Nooduitgang: Snel naar een veilige pagina
Zoeken
Terug

Wachtwoorden: eenvoudige manieren om jouw veiligheid te vergroten

Vrijwel iedereen is op de een of ander manier op de hoogte van de adviezen voor veilige wachtwoorden, zoals: zo sterk mogelijk en het gebruiken van verschillende wachtwoorden voor diverse accounts. Toch wijken velen van ons af van dit advies omdat het te ingewikkeld en te tijdrovend is. We gebruiken dezelfde wachtwoorden op verschillende sites welke bovendien gemakkelijk te raden zijn voor anderen . Maar wachtwoorden zijn net zo belangrijk als andere tools die we gebruiken om onze identiteit te verifiëren – zoals rijbewijzen, zorgpassen/bankpassen en paspoorten. Hieronder geven we een aantal tips en tricks om jouw veiligheid te vergroten.

  • Focus op lengte. De beste wachtwoorden zijn ten minste 12 tot 15 tekens lang, en bevatten zowel letters, cijfers en symbolen. Maar vergeet niet – het belangrijkste deel is lengte! Kleine letters op hun beurt zijn net zo veilig als het mengen met cijfers en symbolen, zolang het wachtwoord maar lang genoeg is. Je kunt het eenvoudig houden door het creëren van een korte zin die gemakkelijk is voor jou om te onthouden, zoals ‘zomerismijnfavorieteseizoen’. Voor extra sterkte, of als een website het vereist, kun je nummers en symbolen toevoegen aan de mix ‘Zomeri$mijnfav0rieteseizoen’. (tip: Gebruik geen bekende zinnen uit de popcultuur en niet een opsomming van nummers of symbolen aan het begin of einde van het wachtwoord – verspreid ze, zoals hierboven.)
  • Gebruik verschillende wachtwoorden voor accounts die gevoelige of persoonlijk informatie bevatten. Het belang van deze tip kan niet genoeg worden benadrukt. Als je hetzelfde wachtwoord gebruikt voor deze accounts, worden al jouw accounts kwetsbaar zodra het is gekraakt. Net zoals je verschillende sleutels gebruikt om verschillende ruimtes te beschermen, gebruikt je verschillende wachtwoorden om belangrijke accounts te beschermen.
  • Wachtwoordmanagers onthouden jouw wachtwoorden veilig, zodat jij dat niet hoeft te doen! De meesten van ons vermijden het gebruik van verschillende wachtwoorden voor verschillende accounts, omdat het gewoon te moeilijk is om ze allemaal te onthouden, en we weten dat het opschrijven van hen niet veilig is.

Gelukkig kunnen wachtwoordmanagers die wachtwoorden opslaan en beschermen zoals banken geld opslaan en beschermen – helpen! Deze tools kunnen ook wachtwoorden maken die ongelooflijk moeilijk te kraken zijn. Al jouw wachtwoorden (of je ze nu zelf hebt gemaakt of de wachtwoordmanager het voor jou heeft gedaan) worden bewaard in een versleutelde kluis, die alleen kan worden geopend met een hoofdwachtwoord. Het hoofdwachtwoord moet het langste, meest unieke wachtwoord zijn dat je ooit hebt gemaakt en mag niet worden opgeslagen door de wachtwoordmanager. Als je deze optie overweegt, zijn hier twee belangrijke dingen om uit te vinden:

  • Heeft het bedrijf de mogelijkheid om jouw opgeslagen wachtwoorden te zien?
  • Ziet of slaat het bedrijf jouw hoofdwachtwoord in/op?

De meest veilige opties is, als beide vragen met nee beantwoord worden.

