- 08 maart 2019

Het belang van een sterk wachtwoord (met 7 tips!)

Wachtwoorden. We hebben zoveel verschillende plekken waar we een wachtwoord voor nodig hebben, dat het overzicht al snel kwijt is. Want waar heb ik welk wachtwoord ook alweer voor gebruikt? Het is net als pasjes voor supermarkten en winkels: het zijn er gewoon teveel! Daarom is het ook heel verleidelijk je wachtwoord meerdere keren te gebruiken, terwijl dat iets is, wat je nooit zou moeten doen.

Het belang van een sterk wachtwoord

Met een wachtwoord bescherm je data waarvan je niet wilt dat deze zomaar inzichtelijk zijn voor andere personen. Je mailbox, computer, smartphone, overheidsinstellingen, klantaccounts van webshops, online supermarkten of je social media. Met een wachtwoord bescherm je gevoelige informatie om bijvoorbeeld identiteitsfraude te voorkomen. Wist je dat het meest gebruikte wachtwoord ‘123456’ is? Met een wachtwoord dat zo standaard is, is het voor een hacker niet moeilijk in jouw persoonlijke bestanden te snuffelen. Een hacker hoeft dan nauwelijks moeite te doen jouw creditcardgegevens te achterhalen, je medisch dossier door te kijken of eens lekker in je mail rond te neuzen en allerlei gevoelige informatie te bekijken. We kennen allemaal de voorbeelden van accounts van beroemdheden die zijn gehackt en vervolgens werden gechanteerd met de naaktbeelden die de hackers vonden. Of wat dacht je van hackers die onder jouw naam berichten sturen of je bankrekening plunderen?

Het gevaar van dezelfde wachtwoorden gebruiken

Een van de grootste gevaren van wachtwoorden is dat we vaak overal dezelfde wachtwoorden gebruiken. Veel applicaties of inlogsystemen vragen om een gebruikersnaam of een e-mailadres. Worden bijvoorbeeld het e-mailadres en wachtwoord gelekt, dan is het voor een hacker niet meer moeilijk om deze gelekte combinaties ook te proberen op andere websites, waardoor een hacker toegang heeft tot heel veel data die je absoluut niet wilt delen. Door overal hetzelfde wachtwoord te gebruiken maak je het hackers wel heel makkelijk er vandoor te gaan met jouw informatie. Stel je overal een uniek wachtwoord in, dan hebben hackers alleen toegang tot de dienst waarvan het wachtwoord is gelekt en is de impact veel kleiner. Een bijkomend voordeel is dat je dan ook alleen op die website je wachtwoord hoeft aan te passen.

Wat is brute force?

Hackers gebruiken bij het kraken van wachtwoorden vaak speciale tools en methoden. Een van de bekendste methodes zijn de zogenoemde brute force- en dictionary(woordenboek)-aanvallen. Hierbij wordt in korte tijd een account gebombardeerd met wachtwoordopties. Naast je persoonlijke informatie gegoten in een wachtwoord, worden ook standaard woordenlijsten gebruikt. Deze woordenlijsten bevatten wachtwoorden die vaak voorkomen zoals ‘welkom123’ maar ook verbasteringen van woorden waarbij bijvoorbeeld de ‘o’ wordt vervangen door een 0, of een ‘a’ voor een apenstaartje. Doordat deze tools steeds slimmer worden is het extra belangrijk een sterk wachtwoord te kiezen.

Tips voor een sterk wachtwoord

123456 is dus niet zo’n goed idee voor een wachtwoord. Net als je geboortedatum of de naam van je poes, zeker omdat het echt niet moeilijk is deze gegevens te achterhalen. Maar hoe maak je dan wel een sterk wachtwoord? We delen een aantal tips:

  1. Gebruik altijd een uniek wachtwoord.
    Iedereen maakt zich er weleens schuldig aan, een wachtwoord gebruiken dat je ook al voor een ander account gebruikt. Toch maak je het hackers hiermee wel erg makkelijk om toegang te krijgen tot verschillende accounts. Gebruik je overal een uniek wachtwoord? Dan is de impact een stuk kleiner, mocht je account gekraakt worden.
  2. Gebruik minimaal 10 tekens.
    Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken.
  3. Gebruik geen voor de hand liggende informatie.
    Dit is veelal informatie als je eigen naam, straat en huisnummer, de naam van de kinderen, de naam van je favoriete huisdier of het bedrijf waar je werkt.
  4. Gebruik (hoofd)letters, cijfers en symbolen.
    Gebruik je een combinatie van tekens, letters en cijfers en gebruik je ook een combinatie tussen kleine letters en hoofdletters? Dan maak je het hackers een stuk moeilijker om te kraken.
  5. Gebruik een zin als wachtwoord.
    Maar pas op dat je geen voor de hand liggende combinaties gebruikt. Gebruik bijvoorbeeld een zin uit je favoriete liedje of gebruik een gezegde waarbij je afwisselt tussen hoofdletters en kleine letters. Een voorbeeld is ‘IkHouVanAppels, of nog beter: Ik.Hou.Van.Appels!
  6. Wordt de optie geboden? Gebruik dan een tweestapsverificatie!
    Hiermee maak je het een stuk moeilijker voor onbevoegden om toegang te krijgen tot jouw account.
  7. Gebruik een reeks willekeurige nummers en letters.
    Door bestaande woorden goed te verbasteren of een willekeurige reeks van cijfers, tekens, hoofdletters en kleine letters te gebruiken heb je veelal een sterk wachtwoord in handen. Kijk uit met wachtwoorden als ‘F@ceB00k’, dit soort verbasteringen kennen hackers maar al te goed.

