99
Facebook
Twitter
LinkedIn
Whatsapp
E-mail
Het is een vraag die ik vaak krijg: hoe bescherm ik mij online? De eerste stap is simpel: kies een sterk wachtwoord. Mayke Blok legt uit hoe je dat doet.
Maurits Martijn Adjunct-hoofdredacteur
Het liefst gebruiken wij voor onze e-mailaccounts en digitale profielen gemakkelijk te onthouden wachtwoorden als ‘123456’ of de naam van onze poes. Niet doen. Want dat brengt nogal wat risico’s met zich mee. Maar hoe kies je dan wel een veilig wachtwoord?

Zo kies je een veilig wachtwoord

Password. 12345678. qwerty. abc123.

Dit Zie hier de 25 meest gebruikte wachtwoorden. zijn de vier meestgebruikte wachtwoorden. De gemiddelde digitale consument is hardleers. Een beetje hacker kraakt de code die toegang biedt tot de diensten die wij gebruiken in enkele seconden. Appeltje-eitje.

Ook de wachtwoorden waarvan wij denken dat ze veilig zijn - de naam van de poes, de geboortedatum van de dochter, de geboorteplaats van de partner - zijn dat bijna nooit: een hacker kan online vaak genoeg informatie vinden om een wachtwoord te raden.

De afgelopen weken is er veel te doen geweest over Lees hier meer over Heartbleed. Heartbleed, een lek in een van de meestgebruikte versleutelingsprogramma’s van het internet. Hoewel nog niet helemaal duidelijk Lees bijvoorbeeld dit stuk over de risico’s van Heartbleed is wat de risico’s voor de gebruikers zijn, is het een mooie aanleiding eens stil te staan bij de keuze voor een veilig wachtwoord. Een veilig wachtwoord is namelijk de eerste en allerbelangrijkste maatregel als je jezelf en je gegevens digitaal wilt beveiligen.

Tip 1: Gebruik nooit één wachtwoord voor alle sites

Zelfs het sterkste wachtwoord ter wereld wordt onveilig zodra je het voor meerdere websites gebruikt. Het maakt niet uit hoeveel hoofdletters, tekens en cijfers je erbij betrekt. Als je overal hetzelfde wachtwoord invoert, is de kans vele malen groter dat een hacker op één van die sites je wachtwoord ontrafelt.

Dit heeft te maken met de manier waarop websites jouw wachtwoord opslaan. Het grootste risico loop je bij sites die je accountnaam en wachtwoord in ‘plain text’ dus ‘zoals het er staat,’ in hun gebruikersbestand zetten. Dit houdt in: als jouw accountnaam PieterPost is en je wachtwoord Engeland123 dan staat er PieterPost en Engeland123 in de database. Er is een simpele manier om te ontdekken of een website die jij gebruikt zich hier schuldig aan maakt. Als je je wachtwoord kwijt bent en het opvraagt, krijg je letterlijk Engeland123 teruggemaild. Zo veilig is je wachtwoord daar.

Als een hacker de database van zo’n onveilige site hackt, kan hij je wachtwoord zonder moeite bekijken en uitproberen op bijvoorbeeld je mail- of Facebookaccount. Beter beveiligde websites Hoe kan een website jouw wachtwoorden veilig opslaan? zetten jouw wachtwoord daarom eerst om in moeilijker te kraken cijferreeksen.

Om te voorkomen dat één hacker je wachtwoord op een onveilige website kraakt en vervolgens overal kan inloggen, is het dus van belang om overal een ander wachtwoord te kiezen. Met onderstaande programma’s en trucs kun je het onthouden van al die wachtwoorden gemakkelijker maken.

Tip 2: verzin een handig ezelsbruggetje

Bij de ezelsbruggetjes-methode maak je een format van je wachtwoord. Je bedenkt een vorm die op elke website toepasbaar is. Zo creëer je op elke website een uniek wachtwoord dat je wel kunt onthouden. Bijvoorbeeld: neem de kleur van het logo, zet er een uitroepteken achter, neem de tweede en derde letter van de URL, schrijf die als hoofdletters op, zet er twee willekeurige tekens tussen en sluit af met de eerste letter van de URL als cijfer (abc = 123).