Wachtwoorden: eenvoudige manieren om jouw veiligheid te vergroten
  • Gebruik tweefactor- of multifactorauthenticatie. Het klinkt vrij fancy, maar alles wat het echt inhoudt is in plaats van alleen het invoeren van een wachtwoord om in te loggen op jouw account, moet je ook een tweede stukje informatie invoeren. Je kunt deze optie meestal vinden in de accountinstellingen of beveiligingsinstellingen van de online service. Er zijn een verscheidenheid aan opties die er zijn, en ze vallen binnen twee verschillende categorieën: “iets wat ik heb” of “iets wat ik ben”. Momenteel maken de meeste diensten gebruik van de “iets wat ik heb” soort.
    Zo werkt het: na het invoeren van je wachtwoord stuurt het bedrijf meteen een korte code naar iets wat je hebt: een e-mailaccount, een sms-bericht of een spraakoproep naar je telefoon, of een app die je op je apparaat hebt geïnstalleerd. Jij voert die code dan in op de website en voila! – je hebt toegang tot je account. Het bevestigt dat je bent wie je zegt dat je bent, omdat je geverifieerd hebt dat je het e-mailaccount, mobiele telefoon, etc. hebt dat je eerder hebt verbonden met dat account. Sommige opkomende technologieën beginnen te gebruiken van de “iets wat ik ben” authenticatie-een retina-scan, een duimafdruk scan, een gezichtsherkenning scan, enz.
  • Wees voorzichtig met ‘Single-Sign-on-software’ (afgekort SSO). SSO stelt eindgebruikers in staat om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. Eenmalig inloggen is de Nederlandse term. Veel websites bieden je de mogelijkheid om jouw sociale media of e-mailaccount gegevens te gebruiken om ons aan te melden bij hun website, zonder dat je een nieuw account hoeft aan te maken. Hoewel dit handig kan zijn omdat je een account, een gebruikersnaam en een wachtwoord minder hoeft aan te maken, zijn er een aantal mogelijke risico’s verbonden aan het gebruik ervan.
    Wanneer jij ervoor kiest om dit te doen, dan geef jij waarschijnlijk ook Facebook, Google, etc. toegang tot meer informatie over jezelf, en het delen van informatie van jouw sociale media-account met de nieuwe site of dienst. (Denk aan het gezegde: “Als de service gratis is, zijn jouw persoonlijke gegevens vaak de prijs.”) Een laatste risico om bij stil te staan is dat als iemand toegang heeft tot jouw sociale media of e-mailaccount het betekent dat de andere accounts waarvoor je deze inloggegevens hebt gebruikt, ook toegankelijk geworden zijn.
  • Deel je wachtwoord met …. niemand! Soms willen we – vooral in nieuwe relaties – alles delen met onze partner en andersom. Maar net zoals je hen jouw identiteitsdocumenten niet zou geven, is het ook belangrijk om jouw wachtwoorden privé te houden en de privacy van hun wachtwoorden te respecteren.
  • Laat browsers wachtwoorden niet onthouden. Hoewel deze functie in veel browsers het super gemakkelijk kan maken om in jouw accounts te komen, maakt dit het ook gemakkelijk voor iemand die dezelfde computer of hetzelfde apparaat gebruikt om toegang te krijgen tot die accounts (en al jouw persoonlijke gegevens) zonder jouw wachtwoord te hoeven kennen. Als je hulp nodig hebt bij het onthouden van jouw wachtwoorden (en wie niet tegenwoordig?) overweeg dan het gebruik van een wachtwoordmanager.
  • Wees strategisch met je geheime vragen en antwoorden. Die geheime vragen zijn niet echt geheim. Iemand die jouw kent (of iemand die kan Googelen) zal in staat zijn om te raden waar je naar de middelbare school ging of wat jouw favoriete kleur is. Er is geen regel dat je eerlijk moet zijn bij het beantwoorden van die geheime vragen, dus verzin dingen die je je zult herinneren, maar iemand anders niet kan raden.
  • Hap niet toe. Helaas hoeven de meest hackers niet hard te werken om toegang te krijgen tot onze wachtwoorden. Ze gebruiken strategieën om mensen hiertoe te verleiden. Een veel voorkomende manier die gebruikt wordt is door te bellen en te doen alsof ze een vertegenwoordiger van het bedrijf zijn waarvan je klant bent en je te overtuigen om hen privé-informatie te geven. Een andere manier is door het verzenden van een nep e-mail afkomstig van een website, dienst, vriend of collega, met een link. Wanneer je op die link klikt wordt je naar een nep-website geleid die om jouw privé-informatie vraagt, of de link installeert malware op jouw computer.
  • Wijzig je wachtwoord (alleen wanneer dat nodig is). Als je denkt dat iemand jouw wachtwoord kent, kan het wijzigen van het wachtwoord van een apparaat dat niet wordt gecontroleerd, voorkomen dat iemand meer toegang krijgt tot jouw account. Maar als jouw account niet is gecompromitteerd en je een sterk wachtwoord hebt gemaakt met behulp van de bovenstaande richtlijnen, is het niet nodig om het wachtwoord vaak te wijzigen.
  • Vergeet niet om af te melden. Computers en apparaten zijn slim – soms te slim – en tenzij jij je actief afmeldt, kan jouw account voor onbepaalde tijd open blijven, waardoor anderen gemakkelijk toegang hebben. Hoewel het zeker handig is om niet elke keer op onze eigen apparaten in te loggen, is het belangrijk om dat gemak af te wegen tegen het risico van wat er zou kunnen gebeuren als ons apparaat in verkeerde handen komt. Hiernaast krijgen we de gewoonte van het uitloggen op onze eigen apparaten, dat maakt het minder waarschijnlijk dat we per ongeluk ingelogd blijven op onze accounts op computers en apparaten die niet van ons zijn. Als je bang bent dat je per ongeluk bent ingelogd op een account, kun je met sommige onlineplatformen zoals Facebook en Gmail en naar aanmelden om de apparaten te zien waarmee je bent ingelogd je op afstand afmelden. Als je een app gebruikt op een slim apparaat waarmee je je niet kan afmelden, overweeg dan de app of het account te verwijderen. Dit is een extra gedoe – maar weeg de gevoeligheid van de informatie in dat account en het risico van iemand anders toegang tot die informatie.
  • Maak een apart e-mailaccount voor het inloggen op online accounts of het doen van aankopen. Het maken van een alternatief e-mailaccount kan helpen je privacy te beschermen en je ook helpen al die spam in jouw e-mailbox te voorkomen. Tip: Veel bedrijven dagen willen tegenwoordig dat je een nieuw account aanmaakt, zelfs voor eenmalige interacties. Online winkelen bedrijven moedigen je vaak aan om dit te doen, ook al is het niet een noodzakelijk voor het zakendoen met hen. Voordat je dat doet, kijk om te zien of er een gast checkout optie is. Als het geen bedrijf is waarmee je regelmatig zakendoet, kun je dit gerust nalaten.

We gebruiken cookies om de website goed te laten werken. Ook maken we gebruik van scripts van derden waarmee mogelijk cookies worden geplaatst. Lees meer op de privacypagina.