Laat je niet hacken: tips om een veilig en sterk wachtwoord te maken én bewaren
Het zal je maar gebeuren: je account wordt gehackt en je privégegevens liggen op straat. Hoe verleidelijk het ook is om wachtwoorden te hergebruiken of privégegevens als wachtwoord te kiezen, verstandig is het niet. Zo bedenk én bewaar je een sterk wachtwoord.
Een sterk wachtwoord bedenken hoeft niet moeilijk te zijn. “Het belangrijkste is dat je wachtwoorden niet te veel gaat hergebruiken”, vertelt Daniël Verlaan, techjournalist bij RTL Nieuws. Dit vergroot namelijk de kans dat je wordt gehackt.
Kies voor een wachtwoordzin
“Een sterk wachtwoord moet vooral zo lang mogelijk zijn”, zegt Verlaan. Dit kun je bereiken met een wachtwoordzin. ‘Hoe langer de zin, hoe veiliger’, meldt het Nationaal Cyber Security Centrum (NCSC). In een wachtwoordzin kun je ook spaties gebruiken, wat vaak over het hoofd wordt gezien. Een voorbeeld van een sterke wachtwoordzin is volgens Verlaan: “Ik eet elke week twee borden boerenkool.”
Verschillende woorden als wachtwoord
Een alternatief voor de wachtwoordzin is een combinatie van minimaal vier woorden, zoals . panda, bier, eiland en droom. Verlaan: “Het wachtwoord kun je onthouden door er een verhaal van te maken, zoals ‘ik droom over een panda met een biertje in zijn hand op een eiland’.”
De Diceware-methode
Een spel maken van het bedenken van je wachtwoord? Op de website Laat je niet hack maken, gemaakt door Verlaan en zes professionele hackers, wordt uitgelegd hoe je een sterk wachtwoord kunt aanmaken met behulp van de Diceware-methode.
Het werkt zo:
Gooi vijf keer een dobbelsteen en noteer bij iedere worp het getal dat je gooit.
Er ontstaat een vijfcijferige reeks, die overeenkomt met een woord uit deze lijst.
Herhaal dit minimaal vier keer. Op deze manier ontstaat er een reeks van vier willekeurige woorden, zoals ‘aanbod boef augurk zondag’. Dat is vervolgens je wachtwoord.
Gebruik een wachtwoordmanager
“Voor het onthouden van een wachtwoord moet je eigenlijk niet je hoofd gebruiken”, zegt Verlaan lachend. Een wachtwoordmanager (ook wel password manager) bewaart al jouw wachtwoorden in een digitale kluis. Het voordeel? Je hoeft maar één wachtwoord te onthouden. Ook kunnen wachtwoordmanagers wachtwoorden voor je genereren.
Verlaan is zelf een groot voorstander van 1Password. “Ik gebruik dit al jaren”, laat hij weten. “Het fijne aan een password manager is dat je wachtwoorden automatisch worden ingevoerd tijdens het inloggen en dat scheelt je op jaarbasis heel veel tijd.”
Gebruik een wachtwoordmanager
“Voor het onthouden van een wachtwoord moet je eigenlijk niet je hoofd gebruiken”, zegt Verlaan lachend. Een wachtwoordmanager (ook wel password manager) bewaart al jouw wachtwoorden in een digitale kluis. Het voordeel? Je hoeft maar één wachtwoord te onthouden. Ook kunnen wachtwoordmanagers wachtwoorden voor je genereren.
Verlaan is zelf een groot voorstander van 1Password. “Ik gebruik dit al jaren”, laat hij weten. “Het fijne aan een password manager is dat je wachtwoorden automatisch worden ingevoerd tijdens het inloggen en dat scheelt je op jaarbasis heel veel tijd.”
Wat als je wachtwoordmanager wordt gehackt?
Er is een kans dat dit gebeurt, zoals bij LastPass. Toch zijn wachtwoordmanagers over het algemeen goed beveiligd. “Stel de digitale kluis wordt gestolen bij 1Password, dan kunnen die aanvallers daar niet in”, laat Verlaan weten. Dit komt doordat de wachtwoordmanagers jouw wachtwoorden niet kunnen inzien, omdat de informatie versleuteld is. “De kans is dus groter dat je wordt gehackt als je wachtwoorden hergebruikt, dan dat je password manager wordt gehackt.”
Verander je wachtwoord na een datalek
De afgelopen maanden vonden er in korte tijd veel datalekken plaats, zoals bij Odido, Basic-Fit, Ajax, Rituals en Booking.com. Bij sommige lekken werden ook wachtwoorden gestolen. Via de website Check je Hack van de politie of Have I Been Pwnd, kun je controleren of jouw wachtwoord is gelekt.
Is dit het geval? Verander deze dan direct en stel tweestapsverificatie in om je accounts extra te beschermen. Als iemand dan probeert in te loggen op jouw account, ontvang jij een melding op je telefoon met de vraag of jij dit was. “Als dit niet het geval is, dan weet je dat je wordt gehackt en dat je een nieuw wachtwoord moet aanmaken", legt Verlaan uit.