Heb jij een sterk wachtwoord? (er zijn handige tools!)
We kunnen het niet vaak genoeg zeggen: zorg voor een sterk wachtwoord. Vooral zodat hackers niet in jouw gegevens kunnen snuffelen. Maar wist je dat e-mail die laat aankomt of traag is vaak ook een gevolg is van onveilige wachtwoorden? Daarover hieronder meer. Ik geef je ook tips hoe je een sterk wachtwoord in kunt stellen, onthouden en bewaren.
Internet is een van de mooiste uitvindingen van de laatste 50 jaar. Hoewel het ons zoveel mogelijkheden geeft, zijn er helaas ook mensen die hier misbruik van maken. Dit keer gaat het over programma’s die ‘zwerven’ op het internet, gemaakt door personen voor kwaadwillende doeleinden. Deze programma’s maken gebruik van brute force en dat is het gebruik van rekenkracht. Een programma gebruikt deze rekenkracht om zo snel en zoveel mogelijk wachtwoord combinaties uit te proberen, net zo lang tot hij de juiste heeft. Heb je een eenvoudig en vooral een kort wachtwoord, bijvoorbeeld ‘hallo123’, dan duurt dit slechts één minuut. Vervolgens wordt jouw e-mailadres dan gebruikt om spam te versturen.
Nou zal dit weinig invloed hebben als het maar één e-mailadres betrof, maar dat is helaas niet zo. Diegene die een dergelijk programma gebruikt, wil zoveel mogelijk wachtwoorden raden om ook zoveel mogelijk SPAM te versturen. Je raadt het al, dat zorgt voor een enorm verkeer dat langs ‘checkpoints’ gaat waaronder het SPAM-filter van je e-mailprovider. Dat is veel meer dan het normale verkeer om even snel te verwerken. Onze beveiliging haalt die foute e-mails er wel uit, maar het kost de checkpoints ook veel meer tijd om alles te controleren waardoor alles vertraagt. En daar heb je dus veel last van.
Daarnaast geldt het niet alleen voor e-mail dat je wachtwoord goed moet zijn. Ook andere plekken waar je op inlogt, bijvoorbeeld het beheer van je website, zijn doelwitten voor hackers. Voldoende reden om te kijken of jouw wachtwoord goed genoeg is.
Sterk wachtwoord maken
Een kort en eenvoudig wachtwoord is snel te kraken. Dus is het belangrijk om een sterk wachtwoord te hebben. Wat houdt een sterk wachtwoord in? Die bestaat uit minimaal 12 karakters, namelijk: hoofdletters, kleine letters, cijfers en vreemde tekens, en geen complete woorden die in welke taal dan ook bestaan. Het beste is dat je voor elke website of elk account dat je aanmaakt een ander wachtwoord gebruikt.
Moeite met het bedenken van een veilig wachtwoord? Denk eens aan deze karakters:
- Kleine letters: a , b , c , d , e , f , g , h , i , j , k , l , m , n , o , p , q , r , s , t , u , v , w , x , y , z
- Hoofdletters: A , B , C , D , E , F , G , H , I , J , K , L , M , N , O , P , Q , R , S , T , U , V , W , X , Y , Z
- Cijfers: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 0
- Vreemde tekens: ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
Combineer er op los en je hebt een sterk wachtwoord.
Sterk wachtwoord 2.0: de wachtzin
Een ander soort wachtwoord is een wachtzin. Hier kun je dus wel woorden gebruiken. Omdat een wachtzin bestaat uit minimaal 6 woorden, is het makkelijker te onthouden en bovendien veel moeilijker om te kraken. Je kan een wachtzin nog sterker maken door er hoofdletters, cijfers en vreemde tekens aan toe te voegen. Voorzetsels en lidwoorden zoals de, je, het of een, reken je niet mee als woord, en probeer het gebruik hiervan ook te beperken in een wachtzin. Wat ook belangrijk is om te vermelden: gebruik nooit een bekende uitspraak, maar verzin zelf een wachtzin.
Wachtzin opslaan
Bij het wijzigen van een wachtwoord van een website wordt altijd gevraagd twee maal hetzelfde wachtwoord in te voeren. Afhankelijk van het aantal toegestane tekens dat je voor het wachtwoord mag gebruiken, kan je dus besluiten geen wachtwoord maar een wachtzin op te geven. Voer de wachtzin tweemaal in op de website en bevestig dat dat je nieuwe ‘wachtwoord’ is (een website zal altijd aangeven als de wachtzin niet overeenkomt als je het 2 maal moet invoeren). Niet elke website of account heeft de mogelijkheid een wachtzin te gebruiken. Bij Mijndomein is deze mogelijkheid er wel.
Extra tip: 2-factor authenticatie
Gebruik naast een goed bedachte wachtzin of wachtwoord altijd een extra beveiligingslaag als de mogelijkheid er is. 2-staps authenticatie gebruikt naast een wachtwoord namelijk ook je smartphone voor een dubbele check of jij echt diegene bent die inlogt.
De beste en gratis 2-staps authenticatie apps die je ook op elke mobiele telefoon kunt installeren zijn:
– Google Authenticator
– LastPass Authenticator
– Authy
Maar is 2-staps authenticatie nou echt zo belangrijk? Het is toch weer een extra handeling die je moet uitvoeren?
Dat klopt, maar als je eenmaal de 2-staps authenticatie app op je telefoon hebt staan, is het een kwestie van je schermbeveiliging eraf halen, app openen en de code intikken die op dat moment wordt getoond. Voor elke website, programma of applicatie die 2-staps authenticatie ondersteunt, kan je dit toevoegen. Bij WordPress kan dat ook bijvoorbeeld. Wordt je wachtwoord gekraakt door een hacker, dan zal hij ook moeten inbreken in de 2-staps authenticatie app op je telefoon. Gecombineerd met een sterk wachtwoord maak je het een hacker bijna onmogelijk.
