Hoe kies en beheer je veilig je wachtwoorden?

Voor elke app, online service of dienst heb je een gebruikersnaam en wachtwoord nodig. Wachtwoorden kun je vergelijken met de PIN-code van je bankpas. Banken hameren er op je PIN-code niet op te schrijven of aan anderen te geven. Precies hetzelfde geldt voor je wachtwoorden. Een veilig wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen.

wachtwoord
Photo by CMDR Shane on Unsplash

Maar waaraan moet een goed wachtwoord voldoen en hoe bewaar je ze? Met deze tips maak je het hackers wel heel lastig (en jezelf gemakkelijker!):

1. Maak het niet te simpel
Veel mensen kiezen een wachtwoord dat makkelijk te onthouden is. Denk aan de naam van een huisdier, kind of partner in combinatie met een geboortedatum of eenvoudige cijferreeks. Inderdaad gemakkelijk om te onthouden, maar echt veilig is het niet. Een hacker die probeert in accounts van anderen binnen te komen, zal altijd eerst de veelgebruikte wachtwoorden proberen. In deze video kun je zien hoe dat gaat.

2. Kies een sterk wachtwoord
Sterke wachtwoorden zijn vooral lange wachtwoorden. Hoe langer het wachtwoord hoe beter, maar gebruik in ieder geval een reeks van minimaal 6 tot 8 willekeurige letters, cijfers en leestekens. Vaak worden ook ‘wachtzinnen’ gebruikt als één langs wachtwoord. Hanteer wachtzinnen van minimaal 6 woorden. Kies niet voor een spreekwoord of bekende zin, die zijn snel te achterhalen. Het wachtwoord mag liever ook geen persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.

sterk wachtwoord beveiliging
alora-griffiths-750363-unsplash

3. Gebruik verschillende wachtwoorden
Het is verleidelijk om voor zo veel mogelijk websites en diensten hetzelfde wachtwoord te kiezen. Dan hoef je immers niet zoveel te onthouden. Toch is het niet verstandig. Want wanneer dat ene wachtwoord bekend wordt, dan kunnen kwaadwillenden ook op jouw andere accounts inbreken. Er zijn fake websites die als doel hebben jou je wachtwoord te laten opgeven. Als dit een wachtwoord is dat je op meerdere accounts gebruikt, is het voor anderen niet moeilijk om daar ook in te loggen.

4. Sla een wachtwoord niet automatisch op
De meeste internetprogramma’s bieden de mogelijkheid om wachtwoorden op te slaan. Dat lijkt handig, maar dat is het niet altijd. Het betekent namelijk dat iedereen die met jouw computer deze websites bezoekt, meteen ‘als jou’ wordt ingelogd. Ook wanneer je vergeet uit te loggen kan een volgende gebruiker moeiteloos jouw account gebruiken.
Het onthouden door je internetbrowser lijkt een goed idee, maar pas daarmee op. Alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen. Mits je gebruikmaakt van het hoofdwachtwoord in de browser. In andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen tussen verschillende apparaten. Daarmee komt het in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.

5. Wees alert
Onder de verzamelnaam ‘internetfraude’ vallen nogal wat zaken: valse e-mails, nepshops, spookfacturen, noem het maar op. Criminelen zijn uit op jouw geld, persoons- en inloggegevens, e-mailadres of telefoonnummer. Wees altijd alert voordat je op een link klinkt of ergens inlogt. Phishing mails zijn allang niet meer herkenbaar aan een slechte vertaling, onjuiste spelling of amateuristische opmaak. Tegenwoordig zijn ze nauwelijks meer te onderscheiden van de e-mails die je echt namens de bank, belastingdienst of leveranciers ontvangt. Neem, als je het niet vertrouwt, contact op met de afzender.

phishing wachtwoordbeheer

Photo by David Clode on Unsplash6. Gebruik tweestapsverificatie
Maak gebruik van tweestapsverificatie. Dit betekent dat je na het inloggen met je e-mailadres en wachtwoord nog een extra code moet invoeren die naar je telefoon wordt verzonden. Mocht iemand de eerste twee buitmaken dan moeten ze je smartphone ook nog hebben om daadwerkelijk te kunnen inloggen.

7. Geheime vraag
Bij het maken van een account kun je soms een ‘geheime vraag’ instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen, bijvoorbeeld als je het wachtwoord bent vergeten. Bedenk goed of dit noodzakelijk is en welke vraag je hiervoor kiest. Vaak is deze informatie namelijk moeiteloos te achterhalen. De naam van je hond bijvoorbeeld …

wachtwoordbeheer

Photo by Jay Wennington on Unsplash

8. Bewaar je wachtwoorden op een veilige plek
Belangrijke papieren laat je niet zomaar slingeren, maar bewaar je op een veilige plek. Waardevolle of geheime documenten stop je in een kluis. Waarom zou je dan wel je wachtwoorden ‘voor het grijpen leggen’? Er zijn verschillende programma’s die je hierbij kunnen helpen, de zogenaamde wachtwoordmanagers.
Met wachtwoordmanagers hoef je nog maar één wachtwoord te onthouden. Het programma bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts. Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zelfs tussen verschillende besturingssystemen, zoals iOS, Android en Windows. Zo heb je je wachtwoorden altijd bij de hand. Er is een overzicht van verschillende wachtwoordmanagers met de kosten en de voor- en nadelen. Bekijk ook deze video.

9. Pas je wachtwoord regelmatig aan
Pas wachtwoorden, ook als je je houdt aan alle tips hierboven, minimaal 1 keer per jaar aan. Tweakers heeft 24 november uitgeroepen tot Nationale Verander Je Wachtwoorden Dag. Je komt dat die ook zeker tegen op Social Media. Misschien een goed geheugensteuntje?

10. Houd het geheim
Het lijkt misschien vanzelfsprekend, maar: houd je wachtwoord voor jezelf! Vaak zijn er andere oplossingen te bedenken als je bijvoorbeeld met iemand samen in een programma of document moet werken. Je kunt de ander ook via een andere manier dan jouw password toegang geven. Zo kun je ook altijd zien wat de ander precies doet en gedaan heeft en kun je vervelende misverstanden voorkomen.

wachtwoord beveiliging wachtwoordbeheer
Photo by Kristina Flour on Unsplash

Een reactie plaatsen