Wachtwoorden zijn de toegang tot jouw accounts op internet, bijvoorbeeld tot je hostingaccount of het beheer van je website. Een wachtwoord moet daarom niet gemakkelijk door anderen te raden zijn. Hoe verzin je zo’n wachtwoord en hoe veilig is jouw wachtwoord?
Wat is een veilig wachtwoord?
Een wachtwoord dat niet gemakkelijk door anderen te raden is noemt men een veilig of sterk wachtwoord. Een veilig wachtwoord voldoet in elk geval aan onderstaande eisen:
- bestaat uit minimaal 10 tekens
- bevat minimaal 1 hoofdletter
- bevat minimaal 1 kleine letter
- bevat minimaal 1 cijfer
- bevat minimaal 1 leesteken (bijv. ?, ! of %)
- heeft niet een bepaalde ‘logica’ (bijv. opeenvolgende cijfers of letters, bestaande woorden)
Een voorbeeld van een veilig wachtwoord dat bovenstaande kenmerken heeft is rYO538>?id
Een veilig wachtwoord moet ook veilig blijven. Houd daarom onderstaande regels aan.
- Verander het wachtwoord één keer per jaar
- Gebruik nooit hetzelfde wachtwoord; gebruik dus per account een ander wachtwoord
Belangrijke en minder belangrijke wachtwoorden
Je wachtwoord voor toegang tot internetbankieren is belangrijker dan je wachtwoord voor het downloaden van de plugin die je zojuist hebt aangeschaft. Je kunt er daarom net als ik voor kiezen om voor onbelangrijke accounts, waarbij je geen belangrijke gegevens hebt achtergelaten, een gemakkelijk wachtwoord te kiezen. Dat wachtwoord kan ik gemakkelijk onthouden, bestaat weliswaar uit 10 tekens, maar voldoet niet aan alle eisen om te mogen doorgaan voor een sterk wachtwoord. Ook gebruik ik dat wachtwoord voor zo ongeveer alles wat onbelangrijk is en wijzig ik dat wachtwoord niet. Onveilig dus als je naar bovenstaande criteria kijkt. Maar omdat ik het onveilige wachtwoord alleen gebruik voor onbelangrijke accounts, zijn de gevolgen van misbruik van het wachtwoord beperkt.
Wat zijn belangrijke accounts?
Veel accounts zijn belangrijk omdat ze persoonlijke informatie over je bevatten, je toegang geven tot je betaalrekening, je website, Facebook pagina, of e-mail.
Belangrijk: je website
Als het wachtwoord voor de toegang tot het beheer van je website niet veilig is, kan je website gehackt worden. Via een gehackte website kan een hacker o.a.:
- spam versturen vanaf jouw e-mail account
- phishing aanvallen uitvoeren
- kwaadaardige software installeren op je account om daarmee de computer van de bezoeker te besmetten
Belangrijk: je e-mailaccount
In je mailbox kan belangrijke mail zitten waarvan je niet wilt dat die in handen van anderen valt. Maar zelfs als je e-mailbox leeg is, is deze interessant voor hackers omdat in het e-mailaccount wachtwoorden achterhaald kunnen worden van andere accounts. Veel websites bieden de mogelijkheid het wachtwoord opnieuw in te stellen door te klikken op een link als ‘Ik ben mijn wachtwoord vergeten’. De instructies om het wachtwoord te resetten gaan dan naar jouw e-mailadres. Als je e-mailaccount is gehackt, heeft de hacker toegang daartoe en kan deze dus jouw wachtwoord opnieuw instellen. Hiermee wordt ook meteen duidelijk waarom je niet hetzelfde wachtwoord moet gebruiken voor meerdere accounts. Als jouw wachtwoord voor toegang tot jouw bankrekening hetzelfde is als het wachtwoord dat met een ‘vergeten-wachtwoord-link’ te achterhalen is, loop je een groot risico.
Via een gehackt e-mailaccount kan een hacker dus o.a.:
- toegang krijgen tot jouw e-mailberichten met mogelijk vertrouwelijke gegevens
- inloggegevens opvragen van andere accounts en diensten
- spam versturen
Hoe veilig is jouw wachtwoord?
Een sterk wachtwoord moet aan bepaalde minimale eisen voldoen. Met name het criterium dat een wachtwoord niet ‘logisch’ moet zijn maakt het lastiger omdat je daarmee het wachtwoord lastiger kunt onthouden. Zeker als je voor elk account een ander wachtwoord gebruikt. Veel mensen kiezen daarom voor het gemak voor een minder veilige oplossing. Toch kun je met een trucje vrij gemakkelijk aan de eisen voldoen.
Veilige wachtwoorden die je kunt onthouden
Voor elke website een ander sterk wachtwoord gebruiken lijkt een onmogelijke opgave als je de wachtwoorden ook nog wilt kunnen onthouden. Toch kun je met onderstaande tips voor elk account een uniek wachtwoord maken én onthouden. Zo maak je bijvoorbeeld een sterk wachtwoord van 12 tekens:
- Kies een bestaand woord van drie letters, bijvoorbeeld kip
- Verander een letter van dat woord zodat het verandert in een niet-bestaand woord, bijvoorbeeld kyp
- Plaats er een leesteken achter, bijvoorbeeld ! (je hebt nu kyp!)
- Zet je initialen erachter, bijvoorbeeld IB. Nu heb je kyp!IB
- Plaats er twee cijfers achter, bijvoorbeeld 85 (je hebt nu kyp!IB85 en tot dit deel is het wachtwoord altijd identiek voor elk account)
- Plaats er in omgekeerde volgorde drie hoofdletters achter die betrekking hebben op de website of dienst waarvoor het wachtwoord bestemd is. Als je bijvoorbeeld een wachtwoord voor je bankrekening bij de Rabobank wilt maken, plaats je er BAR achter. Je hebt dan kyp!IB85BAR
- Plaats er ten slotte een leesteken achter, bijvoorbeeld #
Je wachtwoord is dan kyp!IB85BAR#
Met bovenstaande methode kun je voor elke dienst of website een sterk en tevens uniek wachtwoord maken. Voor je e-mailaccount dat begint met info wordt het wachtwoord bijvoorbeeld kyp!IB85FNI# en voor het inloggen op het beheer van je website op jouw domein bedrijfsnaam.nl bijvoorbeeld kyp!IB85DEB#
Met deze methode blijft een deel van het wachtwoord constant (kyp!IB85 en het eindteken #) en dat is het enige dat je moet onthouden. Vóór het laatste teken plaats je met drie hoofdletters de beginletters van de dienst in omgekeerde volgorde. Veilig en gemakkelijk!
