Radar

toggle menu

6 voorwaarden voor veilige wachtwoorden

6 voorwaarden voor veilige wachtwoorden

24 november is Nationale Verander Je Wachtwoorden Dag, een initiatief van Tweakers en het Openbaar Ministerie. Het gaat daarbij niet alleen om sterke wachtwoorden, maar bijvoorbeeld ook over hoe je ze onthoud. Ook Radar doet mee met de NVJWD met een online wachtwoordhulp en heel veel tips. Alle adviezen vind je hieronder op een rij.

Laatste update: 21 november 2016.

Kijk ook de uitzending van Radar van 21-11-2016: Hoe onthoud je je wachtwoorden?

1. Variatie

  • Gebruik overal verschillende wachtwoorden
  • Je wachtwoord regelmatig wijzigen is géén must

Toelichting

Om je online diensten goed beveiligd te houden, is het van belang dat je verschillende wachtwoorden hebt voor de diensten die je gebruikt. Stel je voor dat je voor alle sloten in je huis, die voor je kluis, je auto en je fiets dezelfde sleutel gebruikt. Raak je één sleutel kwijt, dan heeft degene die deze vindt, overal toegang toe. Of je leent je fiets een keer uit. Dan heeft degene die je fiets leent, ook direct toegang tot je kluis… Kortom: verschillende wachtwoorden zijn een must voor een sterk wachtwoordbeleid.

Wat betreft het wijzigen van tijd tot tijd: dat is niet per se nodig; als ze nu sterk zijn, zijn ze dat over een half jaar nog. Uiteraard moet je wel goed opletten dat een wachtwoord niet in handen is gevallen van iemand anders, in dat geval moet je het direct wijzigen.

2. Sterke wachtwoorden

Een sterk wachtwoord is een wachtwoord dat niet makkelijk te kraken is. Hackers kunnen een computer eenvoudigweg wachtwoorden laten uitproberen. Vaak zijn inlogpagina's beveiligd: na een paar keer foutief proberen, wordt het account geblokkeerd.

Om het kraken niet te makkelijk te maken, kunnen je wachtwoorden maar beter...

  • ...ten minste 8 tekens tellen
  • ...geen voorspelbare combinatie vormen (zoals één enkel woord)
  • ...een combinatie van verschillende soorten tekens bevatten (hoofdletters, kleine letters, cijfers en speciale tekens)

Overigens: speciale tekens gebruiken hoeft niet als je wachtwoord voldoende lang is. Een wachtwoord van 12 letters is moeilijker te achterhalen dan een met 8 gevarieerde tekens.

3. Niet te raden

  • Gebruik geen wachtwoorden die louter bestaan uit opeenvolgende cijfer- of letterreeksen (zoals 123456, 123xyz of qwerty)
  • Gebruik geen wachtwoorden die louter bestaan uit persoonlijke gegevens die gemakkelijk te raden zijn als, zoals je geboortedatum of de naam van je kind of huisdier.
  • Wanneer je een beveiligingsvraag gebruikt om je wachtwoord te beveiligen, kies dan niet voor een vraag / antwoord dat gemakkelijk te achterhalen is.

Toelichting

Sommige persoonlijke gegevens zijn gemakkelijk te achterhalen. De naam van je kind of huisdier bijvoorbeeld, of je geboortedatum. Daarvoor hoeft iemand jou niet eens te kennen: reken maar dat er via online formulieren en de sociale media die je gebruikt veel meer over jou bekend is dan je zelf denkt. Ook reeksen van cijfers en / of letters zijn vanwege hun aflatende originaliteit niet bijster veilig.

Dit geldt ook voor beveiligingsvragen. Sommige sites vragen je om een beveiligingsvraag en antwoord te kiezen. Ben je je wachtwoord kwijt, dan wordt deze vraag aan je voorgelegd. Bijvoorbeeld: 'Wat is de naam van je eerste huisdier?' Alleen als je het door jou opgegeven antwoord intypt, krijg je weer toegang tot je account. Je kan bijvoorbeeld ook een ander of gecodeerd antwoord geven - maar dat moet je dan wél onthouden…

4. Extra controle

  • Je kunt gebruik maken van tweetrapsauthenticatie (extra beveiliging via je mobiele telefoon)
  • Log niet in wanneer je gebruik maakt van een openbaar wifinetwerk, maar zet je databundel aan
  • Controleer de adresbalk voordat je ergens inlogt: staat daar de juiste url? Zie je een beveiligingsslotje?

