De meeste wachtwoorden die we dagelijks gebruiken, kunnen eenvoudig worden gekraakt. Maak ze daarom zo ingewikkeld en tijdrovend mogelijk. Dit schrikt cybercriminelen af en zorgt ervoor dat ze een ander, gemakkelijker doelwit kiezen.
Een sterk wachtwoord kost cybercriminelen meer tijd en geld om te kraken. Daarom zullen criminelen altijd op zoek gaan naar de weg van de minste weerstand, om er zeker van te zijn dat ze hun tijd niet verspillen.
Wat zijn sterke en zwakke wachtwoorden?
Langere wachtwoorden zijn sterker. Het wordt zelfs aanbevolen dat een wachtwoord altijd uit minstens 12-15 tekens bestaat.
Daarnaast moet het wachtwoord de volgende elementen bevatten:
- Speciale tekens zoals:! @ #?
- Getallen
- Een combinatie van hoofdletters en kleine letters
- Accenten ( bijvoorbeeld è, é, â, î of ô) als het systeem dit ondersteunt
- Spatiëring
- Een willekeurige reeks karakters
Maak gebruik van een wachtwoordzin, zodat u dit gemakkelijker kunt onthouden. Combineer deze met al het bovenstaande, zoals speciale tekens, cijfers en spaties. Gebruik om het nog sterker te maken zinnen die typisch zijn voor uw accent of voeg juist enkele spelfouten toe.
Hoe herken je een zwak wachtwoord?
Een zwak wachtwoord is kort, bestaat uit een veelgebruikt woord (of woordcombinatie) en bevat vaak iets dat te raden is. Dit kan bijvoorbeeld uw eigen naam zijn, de naam van uw bedrijf, uw favoriete sportteam, de naam van uw hond, al dan niet in combinatie met een makkelijke cijfercombinatie zoals 123 of 111.
Wist u dat een van de meest gebruikte kleuren in wachtwoorden de kleur ‘blauw’ is (de kleur van het Twitter-, Facebook- en LinkedIn-logo)? Dit laat goed zien dat de meeste mensen niet bijzonder creatief zijn bij het kiezen van een wachtwoord. Ze kiezen wat ze letterlijk onder hun neus hebben. Dit maakt het voor cybercriminelen erg makkelijk.
Wanneer cybercriminelen toegang hebben tot uw e-mailaccount, kunnen ze eenvoudig controle krijgen over al uw andere accounts. De sterkste verdediging die u hiertegen heeft, is een sterk, uniek wachtwoord in combinatie met tweefactorauthenticatie.
Christian Andersson, Security Engineer Tripletex
Zelfs uw wachtwoordzinnen mogen niet al te voor de hand liggend zijn, aangezien een cybercrimineel toegang heeft tot de meeste songteksten, filmscripts, boeken, tv-programma’s en talen. Met de juiste tools zullen criminelen binnen enkele seconden in staat zijn om het te vergelijken met uw wachtwoord. Er zijn ook populaire wachtwoorden die zijn gebaseerd op toetsaanslagen, zoals bijvoorbeeld ‘qwerty’. Deze mogen ook niet worden gebruikt.
Probeer uw wachtwoord niet te vaak te wijzigen, tenzij u vermoedt dat u deel uitmaakt van een inbreuk en dat uw inloggegevens en wachtwoorden mogelijk zijn gelekt. Als u uw wachtwoord te vaak wijzigt, kan dit leiden tot slechte wachtwoorden. Veel mensen kiezen namelijk een wachtwoord dat te veel lijkt op het oude.
Wat is een wachtwoordbeheerder en hoe kan deze worden gebruikt?
Experts raden meestal een wachtwoordbeheerder aan, omdat het bijna onmogelijk is om overal waar u inlogt complexe, unieke en verschillende wachtwoorden te hebben – en toch allemaal te onthouden.
Een wachtwoordbeheerder is een computerprogramma, of meer specifiek een gecodeerde database, waar gebruikers al hun wachtwoorden en inloggegevens kunnen opslaan of wachtwoorden kunnen genereren voor al hun verschillende aanmeldingen op internet. Het enige dat u hoeft te onthouden, is uw hoofdwachtwoord om toegang te krijgen tot al uw andere wachtwoorden en inloggegevens.
Tegenwoordig zijn de meeste wachtwoordbeheerders cloudgebaseerd, wat betekent dat u op al uw apparaten hetzelfde account kunt gebruiken, waar u ook bent.
Enkele voorbeelden van wachtwoordmanagers zijn Lastpass en 1Password. Er zijn veel verschillende wachtwoordmanagers om uit te kiezen, dus om de ene provider te vinden die het beste bij u past, moet u altijd de tijd nemen om online onderzoek te doen voordat u een beslissing neemt.
Wat is 2FA / MFA?
Een andere manier om te zorgen dat cybercriminelen lastiger toegang krijgen tot uw wachtwoorden is met behulp van tweefactorauthenticatie (2FA) en multifactorauthenticatie (MFA). Dit zijn elektronische verificatiemethoden waarbij u pas inlogtoegang krijgt nadat u twee of meer stappen heeft doorlopen om uw identiteit te bewijzen.
Deze effectieve manier om uw accounts te beveiligen komt vaak in de vorm van het klassieke wachtwoord of de pincode, gevolgd door een extra laag, zoals een willekeurig gegenereerde code die u per sms ontvangt of wordt gegenereerd via een authenticator-app die is geïnstalleerd op uw telefoon.
Het kan ook het gebruik zijn van een fysiek token, sleutel of bankpas, of biometrische gegevens: vingerafdruk op uw telefoon, gezichtsherkenning, enzovoort.
Meer lezen over hoe veilig thuis kunt werken? Lees dan het blogartikel 14 tips om veilig online thuis te werken.