Heb jij een sterk wachtwoord? (er zijn handige tools!)

Nick 13 februari 2018

We kunnen het niet vaak genoeg zeggen: zorg voor een sterk wachtwoord. Vooral zodat hackers niet in jouw gegevens kunnen snuffelen. Maar wist je dat e-mail die laat aankomt of traag is vaak ook een gevolg is van onveilige wachtwoorden? Daarover hieronder meer. Ik geef je ook tips hoe je een sterk wachtwoord in kunt stellen, onthouden en bewaren.

Internet is een van de mooiste uitvindingen van de laatste 50 jaar. Hoewel het ons zoveel mogelijkheden geeft, zijn er helaas ook mensen die hier misbruik van maken. Dit keer gaat het over programma’s die ‘zwerven’ op het internet, gemaakt door personen voor kwaadwillende doeleinden. Deze programma’s maken gebruik van brute force en dat is het gebruik van rekenkracht. Een programma gebruikt deze rekenkracht om zo snel en zoveel mogelijk wachtwoord combinaties uit te proberen, net zo lang tot hij de juiste heeft. Heb je een eenvoudig en vooral een kort wachtwoord, bijvoorbeeld ‘hallo123’, dan duurt dit slechts één minuut. Vervolgens wordt jouw e-mailadres dan gebruikt om spam te versturen.

Nou zal dit weinig invloed hebben als het maar één e-mailadres betrof, maar dat is helaas niet zo. Diegene die een dergelijk programma gebruikt, wil zoveel mogelijk wachtwoorden raden om ook zoveel mogelijk SPAM te versturen. Je raadt het al, dat zorgt voor een enorm verkeer dat langs ‘checkpoints’ gaat waaronder het SPAM-filter van je e-mailprovider. Dat is veel meer dan het normale verkeer om even snel te verwerken. Onze beveiliging haalt die foute e-mails er wel uit, maar het kost de checkpoints ook veel meer tijd om alles te controleren waardoor alles vertraagt. En daar heb je dus veel last van.

Daarnaast geldt het niet alleen voor e-mail dat je wachtwoord goed moet zijn. Ook andere plekken waar je op inlogt, bijvoorbeeld het beheer van je website, zijn doelwitten voor hackers. Voldoende reden om te kijken of jouw wachtwoord goed genoeg is.

Sterk wachtwoord maken

Een kort en eenvoudig wachtwoord is snel te kraken. Dus is het belangrijk om een sterk wachtwoord te hebben. Wat houdt een sterk wachtwoord in? Die bestaat uit minimaal 12 karakters, namelijk: hoofdletters, kleine letters, cijfers en vreemde tekens, en geen complete woorden die in welke taal dan ook bestaan. Het beste is dat je voor elke website of elk account dat je aanmaakt een ander wachtwoord gebruikt.

Moeite met het bedenken van een veilig wachtwoord? Denk eens aan deze karakters:

  1. Kleine letters: a , b , c , d , e , f , g , h , i , j , k , l , m , n , o , p , q , r , s , t , u , v , w , x , y , z
  2. Hoofdletters: A , B , C , D , E , F , G , H , I , J , K , L , M , N , O , P , Q , R , S , T , U , V , W , X , Y , Z
  3. Cijfers: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 0
  4.  Vreemde tekens: !  ”  #  $  %  &  ‘  (  )  * +  ,  –  .  /  :  ;  <  =  > ?  @  [  \  ]  ^  _  `  {  | }  ~

Combineer er op los en je hebt een sterk wachtwoord.

Nog beter: gebruik een wachtzin

Een ander soort wachtwoord is een wachtzin. Hier kun je dus wel woorden gebruiken. Omdat een wachtzin bestaat uit minimaal 6 woorden, is het makkelijker te onthouden en bovendien veel moeilijker om te kraken. Je kan een wachtzin nog sterker maken door er hoofdletters, cijfers en vreemde tekens aan toe te voegen. Voorzetsels en lidwoorden zoals de, je, het of een,  reken je niet mee als woord, en probeer het gebruik hiervan ook te beperken in een wachtzin. Wat ook belangrijk is om te vermelden: gebruik nooit een bekende uitspraak, maar verzin zelf een wachtzin.

