4 minuten

9 tips bij het instellen van een veilig wachtwoord | Tech

Begint jouw hoofd al te tollen bij het aanmaken van een wachtwoord bij een nieuw account? Nergens voor nodig. Vandaag is het Verander je Wachtwoord dag en daarom hebben wij 9 tips om ervoor te zorgen dat jouw wachtwoorden moeilijk te kraken zijn voor hackers én dat je ze niet (weer) vergeet! Ook bij het aanmaken van accounts op het Leviy Dashboard en de App, is het belangrijk dat iedere gebruiker een veilig wachtwoord opslaat. Lees snel verder! Tip 0.5: Je deelt nooit je wachtwoord met andere mensen. Dat wist je natuurlijk al, toch?

1. Gebruik voor elk account een ander wachtwoord

Wanneer iemand je wachtwoord weet voor één account is het een kleine moeite om datzelfde wachtwoord ook op andere accounts uit te proberen. Gebruik dus voor elk account een ander wachtwoord. Zo voorkom je dat je e-mail of bank account gehackt wordt doordat het wachtwoord dat je eenmalig hebt gebruikt om iets te bestellen, gekraakt is. Let ook op dat veel websites een functie hebben om je een nieuw wachtwoord te mailen als je je wachtwoord vergeten bent. Iemand met toegang tot je e-mail kan dus ook makkelijk toegang krijgen tot je andere accounts!

2. Gebruik geen voor de hand liggende informatie

Als je voor de hand liggende informatie gebruikt als wachtwoord, maak je het een hacker wel erg makkelijk om je wachtwoord te raden. Voorkom dus dat je wachtwoord is opgebouwd uit je gebruikersnaam, e-mailadres, je naam of de naam van een bekende, je geboortedatum of andere informatie die door iemand te achterhalen is.

3. Vermijd veel gebruikte patronen

De meest gebruikte wachtwoorden van 2018 waren “123456”, “password”, “123456789”, “12345678”, “12345” en “111111”. “qwerty” stond op de negende plaats. Hackers weten dat ook, en kunnen deze veel gebruikte patronen op hoge snelheid automatisch uitproberen. Vermijd dus het gebruik van toetsenbord volgordes en bestaande woorden, maar ook combinaties hiervan (zoals “password123”). Ook het vervangen van bepaalde letters door cijfers (3 in plaats van E, @ in plaats van a, 0 in plaats van o, etc.) is voorspelbaar en dus makkelijk te kraken.

4. Kies een sterk wachtwoord

Hoe langer een wachtwoord, hoe moeilijker het te raden is. Waar een wachtwoord van 4 tekens met een snelheid van 10.000 pogingen per seconde binnen een seconde te kraken is, kan een wachtwoord van 10 tekens al 12 dagen kosten. Een wachtwoord van 12 tekens kost 3 jaar om te raden! Gebruik ook zo veel mogelijk verschillende soorten tekens (hoofdletters, kleine letters, cijfers en leestekens) zodat een hacker meer combinaties moet proberen om je wachtwoord te vinden. Op https://howsecureismypassword.net/ kun je de sterkte van je wachtwoord testen.

5. Gebruik een wachtwoordzin

De beste methode om een sterk wachtwoord te maken, is om een wachtwoordzin te gebruiken. Dit is een wachtwoord dat samengesteld is uit meerdere woorden. Het kost veel meer tijd om een wachtwoordzin te kraken omdat deze langer is dan een ‘gewoon’ wachtwoord. Bovendien is het een stuk makkelijker te onthouden dan een willekeurige combinatie van letters, cijfers en leestekens. Bij gebruik van een wachtwoordzin is het belangrijk om niet een bekende zin (bijvoorbeeld uit een boek of een film) te gebruiken, want dat maakt de wachtwoordzin weer makkelijk te raden. Gebruik dus het liefst een combinatie van willekeurige, moeilijk te raden woorden, die je zelf wel makkelijk kunt onthouden.

Helaas hebben sommige websites een limiet op hoe lang je wachtwoord kan zijn en is het gebruik van een wachtwoordzin niet altijd een optie.

6. Beheer je wachtwoorden met een wachtwoordmanager

Hoe meer verschillende wachtwoorden je gebruikt en hoe sterker die zijn, hoe moeilijker het wordt om ze allemaal te onthouden. Gelukkig zijn er verschillende programma’s die je kunnen helpen om sterke wachtwoorden te maken, onthouden en in te vullen. Hierdoor hoef je nog maar één wachtwoord te onthouden (dat van de wachtwoordmanager) en kun je toch veilig gebruik maken van unieke wachtwoorden per site. Voorbeelden van wachtwoordmanagers zijn LastPass, 1Password en KeePass. Super handig!

7. Stel 2-factor authenticatie in

Steeds meer websites bieden de mogelijkheid om 2-factor authenticatie in te stellen. Hierbij moet je na het inloggen met je gebruikersnaam en wachtwoord nog een extra stap volgen om in te loggen, bijvoorbeeld door een code in te vullen die je via een app of SMS ontvangt. Dit zorgt ervoor dat iemand die je wachtwoord weet te achterhalen  niet gelijk toegang heeft tot je account. Bij je bank en DigiD is dit vaak verplicht, maar bij veel andere sites (zoals Google, Facebook en Twitter) kun je het zelf aanzetten.

8. Kijk goed waar je je wachtwoord invult

Vul je wachtwoord niet in als je via een link (bijvoorbeeld uit een e-mail) op de website terecht bent gekomen. Iemand kan een sprekende kopie van een website hebben gemaakt in de hoop dat jij je gebruikersnaam en wachtwoord daar invult (beter bekend als phishing). Controleer dus of de domeinnaam klopt en of de verbinding beveiligd is voordat je je wachtwoord invult. Ook een wachtwoordmanager kan hierbij helpen, deze vult alleen het wachtwoord in op de juiste site. wanneer die het wachtwoord alleen invult op de juiste site. 

9. Controleer of je wachtwoord gelekt is

De website https://haveibeenpwned.com/ verzamelt informatie over hacks en datalekken en geeft de mogelijkheid om te controleren of jouw e-mailadres is gevonden in zo’n lek. Ook kun je je e-mailadres registreren zodat je een e-mail ontvangt als er een nieuw datalek bekend is waar jouw gegevens in zijn gevonden. Als jouw gegevens  in een lek voorkomen dan is het verstandig om je wachtwoord(en) te veranderen.

Met deze tips zorg je ervoor dat je je wachtwoorden onthoudt én er geen misbruik van onder andere je Leviy account wordt gemaakt. Ga dus nu aan de slag om de sterkte van je wachtwoorden te checken en schakel een wachtwoordmanager in!

Nog vragen? Neem contact met ons op!