Hoe maak ik een sterk wachtwoord?

Het is erg belangrijk om sterke wachtwoorden te hebben voor de diensten die u gebruikt. Maar wat is nu een sterk wachtwoord, en wat is het gevaar van een zwak wachtwoord? Op deze pagina vertellen we iets meer over het gebruik van wachtwoorden en geven we tips voor sterke wachtwoorden. Ook gaan we iets dieper in op het verder verhogen van het veiligheidsniveau. We denken dan aan een ander wachtwoord per dienst (met trucs om het het te onthouden) en authenticatie in twee stappen.

Bron: memeburn.com
Bron: memeburn.com

Hoe kan iemand uw wachtwoord achterhalen?

Om te begrijpen hoe u een sterk wachtwoord maakt, is het handig om te weten wat u vooral niet moet doen.

Ten eerste is het verstandig om geen persoonlijke gegevens te gebruiken zoals postcodes, geboortedatums, telefoonnummers, namen, etc. Deze informatie is vaak relatief eenvoudig te vinden op internet. Als iemand op zoek is naar uw wachtwoord kan diegene deze gegevens verzamelen en hier (geautomatiseerd) combinaties mee maken en hiermee proberen in te loggen. Ook reeksen van cijfers of letters zijn af te raden, zoals '1234', '5678', 'abcd' of 'xyz'.

Een andere methode om wachtwoorden te achterhalen, is de zogenaamde "brute force" methode. Deze methode lijkt wel wat op bovenstaande methode, maar dan zonder informatie die vooraf bekend is. Deze methode begint bij de letter 'a', dan 'b', etc. en gaat net zo lang door tot hij een passende combinatie heeft. 

Een mix van de twee bovenstaande gebruikt een woordenboek, en loopt deze net zo lang door tot hij een passende combinatie heeft gevonden.

Verder is het belangrijk om te weten dat e-mailverkeer (meestal) niet beveiligd is. Als u dus een wachtwoord toegezonden krijgt, kunt u deze het beste zo snel mogelijk wijzigen. Het is namelijk mogelijk dat iemand het e-mailbericht onderschept. 

Wat is het gevaar van een zwak wachtwoord?

Via bovengenoemde methoden is het dus redelijk eenvoudig om een zwak wachtwoord te achterhalen. Een krachtige computer zal dit binnen enige minuten klaarspelen. 

Als er eenmaal één wachtwoord bekend is, bijvoorbeeld van uw e-mailaccount, dan kan er (geautomatiseerd) verder gezocht worden naar andere wachtwoorden of persoonlijke informatie. Op deze manier kan iemand dus informatie van u verzamelen. Zorg er dus voor dat u e-mails met wachtwoorden en gevoelige informatie opruimt. 

Een sterk wachtwoord dat u goed kunt onthouden

In de ideale situatie heeft u voor elke dienst een ander wachtwoord bestaande uit hoofdletters, kleine letters, cijfers en speciale karakters. Om "brute force" methoden tegen te gaan, doet u er goed aan om dit wachtwoord lang te maken. Het kost dan veel meer tijd om een wachtwoord te achterhalen, omdat er enorm veel combinaties mogelijk zijn.

Hiervoor kunt u zelf een systeem bedenken, wat we nodig hebben is het volgende:

  1. Een deel van het wachtwoord dat altijd hetzelfde is, bijvoorbeeld: R|Gx4<
  2. De naam van de dienst of iets dat het herkenbaar maakt, bijvoorbeeld voor Twitter "tw" of "t.co"
  3. Nog een deel van het wachtwoord dat altijd hetzelfde is, bijvoorbeeld @xuiL

Als u deze aan elkaar koppelt, wordt uw wachtwoord voor Twitter bijvoorbeeld R|Gx4<tw@xuiL en uw wachtwoord voor Facebook bijvoorbeeld R|Gx4<fb@xuiL. Op deze manier heeft u dus een sterk wachtwoord dat voor elke dienst anders is. Bovenstaande kunt u eenvoudig uitbreiden, denk aan:

  1. De lengte van de URL van de dienst (en dat maal drie bijvoorbeeld)
  2. De kleur van het logo
  3. De kleur van de achtergrond
  4. Het aantal klinkers in de domeinnaam
  5. Het type website

En zo is er nog veel meer te bedenken waarmee u uw wachtwoord sterker en uniek per dienst maakt.

Opmerking: Vindt u het toch lastig om het te onthouden, dan kunt u het ergens noteren op een veilige plaats (bijvoorbeeld als notitie bij een zelf verzonnen contactpersoon). Een sterk wachtwoord dat ergens is genoteerd, is veel veiliger dan een zwak wachtwoord. Voor extra veiligheid kunt u ook onderstaande opties proberen. Hiervoor hoeft u geen extra gegevens te onthouden.

Wachtwoordbeheerder

Er zijn ook diensten die wachtwoordbeheer aanbieden, zoals LastPass of OnePassword. Deze diensten slaan al uw wachtwoorden op, en maken dit toegankelijk met één hoofdwachtwoord. Vanzelfsprekend is het belangrijk dat het hoofdwachtwoord zeer moeilijk en lang is, en het liefst voorzien van authenticatie in twee stappen (zie de paragraaf hiernaast). Veel van deze diensten bieden ook extra's voor het genereren en automatisch invullen van wachtwoorden als u bent inlogd.

Op deze manier hebt u ook voor elke dienst een (heel) sterk wachtwoord, en hoeft u er zelf maar één te onthouden. 

Authenticatie in twee stappen

Als aanvulling op het reguliere wachtwoord, is er ook nog authenticatie in twee stappen (ook wel two factor authentication genoemd). Naast iets dat je moet weten (uw wachtwoord) is er dan ook nog iets wat je moet hebben (bijvoorbeeld het kastje voor internetbankieren + betaalpas of uw telefoon). Mocht iemand dan toch uw wachtwoord achterhalen, dan heeft diegene ook nog deze tweede stap nodig om echt bij uw gegevens te kunnen. Die kans is natuurlijk bijzonder klein.

Er zijn al vele services waar u authenticatie in twee stappen kunt toepassen, bijvoorbeeld Google of Dropbox. Ook iWink gebruikt authenticatie in twee stappen. Elke medewerker van iWink heeft zijn/haar mobiele telefoon gekoppeld aan zijn/haar account. 

Heeft u nog vragen en/of opmerkingen over dit onderwerp? Neem contact op met onze Support-afdeling

  • E-mail support@iwink.nl
  • Telefoonnummer 050 210 12 00
  • Openingstijden ma-vr: 09:00 uur tot 17:00 uur
Wat houdt responsive webdesign in? Hoe moet ik het formaat van een afbeelding wijzigen?