Wachtzin opslaan

Bij het wijzigen van een wachtwoord van een website wordt altijd gevraagd twee maal hetzelfde wachtwoord in te voeren. Afhankelijk van het aantal toegestane tekens dat je voor het wachtwoord mag gebruiken, kan je dus besluiten geen wachtwoord maar een wachtzin op te geven. Voer de wachtzin tweemaal in op de website en bevestig dat dat je nieuwe ‘wachtwoord’ is (een website zal altijd aangeven als de wachtzin niet overeenkomt als je het 2 maal moet invoeren). Niet elke website of account heeft de mogelijkheid een wachtzin te gebruiken. Bij Mijndomein is deze mogelijkheid er wel.

Extra tip: 2-factor authenticatie

Gebruik naast een goed bedachte wachtzin of wachtwoord altijd een extra beveiligingslaag als de mogelijkheid er is. 2-staps authenticatie gebruikt naast een wachtwoord namelijk ook je smartphone voor een dubbele check of jij echt diegene bent die inlogt.

De beste en gratis 2-staps authenticatie apps die je ook op elke mobiele telefoon kunt installeren zijn:

Google Authenticator
LastPass Authenticator
– Authy

Maar is 2-staps authenticatie nou echt zo belangrijk? Het is toch weer een extra handeling die je moet uitvoeren?

Dat klopt, maar als je eenmaal de 2-staps authenticatie app op je telefoon hebt staan, is het een kwestie van je schermbeveiliging eraf halen, app openen en de code intikken die op dat moment wordt getoond. Voor elke website, programma of applicatie die 2-staps authenticatie ondersteunt, kan je dit toevoegen. Bij WordPress kan dat ook bijvoorbeeld. Wordt je wachtwoord gekraakt door een hacker, dan zal hij ook moeten inbreken in de 2-staps authenticatie app op je telefoon. Gecombineerd met een sterk wachtwoord maak je het een hacker bijna onmogelijk.

Hoe moet ik al die wachtwoorden of wachtzinnen gaan onthouden?

Anno 2018 is het natuurlijk erg lastig om voor elke website waarvoor je een account kunt aanmaken een verschillend en sterk wachtwoord of wachtzin te gebruiken. Je hebt er zo maar een stuk of 50 ergens op een Excelsheet of in een Worddocument staan. Je gebruikt toch snel voor elke website hetzelfde wachtwoord of ze verschillen minimaal van elkaar, en je bewaart het document ook nog eens op je computer. Logisch, want dan kan je kopiëren en plakken. Ondanks dat deze methode redelijk makkelijk is in gebruik, is het toch onveilig. Het staat namelijk op je computer, en als een hacker toegang krijgt tot je computer zijn je wachtwoorden erg interessant.

Hoe kun je er nou voor zorgen dat je voor al je websites een verschillend en sterk wachtwoord genereert, onthoudt, beveiligt en jezelf ook nog eens tijd bespaart? Heel simpel, de oplossing komt in de vorm van uitstekende wachtwoordmanagers als Dashlane en LastPass. Deze programma’s zijn beschikbaar als extensie in je browser, programma op je computer, en ook als app op je telefoon.

Lastpass als extensie in je browser

Een extensie wil niets anders zeggen dan een programma dat je kunt toevoegen aan je favoriete browser. Op die manier kan je vanuit je browser het programma starten. Beide wachtwoordmanagers hebben ook de optie om de app of extensie te beveiligen met 2-staps authenticatie. Op de nieuwste modellen smartphones heb je zelfs de keuze om in plaats van het wachtwoord, je vingerafdruk te gebruiken (wachtwoord maak je wel altijd aan in geval van). Bovendien zijn zowel Dashlane als LastPass gratis!