Hoe moet ik al die wachtwoorden of wachtzinnen gaan onthouden?
Anno 2018 is het natuurlijk erg lastig om voor elke website waarvoor je een account kunt aanmaken een verschillend en sterk wachtwoord of wachtzin te gebruiken. Je hebt er zo maar een stuk of 50 ergens op een Excelsheet of in een Worddocument staan. Je gebruikt toch snel voor elke website hetzelfde wachtwoord of ze verschillen minimaal van elkaar, en je bewaart het document ook nog eens op je computer. Logisch, want dan kan je kopiëren en plakken. Ondanks dat deze methode redelijk makkelijk is in gebruik, is het toch onveilig. Het staat namelijk op je computer, en als een hacker toegang krijgt tot je computer zijn je wachtwoorden erg interessant.
Hoe kun je er nou voor zorgen dat je voor al je websites een verschillend en sterk wachtwoord genereert, onthoudt, beveiligt en jezelf ook nog eens tijd bespaart? Heel simpel, de oplossing komt in de vorm van uitstekende wachtwoordmanagers als Dashlane en LastPass. Deze programma’s zijn beschikbaar als extensie in je browser, programma op je computer, en ook als app op je telefoon.
Een extensie wil niets anders zeggen dan een programma dat je kunt toevoegen aan je favoriete browser. Op die manier kan je vanuit je browser het programma starten. Beide wachtwoordmanagers hebben ook de optie om de app of extensie te beveiligen met 2-staps authenticatie. Op de nieuwste modellen smartphones heb je zelfs de keuze om in plaats van het wachtwoord, je vingerafdruk te gebruiken (wachtwoord maak je wel altijd aan in geval van). Bovendien zijn zowel Dashlane als LastPass gratis!
De voordelen van wachtwoordmanagers
Alle voordelen van gratis wachtwoordmanagers als Dashlane of LastPass op een rijtje.
- Geen post-its of lijstjes met wachtwoorden meer die je kwijt kunt raken.
- 1 keer de applicatie openen, en met 2 klikken log je in op elke website, e-mailprogramma of account dat je hebt toegevoegd. Dat scheelt uren op jaarbasis!
- Je genereert wachtwoorden die niet zomaar te kraken zijn, en dat scheelt je een hoop tijd en frustratie.
- Eenvoudig een backup maken van je wachtwoordenlijst die je dan offline kunt bewaren op een USB-stick of externe hard drive.
- Altijd bij je op mobiel, en je kunt de applicatie ook vanuit een andere locatie benaderen.
- Het is gratis.
Er is ook een premium- en een business versie te krijgen tegen een schappelijke prijs. Voor meer informatie over de abonnementen bekijk de website van Dashlane of Lastpass.
Aan de slag met een wachtwoordmanager
Wil je meer weten, of direct aan de slag met één van de wachtwoordmanagers? Ga dan naar de websites van Dashlane of LastPass. Daar vind je ook alle informatie over hoe zij je wachtwoorden beveiligen, hoe het werkt en welke opties je hebt als gratis gebruiker.
Meer informatie & downloaden van Dashlane of LastPass? Klik op één van deze links!
- Alle downloads LastPass
- Meer informatie LastPass
- Helpcenter Lastpass
- Meer informatie of Dashlane downloaden
- Helpcenter Dashlane
Een van de instructievideo’s van Dashlane op YouTube.
Een van de instructievideo’s van LastPass op YouTube.
Persoonlijke ervaring met Dashlane & Lastpass
Zelf heb ik het altijd erg belangrijk gevonden om mijn wachtwoorden versleuteld op te slaan. Vroeger deed ik dit in Windows door een Excelbestand, waar al mijn wachtwoorden in stonden, te versleutelen. Om telkens vanuit dat Excelbestand mijn inlog gegevens te kopiëren en plakken, kost veel tijd. Daarom gebruik ik nu sinds een aantal maanden zowel Dashlane als LastPass. Dashlane voor privé, en LastPass voor mijn werk. Beide bevallen ze uitstekend! Het scheelt enorm veel tijd, ook omdat je nooit meer een verkeerd wachtwoord in kan typen. Je slaat de inloggegevens één keer op, en Dashlane of LastPass doet de rest.
Dit vind ik ook makkelijk: adresgegevens invullen
Bij het aanmaken van je account voer je ook een aantal persoonsgegevens in, waaronder je adresgegevens en je naam. Wil je online wat bestellen? Dashlane of LastPass vult dan automatisch al deze gegevens voor je in. Alleen het huisnummer wil weleens in het veld staan van je straatnaam. Daarnaast heb je ook nog de ruimte om notities veilig te bewaren.
Welke wachtwoordmanager vind ik beter?
In eerste instantie had ik beide wachtwoordmanagers gekozen om ze ook te kunnen testen. Om eerlijk te zijn is het lastig kiezen, ze voldoen namelijk allebei aan de verwachtingen. Probeer ze daarom zelf allebei eens uit. Welke keuze je ook maakt, gebruik altijd de aanwezige 2-stap authenticatie als extra beveiligingslaag. Als laatste tip wil ik nog meegeven: maak een backup van je wachtwoorden en sla ze op op een USB of een externe harddrive.
Mijndomein ook voor betere beveiliging
Voor Mijndomein geldt al dat je minimaal 8 tekens moeten gebruiken in je wachtwoord waarvan 1 hoofdletter en 1 cijfer. Wij willen dat je gegevens en je e-mail bij ons veilig zijn. Laten we daar samen aan werken.
