Lisette Verhagen-Dijkers
Gepubliceerd: 9 januari 2023
De lengte van een wachtwoord is veiliger dan het verschil in tekens. Gebruik bijvoorbeeld een wachtzin met een hoofdletter, een cijfer en een speciaal leesteken. Een wachtzin die uniek en nergens aan af te leiden is.
1. Je gebruikt alleen kleine letters
Als je alleen kleine letters gebruikt, zijn dat 26 mogelijke keuzes per teken. Het zorgt dat een wachtwoord makkelijk te kraken is. De meeste organisaties eisen gelukkig dat je wachtwoord voldoet aan een minimum aantal tekens, een hoofdletter, een cijfer en een speciaal leesteken. Dat zijn per teken 96 mogelijkheden en dat maakt je wachtwoord een stuk moeilijker te kraken.2. Je slaat je wachtwoord op
Het klinkt handig. Zo hoef je (moeilijke) wachtwoorden niet te onthouden. Als je een wachtwoord opschrijft, bewaar dit dan wel achter slot en grendel. Sla je een wachtwoord digitaal op? Sla het dan op in speciale wachtwoordbeveiligingssoftware. Zo voorkom je dat je wachtwoord in handen komt van internetcriminelen.3. Je gebruikt eenfactor-authenticatie
Met eenfactor-authenticatie is er maar één manier om een gebruiker te verifiëren. Vaak is dat in vorm van een wachtwoord. Als dit wachtwoord bekend is, heeft een internetcrimineel toegang tot je account. Het is veiliger om meerfactor-authenticatie te gebruiken. Hiermee verklein je de kans dat anderen je account gemakkelijk kunnen binnenkomen.4. Je gebruikt één wachtwoord voor meerdere toepassingen
Als een wachtwoord van je bekend is dan wordt dit vaak op een lijst voor toekomstige aanvallen gezet. Zorg dat je voor iedere toepassing een ander wachtwoord gebruikt. Als je wachtwoord dan achterhaald wordt, blijft de impact beperkt tot alleen die toepassing. Verander je wachtwoord direct als je erachter komt dat het bekend is bij internetcriminelen.5. Er zit een logica in je wachtwoordengebruik
'Ik gebruik voor iedere toepassing een ander wachtwoord.' Heel goed, maar alleen als de wachtwoorden ook echt uniek zijn. Het komt vaak voor dat mensen een logica of patroon gebruiken voor een wachtwoord. Als één wachtwoord bekend is, kunnen internetcriminelen dan makkelijk je overige wachtwoorden bedenken.6. Je gebruikt een bestaand woord als wachtwoord
Als je alleen een woord gebruikt als wachtwoord dan kan deze in minder dan een seconde gekraakt worden. Een veelgebruikte methode om ergens digitaal in te breken, is via een brute force-aanval. De hacker maakt dan gebruik van software die verschillende combinaties inlognamen en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.7. Je gebruikt een veelvoorkomend wachtwoord
Wachtwoord1234, qwerty of Welkom zijn veelvoorkomende wachtwoorden. Deze wachtwoorden staan vaak opgeslagen in hacker-software. Via een brute force-aanval worden verschillende combinaties inlognamen- en veelvoorkomende wachtwoorden geprobeerd, totdat er een juiste combinatie naar voren komt waarmee je kunt inloggen8. Je wachtwoorden zijn kort
Hoe meer tekens je wachtwoord bevat, hoe langer het duurt om deze te kraken. Om een voorbeeld te geven: een wachtwoord van 5 tekens wordt binnen 1 minuut gekraakt. Een wachtwoord van 8 tekens wordt in 3 uur gekraakt en een wachtwoord van 12 tekens in 14.000 jaar. Wil je weten hoe lang het duurt voordat jouw wachtwoord gekraakt wordt? Doe de wachtwoordkraaktest op veiliginternetten.nl.9. Je gebruikt persoonlijke gegevens in je wachtwoord
Het is het beste om geen persoonlijke gegevens in je wachtwoord te gebruiken. Dus geen namen van je partner of kinderen, maar ook geen adresgegevens, telefoonnummers of bepaalde data. Met behulp van social media is het makkelijk te achterhalen wat deze gegevens zijn.10. Je verandert je wachtwoord nooit
Als een van je wachtwoorden wordt gekraakt, krijg je daarvan niet meteen een melding. Vaak merk je helemaal niet dat criminelen je wachtwoord gebruiken. Het is daarom belangrijk wachtwoorden regelmatig te updaten.
11. Je vervangt cijfers of speciale tekens door letters
Het vervangen van letters door gelijksoortige cijfers of speciale tekens bedriegt een goede hacker niet. Het heeft daarom geen zin om bijvoorbeeld de letter 'o' te vervangen door het cijfer '0', de 'i' door '1' of de 'a' door '@'. Een 'i' vervangen door een '$' heeft meer zin, maar zorg ervoor dat het lastig te herleiden is.12. Je hebt geen sterk wachtwoord voor je privé e-mailaccount
Weet je je wachtwoord niet meer? Geen probleem. Je drukt op de knop 'Wachtwoord vergeten' en er wordt een link naar je privé e-mailadres gestuurd waarmee je je wachtwoord opnieuw kunt instellen. Als je geen sterk en veilig wachtwoord gebruikt voor dat privé e-mailaccount dan is het makkelijk voor internetcriminelen om dit wachtwoord te achterhalen. Als ze toegang hebben tot je e-mailaccount dan kunnen ze dus toegang krijgen tot alle accounts waaraan je privé e-mailadres gelinkt is. Zorg er dus voor dat je hiervoor een sterk en veilig wachtwoord kiest.Als internetcriminelen toegang hebben tot je privé e-mailaccount dan kunnen ze vaak toegang krijgen tot alle accounts en toepassingen waaraan je privé e-mailadres gelinkt is. Zorg dus ook dat je voor je privé e-mailaccount een sterk en veilig wachtwoord kiest.
Veilig inloggen bij SnelStart
SnelStart houdt grote beveiligingsinbreuken bij die plaatsvinden op sites van derden. Als we vermoeden dat je inloggegevens deel uitmaakten van een gepubliceerde inbreuk op de beveiliging (een hack, in de volksmond) dan ontvang je daarover van ons direct bericht. Je kunt je inloggegevens dan snel aanpassen. Zo zorgen we samen voor een veilige online werkomgeving. Meer weten over veilig inloggen, AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.
Aan dit artikel kunnen geen rechten worden ontleend. De inhoud is met de grootste zorg samengesteld.
