Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Wat is een sterk wachtwoord? Zo maak je een veilig wachtwoord

Redactie Androidworld
Redactie Androidworld
5 mei 2022, 9:48
6 min leestijd
Wat is een sterk wachtwoord? Zo maak je een veilig wachtwoord

Lees verder na de advertentie.

Het is verstandig om eens in de zoveel tijd je wachtwoord voor sociale netwerken, internetbankieren, webshops en andere websites te controleren. Zijn de wachtwoorden sterk genoeg? Hoe lang gebruik je dit wachtwoord al? Dit zijn onze tips voor het maken van een sterk wachtwoord.

Standaard is niet goed genoeg

Heel veel websites en bedrijven verplichten je bij het aanmaken van een wachtwoord, om minstens 8 tekens te gebruiken en het moet ook een kleine letter, een hoofdletter en een cijfer bevatten.

Maar als je je aan deze minimum houdt, dan is je wachtwoord erg kwetsbaar. Het wachtwoord “Krx3Si4t” lijkt misschien heel sterk, maar uit onderzoek blijkt dat dit wachtwoord op amper 2 uur gekraakt zal zijn. Misschien een speciaal teken toevoegen? “Kr@x3Si4” is al iets sterker, maar ook deze houdt niet lang stand, want deze is op 9 uur gekraakt. Kijk het zelf maar na als je me niet gelooft: https://howsecureismypassword.net/

Hoe zorg je dan wel voor een sterk wachtwoord?

  1. Zorg voor een lang wachtwoord.
  2. Kies voor elke website/app een ander wachtwoord. Gebruik een wachtwoordmanager. 
  3. Activeer ‘2 factor authenticatie’ (2 step verification) waar mogelijk.

Lang wachtwoord

Hoe is het mogelijk dat een wachtwoord als “Kr@x3Si4” op 9 uur gekraakt wordt door een hacker? Dat komt omdat hackers gebruik maken van GIS-software.

GIS-software kan duizenden gokken er minuut maken, waardoor een kort wachtwoord snel gekraakt is. Die GIS-software helaas voor ons ook heel up-to-date en kan dus ook gokken op cijfers en speciale tekens. Dat zorgt voor iets meer vertraging, want dan moet de software meer gokken, maar de software kraakt hoe dan ook je wachtwoord.

De oplossing: een lang wachtwoord!

Is je wachtwoord “mijnnaamisharry”? Dan gebruik je geen hoofdletters, geen cijfers en geen speciale tekens. En toch gaat GIS-software er ongeveer 51 jaar over doen om het wachtwoord te kraken. Dat komt omdat er meer tekens gebruikt worden en hoe meer tekens hoe meer combinaties er mogelijk zijn. Je hebt een wachtwoord van ongeveer 11 tekens  nodig om een echt sterk wachtwoord te creëren.

Kies bijvoorbeeld voor “rfv5Tgb@uio”. Dit wachtwoord bevat 11 tekens en voldoet aan de minimum verplichtingen (kleine letters, hoofdletters, een cijfer en een speciaal teken) die je overal tegenkomt bij het aanmaken van een wachtwoord. De GIS-software zou er zo’n 400 jaar over doen om dit wachtwoord te kraken, maar als je de ‘o’ bijvoorbeeld zou schrappen, dan duurt het nog maar 6 jaar om het wachtwoord te kraken.

Te moeilijk om te onthouden? Je kan ook gebruik maken van een wachtwoordzin: je maakt dan gebruik van een zin, haalt de spaties weg en vervangt bepaalde letters door cijfers, zoals de letter ‘o’ door een nul en de ‘e’ door het cijfer drie, of door speciale tekens zoals de letter ‘a’ vervangen door ‘@’. Je krijgt dan bijvoorbeeld “IkBen30j@ar” of “IkH0uV@nEten”.

Dat is redelijk makkelijk te onthouden en voor GIS-software toch heel moeilijk om te kraken. Aan de andere kant moet je die lange wachtwoorden ook helemaal niet onthouden, want daar gebruiken we wachtwoordmanagers voor.

https://www.youtube.com/watch?v=Fl_wSso-GZo

Overal een ander wachtwoord (wachtwoordmanager)

Het is niet enkel belangrijk dat je een lang en complex wachtwoord gebruikt, het is zelfs nog veel belangrijker om op elke website/app/dienst een ander wachtwoord te gebruiken. Elke dag worden er duizenden websites gehackt. Als jij dan overal hetzelfde wachtwoord gebruikt, zijn al je andere accounts ook in gevaar als er één wordt gehackt. Een hacker die jouw Twitter-wachtwoord kent, zu dan bijvoorbeeld ook in je Gmail kunnen inloggen.

Overal een ander wachtwoord gebruiken is uiteraard onmogelijk om te onthouden, tenzij je een fotografisch geheugen hebt. We lossen dit op door gebruik te maken van een wachtwoordmanager. Zo’n wachtwoordmanager kun je vergelijken met een kluis: in de kluis zitten al mijn verschillende logins en de kluis wordt beveiligd met een hoofdwachtwoord. Ik moet dus enkel het hoofdwachtwoord onthouden en dan logt de wachtwoordmanager mij overal automatisch in.

Gebruik bijvoorbeeld de wachtwoordmanager LastPass. Deze onthoudt niet enkel je wachtwoorden, maar deze app genereert ook lange en complexe wachtwoorden, zodat je je daar niet mee moet bezig houden. LastPass werkt zowel op Android-smartphones als ook op Windows, Mac en iOS-toestellen. Er valt ook zeker heel veel goeds te vertellen over , alleen betaal je voor deze app wel een kleine maandelijkse bijdrage.

Interesse gekregen in een wachtwoordmanager? Lees dan zeker dit artikel over de beste wachtwoordmanagers.

Keep your Google Account safe

Twofactorauthenticatie, tweestapsverificatie, 2 step verification

Helaas is geen enkel wachtwoord volledig veilig. Als een website gehackt wordt en jij hebt een account bij die website, dan heeft de hacker jouw logingegevens. Aangezien je ondertussen nu overal een ander wachtwoord hebt is het geen gigantisch drama, maar het is natuurlijk niet leuk dat de hacker in je account zal kunnen.

Gelukkig kun je dan nog steeds de hacker te slim af zijn!

‘2 factor authenticatie’, ‘2 stap verificatie’, ‘twee traps verificatie’, ‘2 step verification’ of ‘2FA’, het heeft verschillende namen maar het is allemaal hetzelfde. 2FA is een extra beveiligingslaag die na je gewone wachtwoord ook nog een extra beveiligingscode vraagt. Telkens wanneer je op een nieuw apparaat inlogt en je hebt 2FA geactiveerd, dan zal de website/app/dienst na je wachtwoord dus ook nog een extra code vragen. Die code kan je krijgen via een USB-stick, een sms’je of via een app. De beste app is Authy, maar je hebt ook nog LastPass Authenticator en Google Authenticator die heel erg goed zijn.

Door 2FA te gebruiken maak je het een hacker dus extra lastig om toegang te krijgen tot je account, want behalve je wachtwoord, heeft die dan ook nog eens je smartphone nodig om de sms te ontvangen of om de Authenticator-app te openen. Er zijn al heel veel websites die 2FA aanbieden. De meest gebruikte socialemediakanalen (FacebookInstagram, Twitter, Snapchat, en Pinterest) hebben 2FA en nog vele andere websites bieden dit ook aan. De volledige lijst kan je hier vinden: https://twofactorauth.org/.

Controle

Via de website Have I Been Pwned kan je controleren of je logingegevens ooit al bemachtigd zijn geweest door een hacker. Enkel je emailadres ingeven volstaat om te zien of je dringend je wachtwoord moet veranderen of niet. Wanneer je de check hebt gedaan kan je ‘Notify me when I get pwned’ aanduiden om meteen een mail te ontvangen wanneer een hacker aan je gegevens is geraakt.

Nu weet je dus perfect hoe je een sterk wachtwoord kunt maken en je accounts goed kunt beveiligen. Heb jij nog een goede tip? Laat het ons zeker weten in de reacties.

Twilio Authy Authenticator

Authy

6.0
Gratis
Via Google Play

LastPass Authenticator

LastPass US LP

9.4
Gratis
Via Google Play

Google Authenticator

Google LLC

6.6
Gratis
Via Google Play

Dashlane-wachtwoordbeheerder

Dashlane

9.0
Gratis
Via Google Play

LastPass Password Manager

LastPass US LP

7.2
Gratis
Via Google Play

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

15

Inloggen of registreren
om een reactie achter te laten

6 mei 2022, 21:01

Waarom staat Bitwarden er niet tussen? Overigens als 2FA app kan ik heel heel erg Aegis aanraden. Beschikbaar via de play store en via f-Droid. Open source applicatie met (encrypted) backup, groepen, kleurtjes en gewoon een heel fijne user interface. Ik wil geen andere meer.

Ik heb ook Bitwarden dus eigenlijk zou een losse 2FA app niet nodig zijn maar ik hou de 2 graag gescheiden.

6 mei 2022, 20:52

Klein niet geheel onbelangrijk puntje: die 400 jaar voor het kraken van een wachtwoord is met de huidige hardware. Over een paar jaar duurt datzelfde wachtwoord geen 400 jaar meer. Dat loopt best snel terug.

6 mei 2022, 0:56

Ik gebruik nu z’n 2 jaar SaveInCloud. Werkt op mobiel ,Windows en als browser plugin. Koste voor premium maar 1 malig 3,- en bevat ook een password generator waarbij je zelf de moeilijkheid kan instellen.
Al je data wordt overigens in 256 bit encrypted en kan o.a. via je OneDrive of Google drive met al je apparaten syncen.

5 mei 2022, 21:02

Gebruik nu de gratis versie van Bitwarden, nu gekoppeld aan een 2e account.
Als dit goed bevalt ga ik voor betaald en koppel ik ook aan de kinderen.

Ik heb inmiddels ervaren hoe vervelend het is als je geen wachtwoorden van je ouders hebt als zij komen te overlijden. ?

5 mei 2022, 19:54

Nav jullie vorige artikel ook Bitwarden gaan gebruiken. Ideaal, nu kan ik tenminste overal verschillende complexe wachtwoorden gebruiken op overal.een relatief dezelfde ?‍♂️

5 mei 2022, 13:45

Ik laat bitwarden mijn wachtwoorden genereren. Met alle mogelijke tekens, en 20 tekens lang. Nadeel : op sommige plaatsen kan je je wachtwoord niet automatisch laten invullen, of zelfs niet via kopiëren en plakken. Waarschijnlijk voor de veiligheid, maar ironisch genoeg gebruik ik daar dan een zwakker wachtwoord, dat makkelijker zelf te typen is. Ook al meegemaakt dat sommige websites geen wachtwoord met alle mogelijke tekens aanvaarden.

5 mei 2022, 13:28

1Password!

5 mei 2022, 12:22

Roboform is een veilig en perfecte wachtwoordmanager. Lastpass is niet zo veilig.