Zo maak je sterke wachtwoorden

Wachtzinnen: niet te kraken, makkelijk te onthouden

10 september 2021 5 minuten

Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden. Zulke wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden. En dat zijn geen wachtwoorden meer, maar wachtzinnen.

Ieder wachtwoord is te kraken. Dat is een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor hotmail. Zulke wachtwoorden worden dan ook het eerste geprobeerd.

De tijd als bondgenoot

Laat je niet ontmoedigen door het feit dat elk wachtwoord gekraakt kan worden, want de tijd kan ook in je voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd je bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet.

Lange wachtwoorden zijn beter

Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk bijna honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters = 52, plus 10 cijfers = 62 plus 34 leestekens = 96 mogelijkheden). Met een goede combinatie van tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.

Van wachtwoorden naar wachtzinnen

Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.

Tip: Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.

Gebruik een wachtwoord maar één keer

Als je een goede wachtzin hebt kun je daar drie of vier letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor gmail bijvoorbeeld de eerste drie letters gma. Zo weet je altijd het wachtwoord voor elke toepassing uit je hoofd. Ook is elk wachtwoord dan anders. Mocht je wachtwoord toch gehackt worden, dan zijn niet meteen al je wachtwoorden voor al je toepassingen bekend.

Niet opslaan op computer

Wachtzinnen kun je beter niet op je computer opslaan. Onthoud je wachtzin dus of schrijf hem eventueel ergens op waar je hem makkelijk weer terug kunt vinden, bijvoorbeeld in een favoriet boek.

Keyloggers

Al je werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als je een keer op een foute link klikt, waardoor kwaadaardige software op je pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die je toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook je wachtwoorden zijn. Keyloggers komen niet zomaar op je pc. Je moet daarvoor op een link in een verdacht mailtje hebben geklikt of een onveilige website hebben bezocht. Op je hoede zijn dus: nooit klikken op links die je niet vertrouwt.

Regelmatig veranderen

Het is verstandig je passwords regelmatig te vernieuwen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor je e-mail accounts, je wifi-wachtwoord en voor je inlogcodes op sociale netwerken.

Tip: Gebruik nooit wachtwoorden die te raden zijn, zoals varianten op je eigen naam of de namen van je huisdieren, kinderen of geliefden, hobby's of andere persoonlijke voorkeuren of kenmerken, want die zijn gemakkelijk te achterhalen, vooral via sociale netwerken.

Gebruik een Password manager

Als je veel passwords hebt, is het moeilijk die allemaal te onthouden. Gebruik dan een "wachtwoordkluis", een tool op je device die zeer sterke wachtwoorden te genereert en opslaat. Je hebt dan alleen nog voor deze tool een wachtwoord nodig, de kluis onthoudt de rest.

Bekende wachtwoordkluizen zijn LastPass, Bitwarden, Roboform, 1Password en Kaspersky Password Manager.

Cybercriminelen verzinnen allerlei manieren om persoonlijke gegevens, sites, bankrekeningen te achterhalen om jou schade te berokkenen. Om prettig online te kunnen werken is het noodzakelijk om veilige wachtwoorden te gebruiken voor je online accounts. In dit artikel krijg je een tiental tips voor slimme en veilige wachtwoorden.

Slimme en veilige wachtwoorden

Ik wil je eerst twee vragen stellen: Vind je het moeilijk om steeds weer unieke wachtwoorden te bedenken? En gebruik jij hetzelfde wachtwoord voor meer dan één online account?

Als je een of meer van deze vragen met ja hebt beantwoord raad ik je aan onderstaande tips te lezen. Je kunt ze direct toepassen en zo zorgen dat je online beter wordt beschermd tegen cybercriminaliteit en ID diefstal.

De tips die je altijd en over veilige wachtwoorden vind zijn:

  1. gebruik niet je naam, geboortedatum en de naam van je hond

  2. gebruik combinatie van (HOOFD)letters, cijfers en symbolen !@#$%^& -

  3. maak lange wachtwoorden

  4. maak voor elk account een uniek veilig wachtwoord

  5. hang je veilige wachtwoorden niet naast de computer

  6. geef je veilige wachtwoord aan niemand

  7. gebruik een herstel e-mail adres

  8. gebruik SMS-identificatie

  9. gebruik een veilige wachtwoord zin

Je wachtwoorden onthouden

Als je alle bovenstaande tips toepast dan heb je al snel tientallen wachtwoorden en wachtwoordzinnen. Nog steeds moeilijk om te onthouden. Daarom geef ik je twee concrete tips, zodat je met een veilige wachtwoordzin heel gemakkelijk per website een wachtwoord kunt genereren. Op een later tijdstip kun je dit wachtwoord weer opnieuw laten genereren. Zo hoef je niets op te schrijven.

Tip voor veilige wachtwoordzinnen

Een wachtwoordzin bestaat uit de eerste letters van een zin. Bedenk een zin die je makkelijk kunt onthouden, waar ook cijfers in zitten en hoofdletters. Neem van ieder woord de eerste letter. Een voorbeeld: Jan Jansen woont in Maastricht op postcode 6211 AA en is jarig op 5 april. Zijn wachtwoordzin kan zijn: Ik ben Jan Jansen woon in Maastricht op 6211AA. Het wachtwoord wordt dan IbJJwiMo6211AA. Vervolgens kun je de I vervangen door 1 en kun je 'op' vervangen door @ en kun je de 11 vervangen door !!. Het wachtwoord wordt dan 1bJJwiM@62!!

Tip voor veilige wachtwoorden per site

Zelf maak ik gebruik van hashapass.com. Deze site heeft geen login maar gebruikt wiskundige formules en parameters om er veilige en goede passwords van te maken. Dit alles in je eigen browser zodat er geen informatie over het internet wordt gedeeld. Belangrijk is om een goed hoofdwachtwoord te kiezen en de parameter te onthouden. Ben je je wachtwoord voor een site kwijt, dan kun je met de combinatie van je hoofdwachtwoord en de parameter het wachtwoord opnieuw genereren. Eventueel kun je het gegenereerde wachtwoord nog aanvullen met een vaste code, bijvoorbeeld je postcode.

Je kunt ervoor kiezen om altijd de sitenaam te nemen en deze aan te vullen met je initialen, je postcode of 123. Jan Jansen kan bijvoorbeeld kiezen voor sitenaam6211 in combinatie met zijn wachtwoord. Dit geeft voor verschillende sites, verschillende wachtwoorden. Voor gmail wordt in dit voorbeeld het wachtwoord: ZNNhYkEw en voor facebook: ES/y6YsD. je kunt het zelf testen op hashapass.com. Kortom door een sterke wachtwoordzin te gebruiken in hashapass heb ik voor iedere site een ander wachtwoord. Zo bescherm ik mijn online identiteit optimaal.