Bij Facebook krijg je dan: Blauw!AC%#6
Bij De Correspondent: Rood!OR%#3

Tip 3: gebruik geen wachtwoord, maar wachtzin

‘Doorn Hoepel Kuiken: Gemeente, Zalf!’ Minder gebruikelijk, maar in plaats van een wachtwoord kun je ook een wachtzin instellen. Een zin is doorgaans langer en heeft meer tekens, spaties en interpunctie, waardoor deze moeilijker te kraken is. Bijkomend voordeel is dat een zin vaak makkelijker is om te onthouden. Wie een wachtzin wil uitproberen: kies bij voorkeur willekeurige woorden en zet die achter elkaar. Gebruik interpunctie en begin elk woord met een hoofdletter.

Tip 4: gebruik een wachtwoordmanager

De veiligste manier om je wachtwoorden te onthouden, is door het simpelweg te onthouden. Schrijf ze nergens op en deel ze met niemand. Niet met je geliefde, niet met je kinderen en niet met je vrienden. Mocht je relatie ooit wat minder rooskleurig worden, dan kan je dat nog weleens duur komen te staan.

Wie toch niet in staat blijkt alle wachtzinnen en ezelsbruggetjes te onthouden, kan gebruik maken van een wachtwoordmanager. Dit is een digitale kluis waarin je wachtwoorden kunt maken, bewaren en vaak ook genereren. Digitale burgerrechtenbeweging Bits of Freedom raadt Keepass vind je hier. Keepass aan voor Windows- en Linux-gebruikers. Mac-gebruikers hebben het programma ‘sleutelhangertoegang’ standaard op hun apparaat staan.

Tip 5: stap over op two-factor authentication

Steeds meer diensten geven gebruikers de mogelijkheid hun wachtwoord te beveiligen met een extra stap, de zogenoemde ‘two-factor authentication.’ Bij deze extra inlog-stap gebruik je niet alleen je wachtwoord, maar ook je telefoon. Nadat je jouw wachtwoord hebt ingevoerd bij een dienst, ontvang je een sms met een code. Die code voer je weer in als extra wachtwoord. Pas als al deze gegevens kloppen, krijg je toegang. Two-factor authentication kun je handmatig inschakelen bij onder andere Gmail, Facebook, Twitter, Evernote, Dropbox, PayPal en LinkedIn. Nadeel: ze hebben wel meteen je nummer.

Tip 6: gebruik tien tekens en geen woordenboek

Naast deze trucs en tools is er nog een aantal zaken waar je sowieso op moet letten bij het beveiligen van je wachtwoord. Zorg dat een wachtwoord altijd minstens tien tekens bevat, verander je wachtwoord meerdere keren per jaar en gebruik nooit een wachtwoord dat in het woordenboek te vinden is.

Elke beveiligingsexpert zal zeggen: honderd procent veiligheid bestaat niet. Maar met bovenstaande tips kun je jezelf in ieder geval iets beter weren tegen hackers of de National Security Agency.

Enkele tips om jezelf digitaal te wapenen Digitale zelfbescherming is geen quick fix. Er bestaat geen knopje om op te drukken waarmee je in een keer beschermd bent tegen cybercriminelen of de NSA. De technologieën die wij allemaal gebruiken zijn kwetsbaar. Er zijn geduld en verdieping voor nodig om te weten welke maatregelen je kunt treffen en welke bij jou passen. In dit artikel worden een aantal stappen beschreven die je kunt nemen (en achtergrondinformatie om je te verdiepen)

Dit geef je allemaal prijs als je inlogt op een openbaar wifi-netwerk Vanaf vandaag logt Correspondent Maurits Martijn nooit meer onbeschermd in op een openbaar wifi-netwerk. Met een hacker onderzocht hij de openbare wifi van een paar koffiezaken en het bleek kinderlijk eenvoudig om van willekeurige mensen berichten, wachtwoorden, geslacht, seksuele voorkeur, afkomst, hobby's, koopgedrag en zelfs bankgegevens te achterhalen. Lees het artikel hier

Hoe kun je wel veilig gebruik maken van een openbaar wifi-netwerk? Er zijn maatregelen die je als treinreiziger of als terrasbezoeker kunt treffen. Dit zijn ze. Lees het artikel hier

Benieuwd naar de rest van het artikel?

Dan kun je gewoon verder lezen. Wij geloven niet in betaalmuren, omdat we het belangrijk vinden dat onze journalistiek zoveel mogelijk mensen bereikt. Wil jij toegang tot alle verhalen? Word dan lid!