Hoe onthoud ik veilig mijn wachtwoorden

Waarschijnlijk hoeven we je niet meer te vertellen dat het onverstandig is om voor iedere website hetzelfde wachtwoord te gebruiken. Ook is het raadzaam om veilige wachtwoorden te gebruiken, die niet zomaar te raden zijn.

Hoe bedenk ik een sterk wachtwoord?

Een sterk wachtwoord bedenken is moeilijk. Je kunt in ieder geval de volgende vuistregels aanhouden:

  • Gebruik een wachtwoord van minimaal acht tekens (hoe meer, hoe beter)
  • Stel nooit één enkel woord in als wachtwoord
  • Gebruik minimaal één woord en een cijfercombinatie die alleen jij kent
  • Gebruik geen geboortedata, adressen of iets anders dat eenvoudig is te raden

Check de sterkte van je wachtwoord

Om er zeker van te zijn dat jouw wachtwoord sterk genoeg is, kun je  hier een wachtwoord-check doen.

Bewaar je wachtwoorden zorgvuldig

Schrijf je wachtwoord niet op een post-it. Het is verleidelijk, maar ook een risico. Het is slim om je wachtwoorden goed en afschermt te bewaren, bijvoorbeeld met behulp van een “Password manager”. Het idee is heel simpel; je maakt een kluis aan met één zeer sterk (door jou te onthouden) “master” wachtwoord, met behulp van dit wachtwoord (en de bijhorende key) heb je toegang tot al je andere wachtwoorden. Deze managers helpen je ook met het genereren van sterke wachtwoorden.

Wij maken zelf al jaren gebruik van 1Password.

Wat kan er gebeuren als ik dezelfde wachtwoorden blijf gebruiken voor verschillende websites?

Wanneer je gebruik maakt van eenvoudige wachtwoorden, of wachtwoorden meerdere keren gebruikt op verschillende sites, bestaat de kans dat andere mensen toegang kunnen krijgen tot je accounts. Regelmatig worden er grote websites gehackt, waarbij accountgegevens uitlekken. Hoeveel wachtwoorden vaak versleuteld opgeslagen worden, gebeurt het niet overal. Met behulp van bots proberen kwaadwilligen de uitgelekte gegevens op andere sites. Op die manier kunnen ze bijvoorbeeld op jouw account webshop bestellingen plaatsen (waar jij achteraf een rekening van krijgt) of kan er identiteitsfraude plaatsvinden.

haveibeenpwned.com

Op de website haveibeenpwned.com kun je kijken of jouw gegevens al een keer zijn uitgelekt. Enkele bekende websites die de afgelopen jaren zijn gehackt: Adobe, Dropbox, Linkedin, Dailymotion, Bitly en Disqus.