Zijn jouw wachtwoorden veilig? Doe de check

Elk jaar op 4 mei is het World Password Day, een uitstekend moment om nog eens te hameren op het belang van veilige wachtwoorden om hacking en phishing te voorkomen. Misschien is dit wel jouw gelegenheid om je wachtwoorden te verbeteren of te wijzigen? Lees hier verder voor onze beste tips.

Wat is een sterk wachtwoord?

Een goed wachtwoord mag uiteraard niet voor de hand liggen. “Wachtwoord” of “123456” is veel te simpel en op enkele seconden te hacken. Een sterk wachtwoord, moet daarom aan een aantal voorwaarden voldoen:

• Het bevat minstens 8 tot 12 tekens
• Het bevat kleine letters en hoofdletters
• Het bevat cijfers en symbolen
• Het bestaat niet uit persoonlijke info zoals jouw naam of die van je huisdier, je geboortedatum of je adres. Die info is namelijk zeer makkelijk te achterhalen, zeker met behulp van jouw sociale media.

Het is een goed idee om een wachtwoordzin te kiezen, zoals ‘deTreinvan1743isWeerteLaat!’. Maar nog beter is om voor een zogenaamd acroniem te gaan, waarbij je de eerste letter van elk woord neemt. ‘Ik eet elke ochtend een boterham met pruimenconfituur’ wordt dan ‘IeeOeBmP45?’. Een niet-bestaand woord is namelijk moeilijker te kraken dan eentje dat terug te vinden valt in de Dikke Van Dale.

Hergebruik nooit hetzelfde wachtwoord voor meerdere websites of accounts. Zo maak je het hackers immers heel makkelijk als ze eenmaal een van je accounts gekraakt hebben. Zeker voor je mail gebruik je een uniek wachtwoord dat nergens anders voorkomt. Als hackers in je mailaccount terechtkomen, kunnen ze heel wat schade aanrichten. Het is dan zeer makkelijk om op andere sites op “wachtwoord vergeten” te klikken en vanuit jouw mailbox al je wachtwoorden te wijzigen. Zo raak je vervolgens de toegang kwijt tot al die sites en accounts.

Hoe weet ik of mijn wachtwoord sterk is?

Heel wat sites hanteren bovenstaande voorwaarden voor een wachtwoord. Je kan dus niet “jenaam123” ingeven bijvoorbeeld. Daarnaast bestaan er verschillende sites waarop je kan controleren of je wachtwoord sterk genoeg is. Je vult je wachtwoord in en de tool vertelt je meteen hoe veilig het is en hoe je het nog kan verbeteren.

Toegegeven: het is behoorlijk moeilijk om voor die 23ste website nog altijd origineel uit de hoek te komen. Laat staan om het wachtwoord vervolgens ook te onthouden. Gelukkig bestaan er tegenwoordig heel wat password generators, die de klus voor jou klaren. In de eerste plaats bestaat de functie in zowat elke internetbrowser, zoals Google Chrome. Maar er zijn ook speciale websites, die een wachtwoord voorstellen die bijna niet te kraken valt. En aangezien je hierbij niet vertelt waar je deze gaat gebruiken, is dit volledig veilig.

Hoe onthoud ik al die wachtwoorden?

Je kan zowel op je computer als op je smartphone gebruikmaken van een wachtwoordmanager. Die genereert niet alleen sterke wachtwoorden voor al je accounts, maar bewaart ze ook voor je in de cloud. Zowel Google als Apple en Android-toestellen hebben hiervoor een tool. Noteer je wachtwoorden niet op papier of in een digitaal document, want als dat in verkeerde handen valt, maak je het hackers ook makkelijk. Daarnaast bestaan er ook verschillende tools die als password managers dienstdoen, zoals bijvoorbeeld LastPass.

Verander je wachtwoorden regelmatig

Met deze tips is het voor cybercriminelen al een pak moeilijker geworden om je wachtwoorden te weten te komen. Maar door zaken als phishing en virussen valt het helaas niet voor 100% uit te sluiten. Je kan niet altijd achterhalen of een van je wachtwoorden al gekraakt is of niet. Daarom is het een heel goed idee je wachtwoorden regelmatig te updaten.

Stel bijvoorbeeld een reminder in elke 2 à 3 maanden om je belangrijke wachtwoorden te wijzigen. Kies voor wachtwoorden die voldoende verschillen van voorgaande opties. Dus niet “pastacarbonara22’ naar ‘pastacarbonara23’ veranderen. Vergeet ze dan natuurlijk ook niet op te slaan in je wachtwoordmanager!

Deel je wachtwoorden niet met anderen

Zelfs niet met vrienden of familie. Er is zeker niets verkeerd aan om hen te zeggen dat je dat niet wil. Een wachtwoord is iets persoonlijk, dat niemand hoeft te kennen. Het is zoals de pincode van je bankkaart of het veiligheidspatroon op je smartphone prijsgeven. Wat je best ook niet doet, is je goede wachtwoorden ergens noteren. Zowel in een ouderwets boekje in de kast als een digitaal Word-document op je laptop is dit namelijk veel te makkelijk te stelen.

Stel tweestapsverificatie in

Bij tweestapsverificatie moet je altijd op twee manieren inloggen. Meestal is dit een combinatie van je wachtwoord, met een code die naar je gsm wordt gestuurd. Dat betekent dat enkel een wachtwoord en een mailadres dus niet langer genoeg is om in te loggen. Zeker bij e-mailaccounts en de belangrijkste social media is dat aan te raden.