“Zorg voor een sterk wachtwoord” is het advies dat we allemaal voortdurend online tegenkomen. Hier lees je hoe je een sterk wachtwoord maakt – en nog belangrijker, hoe je het onthoudt
Een mens kan nooit tientallen verschillende wachtwoorden onthouden. Drie op de vijf Nederlanders gebruikt altijd nog dezelfde wachtwoorden voor verschillende online diensten. Dat is geen goed idee. Want als jouw Netflix wachtwoord betrokken raakt bij een datalek en je gebruik dit wachtwoord ook voor internetbankieren ben je -op z’n Hollands- “de sjaak”. Daarom is het belangrijk om voor elke website of app een uniek wachtwoord te gebruiken.
Maar hoe verzin (en onthoud) je een sterk wachtwoord?
Inhoud
Manier 1: Tradioneel wachtwoord
Volgens het traditionele advies -wat nog steeds prima is- heeft een sterk wachtwoord de volgende eigenschappen:
- Minimaal 12 karakters:
Je moet een wachtwoord kiezen dat lang genoeg is. Er is geen minimale wachtwoordlengte waar iedereen het over eens is, maar over het algemeen moet je voor wachtwoorden gaan die minimaal 12 tot 14 tekens lang zijn. Een langer wachtwoord is zelfs nog beter, maar sommige website beperken de lengte van een wachtwoord. Verschillende tekens:
Gebruik een mix van verschillende soorten tekens om het wachtwoord moeilijker kraakbaar te maken. Fr#ynN%0)3Dd is sterker dan Hgwhwbsskaja. Met de wachtwoordkraaktest van Veiliginternetten.nl kun je zien hoe lang het duurt om een bepaald wachtwoord te kraken.Blijf weg van voor de hand liggende woorden uit woordenboeken en combinaties van woorden uit woordenboeken.
Elk woord op zichzelf is zwak. Elke combinatie van een paar woorden, vooral als ze voor de hand liggen, is ook zwak. Bijvoorbeeld, “huis” is een verschrikkelijk wachtwoord. “Rood huis” is ook erg slecht. R00dhu1$ is dan alweer iets beter, maar nog steeds zwakker dan willekeurige tekens.
Manier 2: Verzin een wachtzin
Het is dus vrij eenvoudig om een sterk wachtwoord te maken. Ram gewoon met je vingers tegen je toetsenbord en met 3o(t&gSp&3hZ4#t9 als resultaat heb je een vrij sterk wachtwoord.
Het enige probleem is het onthouden van dit wachtwoord. Soms wil je gewoon een wachtwoord dat je kunt onthouden. Bijvoorbeeld als je op vakantie bent en hebt gezwommen met je telefoon nog in je zwembroek. Je kunt niet meer bij je email. Dan is het wel handig als je bij een internetcafé toch kunt inloggen met je makkelijk te onthouden wachtwoord.
Maar hoe verzin je een sterk wachtwoord dat je makkelijk kunt onthouden? Je wil geen wachtwoord gebruiken dat voor de hand ligt met woordenboekwoorden. Daarom deze tip:
Het is makkelijker om een zin te onthouden als “Mijn eerste auto was een Fiat Panda met een 800 cc motorblok.” Je kunt van die zin een wachtwoord maken door de eerste cijfers van elk woord te gebruiken, zodat je wachtwoord MeaweFPme800ccm zou worden. Dit is een sterk wachtwoord van 15 cijfers. Zeker, een echt willekeurig wachtwoord zou wat meer cijfers en symbolen en hoofdletters door elkaar kunnen gebruiken, maar het is helemaal niet slecht.
En het beste van alles, het is te onthouden. Je hoeft alleen deze twee simpele zinnen te onthouden.
Manier 3: Dobbelen
Je kunt ook willekeurige woorden achter elkaar plakken. Zes woorden, waarbij de woorden geen verband hebben met elkaar. Dat is voor computers namelijk erg lastig te kraken. De woorden zelf kies je aan de hand van de cijfers die je rolt met dobbelstenen.
Elk woord in je wachtwoordzin is gebaseerd op vijf cijfers. Daarom
moet je voor ieder woord, vijf keer met een dobbelsteen gooien. Daarna kijk je in een lijst met woorden welk woord bij de uitkomst hoort.
Gooi je bijvoorbeeld 6, 2, 5, 4, en 5, dan is je eerste woord ‘update’. Om aan zes woorden te komen, herhaal je dit proces nog vijf keer.
Dit word ook gezien als een sterk wachtwoord (zin).
Gebruik een veilige wachtwoordmanager
Wachtwoordmanagers kunnen automatisch heel ingewikkelde wachtwoorden maken, zoals 6#4c9Whb!w#L2nb, en die vervolgens opslaan in een digitale kluis. Zulke wachtwoorden zijn vrijwel niet te kraken of raden.
Daarnaast kan een wachtwoordmanager jouw inloggegevens automatisch invoeren bij websites. Dit beschermt je ook tegen phishing-aanvallen. Een wachtwoordmanager ziet namelijk meteen het verschil tussen ju0wbank.nl en jouwbank.nl Als een website-adres niet correct is, zoals j0uwbank.nl, zal een password manager jouw bank-inloggegevens daar niet invoeren.
Wij raden Bitwarden of KeePassXC aan
Maak gebruik van 2fa
Hoe sterk je wachtwoord ook is, hij kan altijd worden gestolen, of betrokken raken bij een datalek. Om de gevolgen daarvan te beperken, kun je gebruikmaken tweestapsverificatie, ook wel two factor authentication (2fa) genoemd.
Stel dat een hacker jouw wachtwoord heeft, dan zou diegene ook nog toegang moeten hebben tot jouw 2fa code. Meer uitleg over two factor authentication.
Controleer of je wachtwoord is gelekt
De website Have I Been Pwned houdt gehackte websites in de gaten. Je kunt hier controleren of jouw email of wachtwoord in gevaar is gekomen bij een hack of datalek. Deze site heeft een zeer goede reputatie.
