IJzersterke wachtwoorden instellen en beheren.

Je e-mails doornemen, je sociale media controleren, internetbankieren en online aankopen doen. Of we het nu willen of niet, de hele dag door gebruiken we accounts met wachtwoorden. En dus is bewust omgaan met de bescherming van je online gegevens ontzettend belangrijk. Maar hoe zorg je voor een ijzersterke ‘code’ van letters, cijfers en tekens? En ook niet onbelangrijk: hoe onthoud je die combinatie? Ter gelegenheid van de nationale Verander Je Wachtwoorden Dag (op 24 november) dompelen wij ons onder in de wereld van online veiligheid. En vertellen we je alles over het kiezen en beheren van ijzersterke wachtwoorden. Doe er je voordeel mee!

Je wachtwoorden instellen.

Doen
  • Kies voor een wachtwoord van minimaal 12 tekens. Nog zekerder zijn van je zaak? Voeg hier dan nog meer karakters aan toe. Want hoe langer, hoe veiliger.
  • Kies voor een zin in plaats van een woord. Zo is ‘Mijneerstekonijnheetteflappie123’ moeilijker te kraken dan ‘Flappie123’.
  • Gebruik een combinatie van kleine letters, hoofdletters, spaties, speciale tekens en cijfers. En wissel de tekens zo willekeurig mogelijk met elkaar af.
  • Maak je gebruik van een passwordmanager? Laat die dan jouw wachtwoorden genereren. 

Niet doen
  • Woorden als ‘password’, ‘welkom’ of ‘admin’ zijn voor hackers open deuren. Toch staan ze nog steeds in de top 200 van meestgebruikte wachtwoorden. Wil je weten of jouw combinatie ook in deze ranglijst opgenomen is? Neem dan hier een kijkje. Je ziet er trouwens ook meteen binnen hoeveel tijd een crimineel de wachtwoorden in die lijst kan kraken. 
  • Gebruik geen voor de hand liggende reeksen als ‘123456’, ‘qwerty’ of ‘welkom123’. Dit soort wachtwoorden kraken kwaadwillenden in minder dan 1 seconde. 
  • Gebruik geen persoonlijke informatie. Denk hierbij aan de naam van je bedrijf, partner of kinderen. Of je favoriete voetbalclub of band. Met je eigen geboortedatum erachter, bijvoorbeeld. Klinkt deze combinatie je bekend in de oren? Dan is het hoog tijd om dat wachtwoord onder handen te nemen. Want het achterhalen van dit soort persoonlijke informatie is voor een hacker echt kinderspel.
  • Gebruik 1 wachtwoord nooit voor meerdere accounts. Want heeft iemand je ‘code’ ontfutseld? Dan heeft hij direct toegang tot al jouw andere profielen. Makkelijker kan haast niet.

Je wachtwoorden beheren.

Doen
  • Maak gebruik van een wachtwoordmanager zoals LastPass, 1Password en Dashlane. Dit zijn tools die al je combinaties veilig opslaan en deze bij het inloggen automatisch invullen. 
  • Verander je wachtwoorden minimaal 1 keer per jaar. Op 24 november bijvoorbeeld: dat is de nationale Verander Je Wachtwoorden Dag. Handig, zo’n jaarlijks terugkerende geheugensteun. 
  • Houd regelmatig in de gaten of je slachtoffer bent geworden van een datalek. En verander je wachtwoorden onmiddellijk wanneer dat onverhoopt het geval is. Doe hiervoor een beroep op Have I Been Pwned.
  • Zorg ervoor dat je apparaten altijd op de laatste softwareversie draaien. Hackers vinden steeds weer nieuwe manieren om te kraken. En software-updates dichten die zwakke plekken. Blijf dus up-to-date, anders ben je mogelijk kwetsbaar.
  • Stel tweestapsverificatie voor je online accounts in. Hierdoor moet je na het invullen van je gebruikersnaam en wachtwoord op een tweede manier bevestigen dat jij het bent. Met een toegangscode die verstuurd wordt per sms of die je kunt inzien in een authenticator app bijvoorbeeld.

Niet doen
  • Verander je jouw wachtwoord? Kies dan geen variant op je huidige. Wijzig ‘Amsterdam1234’ dus niet in ‘Amsterdam123’, bijvoorbeeld. Maar verzin in plaats daarvan iets compleet nieuws. Tip: gebruik hiervoor de eerdergenoemde adviezen in dit artikel.
  • Deel je wachtwoord nooit. Ook niet wanneer een ‘medewerker’ van een bedrijf, je bank of verzekeraar hierom vraagt. En maak ook voor vrienden en familie geen uitzondering. Als iemand anders toegang nodig heeft tot je account, overweeg dan gedeelde toegang in te stellen.
  • Het ligt voor de hand, maar zorg er altijd voor dat niemand met je meekijkt wanneer je jouw wachtwoord gebruikt.
  • Laat je wachtwoorden niet onbeheerd in de buurt van je computer achter. Onder elkaar in een lijstje bijvoorbeeld. Ook ze in je agenda opschrijven is geen verstandig idee. Mocht iemand het lijstje stelen of je raakt het kwijt, dan heeft die persoon gelijk toegang tot al je accounts.
  • Sla wachtwoorden digitaal nooit onbeveiligd op. Versleutel het bestand of gebruik een wachtwoordmanager.

(Waar) valt er bij jou nog winst te behalen? 

In dit artikel somden we de ‘do’s en don’ts' op voor het kiezen en beheren van ijzersterke wachtwoorden. Zie jij nog verbeterpunten in jouw eigen administratie? Ga daar dan mee aan de slag. En bescherm zo je geld en persoonlijke gegevens tegen internetcriminelen. Meer weten? We schreven onlangs een abc voor meer digitale veiligheid. Hierin geven we per letter van het alfabet aan wat je op dit gebied allemaal kunt doen.