Zo kies je een veilig wachtwoord

Mayke Blok
Product owner
Foto: Hollandse Hoogte

Het liefst gebruiken wij voor onze e-mailaccounts en digitale profielen gemakkelijk te onthouden wachtwoorden als ‘123456’ of de naam van onze poes. Niet doen. Want dat brengt nogal wat risico’s met zich mee. Maar hoe kies je dan wel een veilig wachtwoord?

Password. 12345678. qwerty. abc123.

Dit de vier meestgebruikte wachtwoorden. De gemiddelde digitale consument is hardleers. Een beetje hacker kraakt de code die toegang biedt tot de diensten die wij gebruiken in enkele seconden. Appeltje-eitje.

Ook de wachtwoorden waarvan wij denken dat ze veilig zijn - de naam van de poes, de geboortedatum van de dochter, de geboorteplaats van de partner - zijn dat bijna nooit: een hacker kan online vaak genoeg informatie vinden om een wachtwoord te raden.

De afgelopen weken is er veel te doen geweest over een lek in een van de meestgebruikte versleutelingsprogramma’s van het internet. Hoewel nog niet helemaal duidelijk wat de risico’s voor de gebruikers zijn, is het een mooie aanleiding eens stil te staan bij de keuze voor een veilig wachtwoord. Een veilig wachtwoord is namelijk de eerste en allerbelangrijkste maatregel als je jezelf en je gegevens digitaal wilt beveiligen.

Tip 1: Gebruik nooit één wachtwoord voor alle sites

Zelfs het sterkste wachtwoord ter wereld wordt onveilig zodra je het voor meerdere websites gebruikt. Het maakt niet uit hoeveel hoofdletters, tekens en cijfers je erbij betrekt. Als je overal hetzelfde wachtwoord invoert, is de kans vele malen groter dat een hacker op één van die sites je wachtwoord ontrafelt.

Dit heeft te maken met de manier waarop websites jouw wachtwoord opslaan. Het grootste risico loop je bij sites die je accountnaam en wachtwoord in ‘plain text’ dus ‘zoals het er staat,’ in hun gebruikersbestand zetten. Dit houdt in: als jouw accountnaam PieterPost is en je wachtwoord Engeland123 dan staat er PieterPost en Engeland123 in de database. Er is een simpele manier om te ontdekken of een website die jij gebruikt zich hier schuldig aan maakt. Als je je wachtwoord kwijt bent en het opvraagt, krijg je letterlijk Engeland123 teruggemaild. Zo veilig is je wachtwoord daar.

Als een hacker de database van zo’n onveilige site hackt, kan hij je wachtwoord zonder moeite bekijken en uitproberen op bijvoorbeeld je mail- of Facebookaccount. Beter beveiligde websites jouw wachtwoord daarom eerst om in moeilijker te kraken cijferreeksen.

Om te voorkomen dat één hacker je wachtwoord op een onveilige website kraakt en vervolgens overal kan inloggen, is het dus van belang om overal een ander wachtwoord te kiezen. Met onderstaande programma’s en trucs kun je het onthouden van al die wachtwoorden gemakkelijker maken.

Tip 2: verzin een handig ezelsbruggetje

Bij de ezelsbruggetjes-methode maak je een format van je wachtwoord. Je bedenkt een vorm die op elke website toepasbaar is. Zo creëer je op elke website een uniek wachtwoord dat je wel kunt onthouden. Bijvoorbeeld: neem de kleur van het logo, zet er een uitroepteken achter, neem de tweede en derde letter van de URL, schrijf die als hoofdletters op, zet er twee willekeurige tekens tussen en sluit af met de eerste letter van de URL als cijfer (abc = 123).

Bij Facebook krijg je dan: Blauw!AC%#6

Bij De Correspondent: Rood!OR%#3

Tip 3: gebruik geen wachtwoord, maar wachtzin

‘Doorn Hoepel Kuiken: Gemeente, Zalf!’ Minder gebruikelijk, maar in plaats van een wachtwoord kun je ook een wachtzin instellen. Een zin is doorgaans langer en heeft meer tekens, spaties en interpunctie, waardoor deze moeilijker te kraken is. Bijkomend voordeel is dat een zin vaak makkelijker is om te onthouden. Wie een wachtzin wil uitproberen: kies bij voorkeur willekeurige woorden en zet die achter elkaar. Gebruik interpunctie en begin elk woord met een hoofdletter.

Tip 4: gebruik een wachtwoordmanager

De veiligste manier om je wachtwoorden te onthouden, is door het simpelweg te onthouden. Schrijf ze nergens op en deel ze met niemand. Niet met je geliefde, niet met je kinderen en niet met je vrienden. Mocht je relatie ooit wat minder rooskleurig worden, dan kan je dat nog weleens duur komen te staan.

Wie toch niet in staat blijkt alle wachtzinnen en ezelsbruggetjes te onthouden, kan gebruik maken van een wachtwoordmanager. Dit is een digitale kluis waarin je wachtwoorden kunt maken, bewaren en vaak ook genereren. Digitale burgerrechtenbeweging Bits of Freedom raadt aan voor Windows- en Linux-gebruikers. Mac-gebruikers hebben het programma ‘sleutelhangertoegang’ standaard op hun apparaat staan.

Tip 5: stap over op two-factor authentication

Steeds meer diensten geven gebruikers de mogelijkheid hun wachtwoord te beveiligen met een extra stap, de zogenoemde ‘two-factor authentication.’ Bij deze extra inlog-stap gebruik je niet alleen je wachtwoord, maar ook je telefoon. Nadat je jouw wachtwoord hebt ingevoerd bij een dienst, ontvang je een sms met een code. Die code voer je weer in als extra wachtwoord. Pas als al deze gegevens kloppen, krijg je toegang. Two-factor authentication kun je handmatig inschakelen bij onder andere Gmail, Facebook, Twitter, Evernote, Dropbox, PayPal en LinkedIn. Nadeel: ze hebben wel meteen je nummer.

Tip 6: gebruik tien tekens en geen woordenboek

Naast deze trucs en tools is er nog een aantal zaken waar je sowieso op moet letten bij het beveiligen van je wachtwoord. Zorg dat een wachtwoord altijd minstens tien tekens bevat, verander je wachtwoord meerdere keren per jaar en gebruik nooit een wachtwoord dat in het woordenboek te vinden is.

Elke beveiligingsexpert zal zeggen: honderd procent veiligheid bestaat niet. Maar met bovenstaande tips kun je jezelf in ieder geval iets beter weren tegen hackers of de National Security Agency.