De voordelen van wachtwoordmanagers

Alle voordelen van gratis wachtwoordmanagers als Dashlane of LastPass op een rijtje.

  1. Geen post-its of lijstjes met wachtwoorden meer die je kwijt kunt raken.
  2. 1 keer de applicatie openen, en met 2 klikken log je in op elke website, e-mailprogramma of account dat je hebt toegevoegd. Dat scheelt uren op jaarbasis!
  3. Je genereert wachtwoorden die niet zomaar te kraken zijn, en dat scheelt je een hoop tijd en frustratie.
  4. Eenvoudig een backup maken van je wachtwoordenlijst die je dan offline kunt bewaren op een USB-stick of externe hard drive.
  5. Altijd bij je op mobiel, en je kunt de applicatie ook vanuit een andere locatie benaderen.
  6. Het is gratis.

Er is ook een premium- en een business versie te krijgen tegen een schappelijke prijs. Voor meer informatie over de abonnementen bekijk de website van Dashlane of Lastpass.

Aan de slag met een wachtwoordmanager

Wil je meer weten, of direct aan de slag met één van de wachtwoordmanagers? Ga dan naar de websites van Dashlane of LastPass. Daar vind je ook alle informatie over hoe zij je wachtwoorden beveiligen, hoe het werkt en welke opties je hebt als gratis gebruiker.

Meer informatie & downloaden van Dashlane of LastPass? Klik op één van deze links! 

  1. Alle downloads LastPass
  2. Meer informatie LastPass
  3. Helpcenter Lastpass
  4. Meer informatie of Dashlane downloaden
  5. Helpcenter Dashlane

Een van de instructievideo’s van Dashlane op YouTube.

Een van de instructievideo’s van LastPass op YouTube.

Persoonlijke ervaring met Dashlane & Lastpass

Zelf heb ik het altijd erg belangrijk gevonden om mijn wachtwoorden versleuteld op te slaan. Vroeger deed ik dit in Windows door een Excelbestand, waar al mijn wachtwoorden in stonden, te versleutelen. Om telkens vanuit dat Excelbestand mijn inlog gegevens te kopiëren en plakken, kost veel tijd. Daarom gebruik ik nu sinds een aantal maanden zowel Dashlane als LastPass. Dashlane voor privé, en LastPass voor mijn werk. Beide bevallen ze uitstekend! Het scheelt enorm veel tijd, ook omdat je nooit meer een verkeerd wachtwoord in kan typen. Je slaat de inloggegevens één keer op, en Dashlane of LastPass doet de rest.

Dit vind ik ook makkelijk: adresgegevens invullen

Bij het aanmaken van je account voer je ook een aantal persoonsgegevens in, waaronder je adresgegevens en je naam. Wil je online wat bestellen? Dashlane of LastPass vult dan automatisch al deze gegevens voor je in. Alleen het huisnummer wil weleens in het veld staan van je straatnaam. Daarnaast heb je ook nog de ruimte om notities veilig te bewaren.

Welke wachtwoordmanager vind ik beter?

In eerste instantie had ik beide wachtwoordmanagers gekozen om ze ook te kunnen testen. Om eerlijk te zijn is het lastig kiezen, ze voldoen namelijk allebei aan de verwachtingen. Probeer ze daarom zelf allebei eens uit. Welke keuze je ook maakt, gebruik altijd de aanwezige 2-stap authenticatie als extra beveiligingslaag. Als laatste tip wil ik nog meegeven: maak een backup van je wachtwoorden en sla ze op op een USB of een externe harddrive.

Mijndomein ook voor betere beveiliging

Voor Mijndomein geldt al dat je minimaal 8 tekens moeten gebruiken in je wachtwoord waarvan 1 hoofdletter en 1 cijfer. We werken aan het nog scherper maken van deze wachtwoordeisen zodat eenvoudige wachtwoorden niet meer aangemaakt kunnen worden. Wij willen dat je gegevens en je e-mail bij ons veilig zijn. Laten we daar samen aan werken.




Nick

Hallo allemaal!

