Hoe maak en beheer je goede wachtwoorden?


Het gebruik van sterke wachtwoorden is belangrijker dan ooit. Voor bijna iedere online toepassing word je gevraagd om een account (profiel) aan te maken, waardoor je óók voor ieder account een wachtwoord moet bedenken. Gemakshalve gebruikt men daarom vaak wachtwoorden die ze ook voor andere accounts hebben gebruikt. Dit werkt cybercriminaliteit in de hand. Immers; als één van de platformen of toepassingen te maken krijgt met een situatie waarin inloggegevens worden gelekt kunnen hackers met deze gegevens proberen in te breken bij andere accounts. Daarom is het maken en beheren van goede wachtwoorden cruciaal. Maar hoe doe je dat? In dit artikel geven we, samen met IT dienstverlener Competa IT, praktische tips.

Oorzaken van datalekken

Data bevestigt dat men nog steeds te vaak kiest voor relatief eenvoudige wachtwoorden die (daarom ook) makkelijk te kraken zijn. Dit ondanks herhaaldelijke aandacht voor het onderwerp vanuit de politiek, de IT-branche en (landelijke) media. Daarom willen we eerst ingaan op de oorzaken van datalekken, waarbij ook wachtwoorden buit worden gemaakt. Er zijn namelijk verschillende oorzaken van datalekken, die meestal bij de platformen zelf te vinden zijn.

Een van de oorzaken is dat websites de beveiliging van hun software niet op orde hebben, waardoor bekende technische fouten misbruikt kunnen worden. Een andere optie is dat slecht- of niet beveiligde omgevingen per ongeluk aan het internet gehangen worden. Een derde mogelijkheid is dat medewerkers van een organisatie klikken op phishinglinks, waarna aanvallers toegang krijgen tot een omgeving vanaf een intern systeem. Een site of platform kan dus linksom of rechtsom gebruikersdata en (dus ook) gehashte wachtwoorden lekken.

Zo maak je een goed wachtwoord

Als je een wachtwoord wilt maken, dien je er altijd voor de zorgen dat deze ULO is. Hiermee bedoelen we ‘Uniek’, ‘Lang’ en ‘Onvoorspelbaar’. Met Uniek bedoelen we dat je nooit twee keer hetzelfde wachtwoord moet gebruiken. Gebruik voor ieder account dus een uniek wachtwoord. Daarnaast moet je wachtwoord lang zijn – hoe langer hoe beter. Dit betekent dat minstens 10 tekens moet gebruiken. Zo moeten hackers meer en langer moeite doen om je wachtwoord te kraken. Tot slot is het advies om onvoorspelbare combinaties te gebruiken. Gebruik niet een combinatie die voorspelbaar is, zoals -als onderdeel van het wachtwoord- gebruik maken van een jaartal, kleur, naam website et cetera. Pas je bovenstaande methode toe, dan heb je er van jouw kant al veel aan gedaan om hackers te ontmoedigen.

Beheer van wachtwoorden

‘Maar al die ULO-wachtwoorden, dat onthoud ik toch nooit?!’ – Goed punt. Daarom raden wij het gebruik van password managers (wachtwoordbeheerders) aan. Dit zijn software-applicaties die wachtwoorden voor je beheren, maar ook (sterke) wachtwoorden kunnen aanmaken. Op die manier hoef je alleen het wachtwoord van je wachtwoordbeheerder te onthouden. Er zijn honderden applicaties te vinden die wachtwoorden kunnen beheren, van gratis varianten tot betaalde tools. Zoek je een gratis oplossing? Dan is LastPass een goede optie. 1PassWord is een populaire betaalde app.