Het zal je maar gebeuren. Je online account is gehackt en al jouw privégegevens liggen op straat. “Had ik maar niet overal hetzelfde wachtwoord gebruikt.” Laat het niet zover komen. Daniël Verlaan, techjournalist bij RTL Nieuws, geeft tips om vandaag nog een veilig wachtwoord te bedenken en te onthouden. 

Kies voor een wachtwoordzin

Hoe verleidelijk het ook is om voor ieder account hetzelfde wachtwoord te gebruiken, slim is het niet. Ga er daarom even goed voor zitten en bedenk een uniek wachtwoord. Dit hoeft helemaal niet ingewikkeld te zijn. “Een wachtwoord moet vooral zo lang mogelijk zijn”, laat Verlaan weten. Denk bijvoorbeeld aan een wachtwoordzin.

Bij het aanmaken van een wachtwoord denken we vaak aan een woord dat veel bijzondere tekens bevat, maar een wachtwoordzin is vaak nóg sterker. Dit vanwege de lengte van het wachtwoord. Ook kun je in een wachtwoordzin spaties gebruiken en dit wordt vaak over het hoofd gezien. Een voorbeeld van een sterke wachtwoordzin is volgens Verlaan: “Ik eet elke week twee borden boerenkool”. 

Verschillende woorden als wachtwoord

Naast een wachtwoordzin, kun je ook minimaal vier woorden aan elkaar koppelen, vertelt Verlaan. Bijvoorbeeld: panda, bier, eiland en droom. “Het wachtwoord kun je onthouden door er een verhaal van te maken, zoals ‘Ik droom over een panda met een biertje in zijn hand op een eiland’.”

Bedenk een sterk wachtwoord met dit spelletje

Wil je het maken van je wachtwoord iets leuker maken? Op de website Laat je niet hack maken - gemaakt door Verlaan en zes professionele hackers -  wordt uitgelegd hoe je een sterk wachtwoord kunt aanmaken met behulp van de Diceware-methode. Het werkt zo: 

• Gooi vijf keer achter elkaar een dobbelsteen en noteer bij iedere worp het getal dat je gooit. 
• Er ontstaat een vijfcijferige reeks, die overeenkomt met een woord uit deze lijst. Herhaal dit proces minimaal vier keer. Op deze manier ontstaat er een reeks van vier willekeurige woorden, zoals ‘aanbod boef augurk zondag’. Dat is vervolgens je wachtwoord.

Digitale kluis

Leuk en aardig al die unieke wachtwoorden, maar wie kan en gaat dat allemaal onthouden? “Voor het onthouden van een wachtwoord moet je eigenlijk niet je hoofd gebruiken”, zegt Verlaan lachend. Zo onthoudt de techjournalist maar één wachtwoord en weet hij nooit wat zijn wachtwoord is bij een website. Zijn advies? Gebruik een wachtwoordmanager (password manager op zijn Engels). 

Een wachtwoordmanager verzamelt al jouw wachtwoorden in een digitale kluis en beveiligt ze met een overkoepelend wachtwoord.  Het voordeel is dus dat je maar één wachtwoord hoeft te onthouden om toegang te krijgen tot al je accounts.  

Zelf is Verlaan een groot voorstander van 1Password. “Ik gebruik dit al jaren”, laat hij weten. Deze wachtwoordbeheerder kost je een paar euro per maand en kan goede en sterke wachtwoorden genereren, veilig opslaan en automatisch voor je invullen.. “Het fijne aan een password manager is dat je wachtwoorden automatisch worden ingevoerd en dat scheelt je op jaarbasis heel veel tijd.”

Andere manieren om je wachtwoorden te bewaren

Vind je een password manager te ingewikkeld? Wie weet biedt één van de volgende opties een uitweg voor jou:

• De iCloud Sleutelhanger (ook wel ‘Keychain’) van Apple, en Chrome van Google: beide kunnen wachtwoorden opslaan en genereren. Verlaan: “Het belangrijkste is dat je zoveel mogelijk unieke wachtwoorden gebruikt”, Zo voorkom je dat, zodra er een wachtwoord van jouw lekt, er niet ingelogd kan worden op bijvoorbeeld je mail en online bankieren.
• Wachtwoordenboekje: Ben je niet geïnteresseerd in de ingebouwde wachtwoordbeheerders bij Google en Apple? Ook daar heeft Verlaan een tip voor: gebruik een wachtwoordenboekje. Zorg ook hier dat je verschillende wachtwoorden gebruikt voor verschillende websites.

Kies uiteindelijk voor hetgeen waar jij je comfortabel bij voelt. Verlaan: “Het gebruik van een password manager is altijd veiliger dan als je dit niet doet.”

Veiligheid voorop, voorkom hergebruik van wachtwoorden

Hoewel een wachtwoordzin, lang wachtwoord en wachtwoordenboekje veilig kunnen zijn, is een password manager de veiligste manier om om te gaan met je wachtwoorden. “Het belangrijkste is dat je wachtwoorden niet te veel gaat hergebruiken en dat gebeurt sneller als je je wachtwoorden opschrijft op papier. Met een password manager doe je dat waarschijnlijk minder snel, omdat deze app na een tijdje voorstelt: ‘Je gebruikt hier hetzelfde wachtwoord, wil je niet een beter en uniek wachtwoord gebruiken?’ "En daar ben ik een groot voorstander van”, vertelt Verlaan. 

Wat als de password manager wordt gehackt?

Er is een kans dat dit gebeurt, zoals bij de password manager LastPass. Toch heeft een goede password manager daar technieken voor. “Stel de digitale kluis wordt gestolen bij 1Password, dan kunnen die aanvallers daar niet in. Dat vind ik zelf heel fijn”, laat Verlaan weten. “De kans is groter dat je wordt gehackt als je wachtwoorden hergebruikt, dan dat je password manager wordt gehackt.”

Tweestapsverificatie

Hoe goed je wachtwoord ook is, de kans dat je wachtwoord wordt gehackt is er altijd. Maak het hackers daarom nog lastiger en maak gebruik van tweestapsverificatie.

Verlaan legt uit: “Stel je voor iemand heeft jouw wachtwoord en probeert in te loggen in jouw account. Jij krijgt dan een melding op je telefoon met de vraag: ‘Probeer je nu in te loggen?’ Als jij dat niet zelf bent, dan weet je dat je wordt gehackt en je een nieuw wachtwoord moet aanmaken."

"Stel je hebt geen tweestapsverificatie, dan logt de hacker in op je account en dan is hij binnen. Kortom: Tweestapsverificatie beschermt tegen een succesvolle inlogpoging met jouw goede wachtwoord.” Ontdek hier de verschillende vormen van tweestapsverificatie.

Wil je op de hoogte blijven van actuele online oplichting? Download de gratis Opgelicht?!-app in de App Store en Play Store.