google Assistant-app kun je nieuwe WhatsAppberichten aan je laten voorlezen. Het gemak heeft wel een keerzijde: Google registreert weer iets meer van jouw privéleven.