Wanneer heb ik een veilig wachtwoord?

Tegenwoordig zie je het wel overal bij het registreren of wanneer je een wachtwoord moet updaten. “Een veilig wachtwoord bestaat uit…”. Websites en applicaties doen dit natuurlijk wel om een reden, om het zo moeilijk te maken voor aanvallers jou gegevens te stelen. Hopelijk na het lezen van dit artikel kan je de vraag “Heb ik een veilig wachtwoord?” beantwoorden.

veilig wachtwoord

Een korte samenvatting

  • Hoe lang moet mijn veilig wachtwoord zijn? Minimum 10 karakter maar het liefst zo lang mogelijk. Hoe langer het wachtwoord is, hoe veiliger.
  • Heeft mijn veilig wachtwoord speciale karakters nodig om sterk te zijn? Niet persé.
  • Heeft mijn veilig wachtwoord nummers nodig om sterk te zijn? Niet persé.
  • Hoe zit het met letters verwisselen voor nummers(33rlijk)? Dit zal niet veel uitmaken.
  • Hoe vaak moet ik mijn wachtwoorden veranderen? Verander het wachtwoord pas als je denkt dat iemand toegang heeft tot het wachtwoord en/of je account. Je geeft in theorie alleen maar meer kansen weg door het naar een wachtwoord te veranderen die ze al wel hebben in hun lijst, snap je?
  • Kan ik hetzelfde wachtwoord op meerdere websites gebruiken? Nee. Elke website/dienst die je gebruikt waar een wachtwoord voor nodig hebt moet uniek zijn. Wanneer één namelijk ontdekt is zal dit niet betekenen dat de andere ook in bezit van de aanvaller zijn. Je hoeft dan ook niet alle wachtwoorden te gaan wijzigen.
  • Hoe kan ik mijn wachtwoorden onthouden? Een veilig wachtwoord is bijna niet te onthouden (met een geheugensteun misschien). Gebruik een wachtwoord manager. Ik heb hier de beste wachtwoord managers onder elkaar gezet. Wil je geen wachtwoord manager gebruiken? Schrijf het dan op.
  • Hoe zit het met twee factor authenticatie? Zorg altijd dat dit ingesteld is wanneer er de optie voor is. Er zijn drie verschillende 2FA methodes; via sms, authenticatie applicatie of hardware authenticatie. Kies alleen voor het geven van je mobiele nummer als dit echt nodig is.
  • Hoe zit het met wachtwoord herstel vragen? Het werkt niet echt want het kan betekenen dat ze deze informatie weer tegen je gebruiken. Vul niet eerlijk in op de herstel vragen of vul een tweede wachtwoord in om het wachtwoord nog een veiligheidslaag te geven.

Sommige van deze antwoorden zijn misschien wat irrationeel maar zijn wel gebaseerd op de huidige statistieken in het gebied van wachtwoordveiligheid. Dit onderzoek van Google laat zien dat mensen die buiten de bekendste websites en hun wachtwoorden hergebruiken 2.5 keer meer kans heeft op een aanval dan mensen die dit niet doen.

Wat is de betekenis van ‘wachtwoord sterkte’?

Wachtwoord sterkte is de mate waarin je wachtwoord veilig genoeg is tegen ‘Bruteforce attacks’. Kort gezegd, dit zijn aanvallen waarop de aanvaller probeert het wachtwoord te raden door middel van een lijst met ‘basis’ wachtwoorden bij je gebruikersnaam in te vullen. De sterkte van je wachtwoord word dus bepaald door te kijken naar hoeveel pogingen een aanvaller nodig heeft om je wachtwoord te raden. De sterkte van een wachtwoord is een combinatie van lengte, complexiteit en onvoorspelbaarheid. Het gebruik van sterke wachtwoorden verkleind de kans op een veiligheidsbreuk maar is geen vervanging voor ander soort bescherming.

Computer gemaakte wachtwoorden vs Menselijk gemaakte wachtwoorden

Hoewel het natuurlijk vaker voorkomt dat een persoon zijn eigen wachtwoord aanmaakt, in praktijk is het handiger dat de computer dit zelf doet. Een computer kiest het wachtwoord willekeurig waar de persoon in veel gevallen persoonlijke informatie, kennis en onderwerpen aan het wachtwoord toevoegt. Studies hebben bewezen dat 40% van wachtwoorden geraden kan worden door een computer systeem en een hogere percentage als er meer informatie beschikbaar is over de gebruiker.

Zoals je misschien kan begrijpen is wegens het bovenstaande het ook een stuk lastiger om hierdoor de sterkte van het menselijk wachtwoord te beoordelen. Menselijke wachtwoorden bestaan vaak uit woorden uit een woordenboek met cijfers waar computer gemaakte wachtwoorden vooral uit nummers en symbolen bestaat.

Hoe kan ik de computer een wachtwoord voor mij laten maken?

Ik gebruik zelf onze eigen tool om wachtwoorden aan te maken. Je kunt de tool helemaal boven op de pagina vinden. Bij de tool kun je de computer een wachtwoord voor jou genereren. Als het goed is staat alles ingevuld op veilige wachtwoord instellingen. Wij zien een wachtwoord met minder dan 15 letters, cijfers of symbolen als een zwak wachtwoord. Zorg dat alles nog aangevinkt is zodat je een zo veilig mogelijk wachtwoord krijgt!

Het is handig om het wachtwoord op te slaan aangezien het een willekeurig wachtwoord is. Weinig kans dat je dit zelf gaat onthouden! Kijk hier voor de beste wachtwoord managers.

Wat is een goede pincode voor je smartphone?

Volgens onderzoeken zijn dit de meest gebruikte pincodes voor op je telefoon: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 8888, 4321, 2001, 1010. Het is dus handig om sowieso niet eentje van de bovenstaande te kiezen.

Een advies van mij is om te zorgen dat je vier verschillende nummers gebruikt, het niet in volgorde staat en er geen logica uit te halen is (bijvoorbeeld niet: 5+2+1=8). Gebruik geen jaartal die je lief is, zorg dat het zo onpersoonlijk is als het maar kan!