Op bijna elke website word je ermee geconfronteerd, bij het online portaal van de overheid heb je er een moeten kiezen en als je gebruikt maakt van online e-mail zoals Gmail of Hotmail moet je hem gebruiken om in te loggen, een wachtwoord.

Maar is je wachtwoord wel veilig? En wat welke tips en tricks kun je gebruiken om goede en veilige wachtwoorden te bedenken?

In dit artikel ga ik een aantal belangrijke tips en tricks geven over hoe je een veilig wachtwoord kiest, waarom het belangrijk is om overal andere wachtwoorden te gebruiken en waar je je wachtwoord op een veilige manier kunt opslaan.

Belangrijk
Maar waarom is een veilig wachtwoord nou eigenlijk zo belangrijk, is het niet zo dat als ze mijn wachtwoord niet weten, het veilig is. Het tegendeel is echter waar, dagelijks worden computers er beter in om zwakke en simpele wachtwoorden te raden met als gevolg dat deze gekraakte accounts gebruikt kunnen worden door criminelen om bijvoorbeeld fraude te plegen of om zich voor te doen als jou. Een sterk en veilig wachtwoord kiezen is dus heel belangrijk.

Een van de veelgebruikte methodes die door criminelen wordt ingezet wordt een bruteforce-aanval genoemd, waarbij de criminelen een computer allerlei karakters achter elkaar laten proberen (het kraken van wachtwoorden) zoals nederland1, nederland12, nederland123 en daarmee net zolang door laten gaan tot de juiste combinatie is gevonden. Een wachtwoord is dan gekraakt.

Websites kunnen zichzelf hier echter tegen beschermen door een bijvoorbeeld maximaal aantal pogingen te introduceren. Dit zie je bijvoorbeeld bij DigiD. Hier kun je maximaal 3 keer per 15 minuten proberen om in te loggen.

Veilig wachtwoord
Een veilig wachtwoord is een lang wachtwoord, dat betekent echter niet dat je wachtwoord zo complex hoeft te zijn dat je het niet goed meer kunt onthouden. Het gaat vooral om de lengte van je wachtwoord, dit wordt in technische termen de ‘entropie’ van een wachtwoord genoemd. De entropie van een wachtwoord is gebaseerd op de lengte en complexiteit van een wachtwoord.

Omdat meestal wachtwoorden complex en lastig te onthouden zijn, is het beter om een wachtzin te bedenken.

Hoe kies je een veilig wachtzin? Een van de technieken die erg effectief is gebleken is bijvoorbeeld is het visualiseren van een wachtzin

Dus bijvoorbeeld, een roze olifant op een kleine fiets

Voeg hier een paar speciale tekens zoals ][email protected]#$%^&*() en 1234567890 aan het begin en aan het eind aan toe en je wachtzin wordt dan: #RozeolifantOpeenkleinefiets3!

Let er ook op dat je ook meerdere hoofdletters gebruikt zoals in deze wachtzin het woord “Roze” en “Op” met hoofdletters beginnen.

Andere voorbeelden van dit soort wachtzinnen zijn bijvoorbeeld:
$Erisditjaargeen11Stedentocht! of %HerkeneenaanvalBEL112!!!

Gebruik overal andere wachtzinnen
Het is ook belangrijk dat je overal andere wachtzinnen gebruikt. Het kan namelijk voor komen dat een populaire website die je veel bezoekt en gebruikt, gehackt wordt. Als zoiets gebeurt, en je hebt overal hetzelfde wachtwoord gebruikt, dan kunnen hackers ook andere accounts van je overnemen. Mogelijk kan dit leiden tot identiteitsfraude. Het is dus heel belangrijk om overal andere wachtzinnen te gebruiken.

Veilig opslaan
Maar nu heb je dus een sterke wachtzin, en overal gebruik je een andere wachtzin, mooi denk je, want nu ben ik eindelijk een stuk veiliger.

Er komt alleen nog iets meer bij kijken. Hoe sla je je wachtzinnen op een veilige manier op? Want al die wachtzinnen onthouden kan best lastig zijn.

Een oplossing die veel mensen gebruiken is een zogenoemde wachtwoord/wachtzin-manager, dit is software die je installeert op je laptop, computer en vaak ook op smartphone die je wachtwoorden/wachtzinnen bewaart en versleutelt.

Veel van deze wachtwoord-managers hebben vaak een ingebouwde functie voor het genereren van willekeurige karakterreeksen, en kunnen in sommige gevallen de wachtzinnen automatisch invullen in je browser of app. Hiervoor hebben de meeste wachtwoord-managers een speciaal stukje software dat wordt toegevoegd aan de browser, zodat als jij een website bezoekt die de wachtwoord-manager herkent, het wachtwoord automatisch wordt ingevuld.

Programma’s als LastPass1Password en F-Secure Key zijn dus prima oplossingen voor het dagelijks gebruik en bieden je genoeg vrijheid om alle dingen te doen die je op internet wilt.

Als laatste toevoeging is natuurlijk het gebruik van Tweestapsverificatie aangeraden.

Tweestapsverificatie
Tweestapsverificatie is een manier om je accounts zoals bijvoorbeeld Google en Facebook, naast het gebruik van een wachtwoord, beter te beveiligen. Het werkt op basis van het principe dat je naast je e-mail en gekozen wachtwoord ook een eenmalige code moet invoeren. Deze code verandert elke keer dat je opnieuw inlogt en ontvang je via een SMS of via bijvoorbeeld Google’s Authenticator app, een app die codes genereert voor de tweestapsverificatie op accounts. Deze app genereert de codes op een veilige manier voor je zodat je accounts toch een stuk veiliger zijn.

Voor het instellen van Tweestapsverificatie kun je gebruik maken van de onderstaande links:

Al met al zullen deze instructies er in ieder geval voor zorgen dat je met een iets veiliger gevoel over het internet kan surfen, maar blijf er uiteraard altijd op letten dat je geen rare bijlages downloadt en altijd controleert waar een e-mail vandaan komt voordat je op de links klikt.

 

Vond je dit artikel goed? steun de auteur via Blendle

Written by Mischa Rick van Geelen

Hacker. Is in staat om tijdens de lunch een regering ten val te brengen. Zijn wachtwoord is niet 12345 en heeft als enige in Nederland een corporate account bij UberEats.