Mijn naam is Nick, 34 lentes jong en sinds een half jaar werkzaam bij Mijndomein, team klantbeleving. Ik heb het hier enorm naar mijn zin. Ben fanatiek bezig met sport, en dat vaak in combinatie voor een goed doel. Klantbeleving is waar nu mijn focus ligt, en wat ik hier wil bereiken is klanten informeren en tevreden stellen. Niks leukers dan een tevreden reactie terugkrijgen!

Reageer op dit artikel

22 Reacties op "Heb jij een sterk wachtwoord? (er zijn handige tools!)"

avatar
  Subscribe  
Abonneren op
Bert
Gast
Bert

Txs goed stuk ga mij er toch maar eens beter in verdiepen

Hans Stuyling de Lange
Gast

Prima artikel! Goed te begrijpen, behandelt het complete onderwerp en bevat veel nieuwtjes voor mij! Hier en daar nog wel een spel- of taalfoutje … waarschijnlijk als gevolg van drukte op het werk 🙂

Tabitha
Beheerder

Hoi Hans, o jee, dat mag natuurlijk niet 🙂 we gaan er nog een keertje doorheen. Groetjes Tabitha

Menno
Gast
Menno

Zeer goed artikel. Duidelijk en uitgebreid. Misschien nog wel een idee om wat te melden over de (on-)mogelijkheden van wachtwoordmanagers bij het gebruik door meerdere personen op dezelfde computer en/of hetzelfde account (gezinssituatie) of bij het gebruik door een persoon op meerdere computers, inclusief bijv. een VDI omgeving op het werk.

Willem
Gast
Willem

Nuttige informatie. Ik gebruik al jaren één (wisselende) wachtwoordzin voor de tool PasswordSafe, die opgeslagen is op DropBox. Dus vanaf verschillende apparaten te bereiken.

Hennie
Gast
Hennie

Hoi Willem,
Denk je dat het veilig is om je PasswordSafe bestand op te slaan op Dropbox ?

Friedy
Gast
Friedy

Nuttige informatie, dank voor de moeite! Zelf gebruik ik al jaren ‘Roboform’; deze is helaas niet gratis, maar bewaart wachtwoorden in de cloud zodat ik ze overal ter wereld kan opvragen.

Frans van den Berg
Gast
Frans van den Berg

Hoewel ik niet helemaal onhandig ben met de computer heb ik moeite met het begrijpen en installeren van die wachtwoordmanagers. Is er ook ergens een site die mij stap voor stap kan begeleiden?

Hennie
Gast
Hennie

Goed stuk ! Wat vindt je van KeePass als wachtwoordmanager ?

Danny
Gast
Danny

2 factor authenticatie maakt het meestal een stuk veiliger, maar heeft ook nadelen: wat te doen als je je smartphone kwijtraakt of gestolen wordt (inclusief je password manager), of toevallig niet bij de hand hebt, of je accu is net leeg op het moment dat je écht iets moet, enz. Maakt mij huiverig om er mee te beginnen.

Kees Schoenmakers
Gast
Kees Schoenmakers

Voor de Firefox gebruikers is er de ‘masterpassword’ voorziening. Alle login namen en passwords kunnen door Firefox worden bewaard en met ‘masterpassword’ worden die versleuteld opgeslagen. Firefox vraagt bij de eerste login na het opstarten om het master password, daarna worden login namen en passwords automatisch ingevuld in het web formulier. Tevens zijn er extenties toe te voegen aan Firefox waarmee je al opgeslagen login/password combinaties kan editen.

Vic
Gast

Er zit nog een tip niet tussen die ik wel gebruik. Iedere taal heeft kinderliedjes, kerstliedjes etc. Ik gebruik de eerste letters van de woorden, met een hoofdletter ergens, en 01 en () of!. Dus bv. : Altijd is Kort Jakje ziek, midden in de week maar zondags niet wordt: (AiKJzmidwmzn01) of O denneboom O denneboom wat zijn je takken wonderschoon enz enz.



Uitgelicht