icon-menulogo_footerpredssymbol-afradersymbol-bestekoopsymbol-besteuittest
Maak gratis kennisInloggen
Maak gratis kennisInloggen

Wachtwoord maken & onthouden

Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?
Peter Kulche

Expert Elektronica

Artikel wachtwoord maken en onthoudenArtikel wachtwoord maken en onthouden

Algemene wachtwoordtips

Om aanvallen van criminelen af te weren, moet een wachtwoord aan deze eisen voldoen:

  • Hoe meer tekens, des te veiliger. 8 tekens is aan de korte kant. Een wachtwoord met 12 tekens of meer is veel sterker. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord tot 80 miljoen keer zo sterk. 
  • Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
  • Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
  • Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Een ander voorbeeld is 131KilometerIsTeSnel. Helaas werken te lange wachtwoordzinnen niet altijd. Veel websites hebben een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
  • Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
  • Gebruik verschillende wachtwoorden voor elke website en dienst. Een wachtwoordmanager of de onthoudtips hieronder helpen daarbij.
  • Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.

Gebruik tweetrapsauthenticatie

Welke wachtwoordmethode je ook hanteert, tweetrapsauthenticatie maakt het veiliger. Naast je wachtwoord heb je een tweede middel nodig om je te identificeren. Denk aan een sms, een apparaatje of een telefoon-app die een code genereert, zoals de app Google Authenticator. Op twofactorauth.org staat welke sites tweetrapsauthenticatie ondersteunen.

Verschillende sterke wachtwoorden onthouden

Om sterke én voor iedere site verschillende wachtwoorden te gebruiken die je toch kunt onthouden, kun je de volgende methode toepassen. Gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per site een variabel deel aan toe.
Vaste deel: een voorbeeld voor het vaste deel is een samentrekking van een zin. 'Ik heb 500 boeken over Zuid-Afrika' wordt Ih500boZ-A. Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
Variabele deel: kies een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Facebook krijg je dan 'ao' en bij Tui 'uu'. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ao wordt bp, en uu wordt vv. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In ons voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Facebook bpIh500boZ-A en voor Tui vvIh500boZ-A. 

Bang dat je het variabele deel niet onthoudt? Noteer dan de regel of dit deel van het wachtwoord voor iedere site op papier. Berg de notitie goed op. Vind je dit te lastig, dan is een wachtwoordmanager een goed alternatief.

Geheime vraag

Bij het maken van een account kun je soms een 'geheime vraag' instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen. Dit raden wij sterk af. Deze kennis is vaak eenvoudig op te zoeken. Verplicht een website je tot een geheime vraag, bedenk dan een wachtzin als antwoord.

Wachtwoorden in browser vaak onveilig

Kun of wil je je wachtwoorden niet onthouden, dan lijkt het onthouden door je internetbrowser een goed idee. Pas daarmee op, want alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen. Mits je gebruikmaakt van het hoofdwachtwoord in de browser. In andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen tussen verschillende apparaten. Daarmee komt het in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.

Wachtwoordmanagers

Met wachtwoordmanagers hoef je nog maar 1 wachtwoord te onthouden. Het programma bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts. Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zelfs tussen verschillende besturingssystemen, zoals iOS, Android en Windows. Zo heb je je wachtwoorden altijd bij de hand. Bekijk onze test van 16 wachtwoordmanagers.

Digitaalgids: dossier wachtwoorden

In de Digitaalgids van mei-juni 2016 staat het dossier wachtwoorden (pdf, alleen voor leden). Met daarin onder meer:

veilig onlineTip: Veilig Online (2016)

Het boek Veilig Online (€20,50 leden / €25 niet-leden)  biedt een compleet overzicht van bedreigingen én praktische oplossingen om hackers te slim af te zijn. Ook lees je veel tips om je privacy te beschermen.



Nieuw & interessant

  • social media privacy internet eerste indruk
    Eerste indruk  |  9 nov.

    Mastodon

    Mastodon is een gloednieuw sociaal netwerk met een open karakter zodat je gegevens niet in handen komen van één partij. Het succes van Mastodon hangt natuurlijk sterk af van het aantal gebruikers.

     5 reacties
  • veilig online nieuwsbericht
    Nieuws  |  8 nov.

    Alles over veilig internetten met pc en smartphone

    Het boek Veilig online bevat praktische tips en adviezen om je digitale apparaten te beschermen, trucs van internetcriminelen te herkennen en problemen te voorkomen.

     2 reacties
  • nieuws-phishing
    Nieuws  |  4 nov.

    Nieuwe phishingquiz online

    Phishingmails worden gevaarlijker en steeds lastiger te herkennen. Om consumenten te wapenen tegen dit soort kwaadaardige mails, lanceert de Consumentenbond een nieuwe phishingquiz.

  • Veilig internetten Vtech hack simpel opzoeken
    Nieuws  |  2 dec.

    Slachtoffers VTech-hack simpel op te zoeken

    Na een hack ligt het klantenbestand van speelgoedfabrikant VTech op straat. In het gelekte bestand met circa 5 miljoen gebruikers staan gegevens van 120.000 Nederlandse kinderen en 100.000 ouders. VTech is producent van kindertablets en -laptops. De vrolijk gekleurde apparaten worden in Nederland met name via speelgoedzaken verkocht.