Controleer je gegevens

Wil je zelf controleren of jouw e-mailadres of wachtwoord in een datalek hebben gezeten? Check dit dan op Have I been Pwned. is dit het geval? Pas dan direct je wachtwoord aan, waarbij het heel belangrijk is dat je een uniek wachtwoord gebruikt.

Heb je moeite met het onthouden van al deze wachtwoorden? Kijk dan eens naar de mogelijkheden van een wachtwoordmanager. Bij voorkeur een die je lokaal gebuikt, dus een programma op je computer. Het voordeel van een wachtwoordenmanager is dat alle data lokaal wordt versleuteld. Een voorbeeld van een wachtwoordenmanager is KeePass.

Samenvatting
Het belang van een veilig wachtwoord
Naam artikel
Het belang van een veilig wachtwoord
Beschrijving
Door een veilig wachtwoord in te stellen houd je ongewenste personen uit je gegevens. In dit artikel vertellen we hoe je dat doet!
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

8 reacties

gert veldhuisen on 19 maart 2019

Hoe en waar kan ik mijn wachtwoord(en wijzigen?

Suzanne Duijndam on 19 maart 2019

Hi Gert,
Dank voor je reactie en inderdaad goed om te vermelden waar je dan je wachtwoord aanpast. Gebruik je e-mail van Yourhosting, ga dan naar de Hostingmanager via MijnAccount (https://www.yourhosting.nl/login/login.html) Zit je in de Hostingmanager, ga dan naar 'e-mailconfiguratie' om de status van je wachtwoorden te bekijken. Bij 'E-mailwachtwoorden" wijzig je het wachtwoord.

Eef Goes on 19 maart 2019

Prima artikel, ook door de ogen van een oud-ICT-er.
Maar om met mijn account in te loggen bij YH heb ik 1 wachtwoord. Ik beheer diverse domeinen met emailconfiguratie. Zou graag willen dat de beheerders van deze domeinen zelf hun emailconfiguratie zouden kunnen beheren. Dat kan niet omdat ik mijn wachtwoord niet afgeef. Ze zijn hiervoor dus van mij afhankelijk.
Daarnaast heb ik ook maar 1 wachtwoord voor de hosting van de websites binnen mijn account. Ik kan niet per database/website een uniek wachtwoord gebruiken (in de config.php). Is ook een wens...

Suzanne Duijndam on 19 maart 2019

Dank voor je compliment Eef, ook voor de suggesties!
Goed nieuws: Dit is allemaal mogelijk in de nieuwe Hostingmanager die we binnenkort gaan uitrollen :) Nog even geduld!

Jan van der Lugt on 19 maart 2019

Hoe maak ik een nieuw inlog voor yourhostng

Suzanne Duijndam on 21 maart 2019

Hi Jan, Dank voor je reactie: Gebruik je e-mail van Yourhosting, ga dan naar de Hostingmanager via MijnAccount (https://www.yourhosting.nl/login/login.html) Zit je in de Hostingmanager, ga dan naar ‘e-mailconfiguratie’ om de status van je wachtwoorden te bekijken. Bij ‘E-mailwachtwoorden” wijzig je het wachtwoord.

Martijn on 20 maart 2019

Erg jammer dat het niet mogelijk is om een wachtwoord te gebruiken dat standaard wordt gegenereerd (en bewaard) met mijn password manager. Die zijn veilig en uniek. Nu moet ik weer iets kiezen dat ik kan onthouden. Dat wil ik niet! Ik kan er dan wel twee hoofdletters in stoppen maar dat creëert alleen maar schijnveiligheid. Typisch voorbeeld van goede bedoelingen die de plank mis slaan en averechts werken.

Suzanne Duijndam on 21 maart 2019

Hi Martijn, De indicator is inderdaad een beetje toe aan een upgrade, :'-) daar werken we aan. je zou je wachtwoord gewoon moeten kunnen gebruiken vanuit je password manager, je zou bij het opslaan geen foutmelding moeten krijgen. is dit wel het geval, zou je dit mij dan willen laten weten? Dank :)
Groet,
Suzanne

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *