Het eindeloos aanmaken van accounts om toegang te krijgen tot informatie of het bijhouden van zaken: we hebben nog nooit iemand horen zeggen dat ‘ie het leuk vindt. Toch is het belangrijk om je hoofd erbij te houden als je een wachtwoord aanmaakt. Dit zijn de beste tips voor een sterk wachtwoord.
Voordat je begint
Het aanmaken van een wachtwoord is belangrijk, maar het onthouden ervan ook. Er zijn gelukkig steeds meer wachtwoordmanagers die een wachtwoord voor je kunnen genereren, zodat je dat zelf niet hoeft te doen. We verwijzen je dan ook graag naar onze gids met de beste wachtwoordmanagers.
Een wachtwoordmanager kan niet alleen wachtwoorden voor je creëren, maar ze ook voor je bewaren. Zo heb je een digitale kluis die niemand kan openen, waar je veilig al je inloginformatie kan opslaan.
1. Kies een origineel wachtwoord
Wellicht een tip voor dovemansoren, maar: gebruik altijd een nieuw wachtwoord als je een nieuw account aanmaakt. Wordt een webshop in de toekomst gehackt en komen je inloggegevens vervolgens op het internet terecht, wil je echt niet dat ze daarmee ook in bijvoorbeeld je PayPal-account kunnen komen.
Kies ook niet voor een wachtwoord dat erop lijkt, met net twee cijfers anders of een andere naam. Dit is te makkelijk voor hackers of andere kwaadwillenden om alsnog te raden. Ook kan een programma dat codes kraakt hier snel mee overweg. Kies dus iets wat geen overeenkomsten heeft met een ander wachtwoord dat je al hebt.
2. Gebruik spaties
Je denkt er waarschijnlijk niet over na, maar spaties kunnen een uitstekende extra bescherming bieden bij het bedenken van een wachtwoord. Maak bijvoorbeeld geen wachtwoord, maar een wachtwoordzin.
Een voorbeeld: ‘Mijn favoriete Android is een groen robotje uit 2014’. Erg lang, maar ook enorm veilig door de combinatie van hoofdletters, spaties en een getal. Ook kan je de spaties toepassen tussen woorden in, want fout gespelde woorden vinden wachtwoordkrakers lastiger.
3. Gebruik willekeurige woorden
Ja, we weten het: een verjaardag of een huisdier maakt een wachtwoord makkelijker te onthouden. In de tijd van social media is dit echter een aardig risico: dit soort informatie is namelijk gemakkelijk van het internet te halen.
Wil je een wachtwoord moeilijker maken, dan kan je ook ervoor kiezen om lekker een mix van woorden te maken. Wat dacht je bijvoorbeeld van ‘Game Hutspot Donderdagmiddag 29 februari’? Zie die maar eens te kraken, hackers. Of maak het nog wat heftiger met dingen die je totaal niet in het dagelijks leven gebruikt. ‘Fietsventieldopje met een potje Joppie-saus’, iemand? Of het woord wat niemand uit kan spreken dat hieronder staat. We gaan het niet eens proberen.

4. Spel expres woorden fout
Dit voelt waarschijnlijk enorm tegenstrijdig, want ergens een spelfout maken is soms best irritant. Toch kan het echt een verschil maken. Een codekraker gaat vaak woorden af, maar houdt hierbij geen rekening met de manieren waarop deze fout gespeld kunnen worden.
Schrijf je bijvoorbeeld ‘punnikkoeken’ in plaats van pannenkoeken, dan breng je al een klein beetje innovatie. Of ga lekker creatief doen, met je Bukfetsmudder. Wie zegt dat wachtwoorden bedenken saai is, als je er ook kan bedenken die je elke keer weer grappig vindt?
5. Gebruik minimaal 20 tekens
Volgens security-onderzoekers is een wachtwoord van minimaal 20 tekens of meer sterk genoeg. Natuurlijk ligt het er wel aan hoe je deze 20 tekens gebruikt: als je er Welkom123123123123Yo van maakt, is dit alsnog geen uitdaging voor een kwaadwillende partij.
Ideaal is om een wachtwoordmanager te gebruiken om een wachtwoord van minimaal 20 tekens te genereren, maar met wat creativiteit lukt het je zelf ook. Gebruik de overige tips om ervoor te zorgen dat je aan alle eisen voldoet.
6. Combineer verschillende tekens
Een goed wachtwoord is net als een goed gekookt gerecht: een snufje van dit, een beetje dat en hoppetee: een goede maaltijd. Het is daarom altijd goed om verschillende tekens en tips met elkaar te combineren.
Cijfers combineren met spaties en willekeurige woorden kan veel meer veiligheid bieden dan een lang woord met een paar cijfers. Hoe diverser je je wachtwoorden maakt, hoe moeilijker het wordt om deze te laten kraken.
7. Gebruik een wachtwoordentester
Wil je weten of je wachtwoord sterk genoeg is en hoelang het voor een hacker zou duren om je wachtwoord te kraken? De maker van een van de beste wachtwoordmanagers van dit moment, Bitwarden, heeft daar een tool voor.
De Bitwarden-wachtwoordtester laat je je wachtwoord intypen en geeft live aan hoe sterk het is. Ook biedt de tool een inschatting van hoelang het duurt voordat je wachtwoord daadwerkelijk gekraakt is. Dit kan variëren van een paar seconden tot een paar eeuwen.

8. Toetsenbord meppen
Probeer deze optie alleen als je zeker weet dat je het wachtwoord op kan slaan of zin hebt om deze in een wachtwoordboekje op te schrijven. Door willekeurig op je toetsenbord wat te typen, kan je best wat tofs verzinnen. Voeg er enkele tekens aan toe zoals een streepje, een komma en wat spaties, en voilà : knappe hacker die hier logica in ziet.
Rol met je gezicht eroverheen als je een massage nodig hebt, desnoods. Wel even je toetsenbord poetsen voordat je dit experiment uitvoert, want ze zijn niet altijd even fris.
Hoe zorg jij ervoor dat je altijd een sterk wachtwoord hebt? Deel jouw tips en tricks hieronder!
Reacties
Inloggen of registreren
om een reactie achter te laten
Heb zelf Vaultwarden gehost naast mn home assistant installatie. Dit werkt uitstekend en is gewoon in m’n eigen beheer. Op die manier heb ik lokale backups en een eigen url die ik kan gebruiken met de web extensies en de de Bitwarden app. Ook heb ik een map voor het gezin gemaakt met alle gezamenlijke wachtwoorden.
Werkt super goed en kost niets.
Voor onbelangrijke sites zoals webshops is het altijd nog hetzelfde ww geweest. En nog steeds niet gehackt, wel een keer in mijn hotmail account. Maar ww veranderen en ik sla het automatisch op, maar telefoon doet het op de Google account opslaan en de Laptop op de Microsoft account. Ik heb overal kladblok briefjes liggen, met bijvoorbeeld links naar een site die ik ooit wat eindigt in nooit wil opzoeken. Tja ADLS nee ik heb ADHD onder andere. ?
ik gebruik gewoon Lastpass die ook mijn wachtwoorden genereerd.
Naar aanleiding van de vorige post van jullie Bitwarden aan het testen, maar ik ben nog niet onder de indruk, hij blijft iedere keer zeuren dat hij mijn wachtwoord wil opslaan bij websites die ik al 10x heb toegevoegd, niet handig dus!
Ik blijf voorlopig nog bij Lastpass en ga er vanuit dat ze maatregelen hebben genomen sinds de hack.
Ik ben heel tevreden van BitWarden, jouw probleem herken ik dan ook niet. Ook het overzetten van mijn wachtwoorden van LP->BW destijds ging heel soepel.
Probleem met LP is dat deze niet zo veilig (b)lijkt te zijn als zou moeten.
En dat je betaald om op alle apparaten buj je wachtwoorden te kunnen. Sneu verdienmodel voor iets wat bij de anderen vaak standaard is inbegrepen. Geeft ook weer aan dat het bij LP om geld gaat, niet om veiligheid.
Ik snap wel dat LP ergens geld aan wil verdienen, dat willen de andere apps uiteindelijk ook. Maar als je dan niet (genoeg) investeert in veiligheid, dan sta je mooi te kakken. En LastPass stond heel erg te kakken, natuurlijk.
Ik betaalde voor LP, en doe dat weer voor BW, ook al biedt het me weinig meer dan de gratis versie. Die 10 euro per jaar kan er dan wel vanaf.
Volgens mij is de lengte het belangrijkste, Ergens gelezen dat het achterhalen van 12 ééntjes net zo eenvoudig is dan 12 willekeurige tekens.
Om meekijken te voorkomen is een willekeur natuurlijk wel lastiger te onthouden.
Inderdaad, lengte is belangrijk samen met diverse karakters. Een mooi lijstje inderdaad ooit gezien:
https://web-assets.esetstatic.com/dsg/hive-systems.jpeg
Size does matter ??
? minimaal 20, korter wordt niemand blij van.