Toelichting

Je wachtwoord kan nog zo ingewikkeld zijn; als je 'm op de verkeerde plek invult, kunnen kwaadwillenden gewoon met je meelezen.

Het is daarom geen overbodige luxe om voordat je je wachtwoord ergens invult, te controleren of je dat wel op de juiste pagina doet. Dit kun je zien aan de url. Let ook op of het (veiligheids)slotje in de adresbalk niet ontbreekt. Wil je ergens inloggen terwijl je op een openbaar wifi-netwerk zit, zet dan liever je databundel aan. (lees ook deze tips)

Tot slot kun je gebruik maken van tweetrapsauthenticatie bij diensten die dit aanbieden. Met een tweetrapsauthenticatie log je niet alleen in met je wachtwoord, maar wordt je identiteit ook nog eens bevestigd met behulp van je mobiele telefoon, bijvoorbeeld via een berichtje met een code. Het is onwaarschijnlijk dat degene die onverhoopt je wachtwoord in bezit heeft gekregen, óók je telefoon in handen heeft.

5. Onthouden

  • Laat je browser of apps je wachtwoorden niet opslaan
  • Gebruik een wachtwoordhulp
  • Het is niet aan te raden om je wachtwoorden op te schrijven / typen / mailen. Doe je dit wel, dan moet je deze verzameling goed beveiligen. Lees hieronder hoe.

Toelichting

Natuurlijk is het met zoveel verschillende wachtwoorden nagenoeg onmogelijk om ze gewoon te onthouden. Dus moet je ze ergens documenteren: op (digitaal) schrift of via je browser. Echter: je moet dit wel versleutelen.

Dat kun je doen door wachtwoorden gecodeerd te noteren, of door een wachtwoordhulp te gebruiken. Een wachtwoordhulp, ook wel wachtwoordmanager genaamd, is een programmaatje waar je al je wachtwoorden goed beveiligd bij elkaar kunt bewaren. Lees meer over wachtwoordmanagers.

Je kunt overigens ook best alles in een schriftje schrijven, maar dan moet je deze wel steeds weer goed verbergen. Ook voor wachtwoorden bewaren in je browser of app geldt: als je computer of telefoon goed beveiligd is, is het in principe geen probleem. Maar dan moet je de apparaten zelf wel echt goed beveiligd hebben én altijd tussentijds vergrendelen.

6. Maak onderscheid

  • Een sterk wachtwoordbeleid is van belang bij diensten waaraan bankgegevens (zoals je creditcard) gekoppeld zijn
  • Een sterk wachtwoordbeleid is van belang bij diensten waar veel privégegevens staan
  • Een zwak en wellicht makkelijker wachtwoordbeleid kun je gebruiken op plekken waar geen betaal- of privégegevens aan gekoppeld zijn, en je makkelijk toegang toe wil

Toelichting

Dit is eigenlijk waar het allemaal op aankomt: bewust onderscheid maken tussen diensten waarbij je gegevens goed moet beveiligen, en diensten waaraan niets gekoppeld is, en je gewoon gemakkelijk toegang toe wilt hebben.

Dus als je wachtwoord bij de lokale sportvereniging 'Welkom' is, dan mag dat best. Dan mag je dat zelfs met een post-it aan de computer plakken. Aan de andere kant lijkt je login bij (de zoveelste) webwinkel misschien niet heel belangrijk. Dat is het ook niet, totdat jij je creditcard eraan koppelt. Kortom: ga secuur na op welke plekken waardevolle gegevens te vinden zijn, en beveilig die goed.

Maandag 21 november meer informatie over Nationale Verander Je Wachtwoorden Dag in Radar, 20:30 uur op NPO 1.

Bron: Radar / Tweakers / Wachtwoord Bewust

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant