Een hoofdletter, kleine letter, twee leestekens en minimaal 8 leestekens lang. Het is de ellende die je steeds weer tegenkomt bij het aanmaken van een wachtwoord. Je wil niet overal hetzelfde wachtwoord gebruiken, want dan kan iedereen zo bij al je gegevens, dus ben je gedoemd om een hele waslijst aan wachtwoorden te onthouden. Maar kan dat niet makkelijker? Gelukkig wel. In dit artikel vertellen wij je hoe je voortaan al je wachtwoorden veilig kunt bewaren, onthouden of kunt opslaan in een password manager.
Wat is een veilig en sterk wachtwoord?
Laten we eerst kijken naar het wachtwoord zelf. Hoewel het al jaren bekend is dat hackers eenvoudig wachtwoorden kunnen raden die voorspelbaar zijn, komt het nog steeds veel te vaak voor. Een wachtwoord kiezen zoals ‘password’ of ‘1234567’ is binnen enkele minuten geraden door een kwaadwillende. Dat is misschien niet zo erg als het gaat om een login pagina van je hobbyclubje, maar wel als het gaat om bijvoorbeeld je email. Hackers kunnen hier eenvoudig informatie vinden die ze kunnen gebruiken om je geld afhandig te maken of je zelfs te bedreigen door vertrouwelijke informatie online te zetten als je geen geld betaalt. Ook kunnen ze je bellen en met de verkregen informatie uit je email voordoen als je bank, waarbij je onbewust je gegevens doorgeeft en geld kwijtraakt.
Een sterk wachtwoord is dus belangrijk, maar is iets wat vrijwel niet te raden is door hackers en de computers die ze daarvoor gebruiken. Hoewel het vervelend is om te onthouden, zijn lange wachtwoorden die bestaan uit letters, cijfers en leestekens de moeilijkste wachtwoorden om te raden.
Unieke wachtwoorden
Het is ontzettend belangrijk om voor iedere website een ander wachtwoord te gebruiken. Stel dat je overal hetzelfde wachtwoord voor gebruikt. Een hacker raadt je wachtwoord voor een bepaalde website, logt in en achterhaalt je email adres. Vervolgens kan deze hacker inloggen in je email en alle lidmaatschappen, accounts en abonnementen zien die je hebt. Heb je op enkele van die websites een ander wachtwoord, kan de wachtwoorddief eenvoudig klikken op ‘wachtwoord vergeten’.
Dit wachtwoord wordt vervolgens verzonden naar je email, dus de hacker ontvangt dit wachtwoord ook zelf op jouw email adres. Op die manier kan deze persoon vervolgens bijvoorbeeld social media berichten sturen en geld vragen aan bekenden die denken dat jij het bent. Ze kunnen dus bij al je accounts en deze ook van internet verwijderen. De impact die het kan hebben als je wachtwoord is gestolen, is niet te overzien. Kies dus altijd een uniek wachtwoord uit, waarbij je wachtwoord voor email over het algemeen het belangrijkst is.
Bonus tip: zo onthoud je al je wachtwoorden zelf
Voordat we doorgaan naar de tips om te wachtwoorden op te slaan, is er een trucje waarmee je wachtwoorden van alle websites een stuk eenvoudiger kunt onthouden. Het gaat er in dat geval om dat je één deel van het wachtwoord overal onveranderd laat en slechts één deel aanpast per website. Zo kun je bijvoorbeeld de volgende structuur aanhouden:
[Geboortedatum eerste kind] [naam website] [leesteken] [huisnummer ouderlijk huis]
Het wachtwoord ziet er dan als volgt uit voor een Googleaccount
12051992Gmail*29
Het wachtwoord ziet er dan als volgt uit voor bijvoorbeeld de website 50plus.nl
1205199250plus*29
Het wachtwoord is bij iedere website uniek, en je hebt de website zelf om het wachtwoord te kunnen onthouden. Je hoeft dus alleen maar het eerste en laatste dele te onthouden. Wat er hierboven tussen de haakjes staat kun je naar eigen wens invullen. Bijvoorbeeld een trouwdatum, verjaardag van een belangrijk persoon of andere belangrijke datum. Het veiligste is namelijk om wachtwoorden op te slaan in je eigen hoofd. Daar zijn ze namelijk het veiligst, zolang je ze kunt onthouden.
Let op: Gebruik dit soort wachtwoorden alleen als je echt geen andere manier hebt om de wachtwoorden veilig te houden. Doe het nooit voor websites waarbij het een ramp zou zijn als iemand achter de gegevens komt. Gebruik dit bijvoorbeeld niet voor je email, omdat iemand op deze manier eenvoudig kan uitvinden welke strategie je hebt gebruikt en dit vervolgens toepassen op andere websites.
Wachtzinnen in plaats van wachtwoorden
Een lang wachtwoord kan onlogisch zijn om te onthouden. Een zin daarentegen is heel normaal om te onthouden. Daarom kan je er ook voor kiezen een een korte zin te maken die steeds uniek is. Neem bijvoorbeeld de volgende zin: ‘Ik Ga Nu Naar Buiten !1974’. Een hacker is hier enorm lang mee bezig om te kraken, waardoor hij het misschien eerder opgeeft dan bij een account dat beveiligd is met ‘123456’. Wat veel mensen niet weten is dat je in veel wachtwoordvelden ook gewoon spaties kunt gebruiken.
6 Tips om wachtwoorden veilig te bewaren.
1. Aangemeld blijven
Wanneer je inlogt op websites zoals Facebook, Instagram, Gmail of Outlook kun je vaak kiezen voor de mogelijkheid om ‘aangemeld te blijven’. In dat geval geef je die website toestemming om een ‘cookie’ te plaatsen op je computer. Deze cookie slaat je wachtwoord op zolang je de cookies niet verwijderd, waardoor je automatisch ingelogd wordt op deze website zodra je de website bezoekt. Wanneer je gebruik maakt van een thuisnetwerk is deze optie erg handig omdat er niemand anders gebruik zal maken van je apparaten.
Ga je naar openbare plekken zoals een bibliotheek, dan moet je ervoor zorgen dat je deze optie niet aanklikt. Want zodra je de website weg klikt, kan de volgende persoon die de website bezoekt nog steeds inloggen op jouw account. Dit heeft vaak tot gevolg dat iemand even een ‘grappig’ bericht op je tijdlijn plaatst, waar je vervolgens veel vragen over krijgt van familie en vrienden.
2. Browser wachtwoord laten onthouden
Een andere eenvoudige optie is door een browser te laten helpen in het onthouden van je wachtwoorden. Vooral Google is een voorloper wat dat betreft en in de browser Google Chrome kun je dan ook met een gerust hart al je wachtwoorden laten opslaan. Deze worden namelijk alleen opgeslagen op dit specifieke apparaat waardoor niemand anders erbij kan. Je kunt kiezen voor de optie om het wachtwoord op te slaan wanneer de Chrome daarom vraag. Dat gebeurt na het inloggen bij een nieuwe website, maar je kunt ook zelf via de instellingen wachtwoorden opslaan, of op het sleuteltje klikken aan de rechterkant van de adresbalk waar de naam van website staat geschreven.
Een groot voordeel van deze ingebouwde vorm van het onthouden van wachtwoorden is het gebruiksgemak en de veiligheid. De wachtwoorden worden namelijk alleen in je browser opgeslagen en zijn dus nergens anders te gebruiken.
Een nadeel van deze vorm van wachtwoorden onthouden, is dat je door deze exclusieve locatie van je wachtwoord alleen kunt inloggen op één locatie. Wanneer je naar een andere computer verhuist moet je dus alsnog een papiertje met wachtwoorden meenemen. Het is dus vooral handig wanneer je maar op één apparaat je wachtwoorden hoeft te gebruiken.
De beste wachtwoordmanagers
Vervolgens zijn er enkele apps die je kunt gebruiken om je wachtwoorden te onthouden. De gemiddelde Nederlanders heeft meer dan 15 wachtwoorden en het is lastig om te onthouden welk wachtwoord geldt voor welke website. Een wachtwoordmanager kan je een hoop zorgen uit handen nemen, omdat deze wachtwoordmanager zorg draagt voor jouw wachtwoorden. Deze kan namelijk al je wachtwoorden vervangen door cryptische tekens die niemand kan raden. Wanneer je ergens wilt inloggen typt de wachtwoordmanager je wachtwoorden voor je in, dus je hoeft deze moeilijke reeksen niet zelf te onthouden.
3. LastPass
Wanneer je een account maakt bij de app LastPass, hoef je voortaan nog maar één wachtwoord te onthouden. Je kunt vervolgens inloggen met die wachtwoord en al je andere wachtwoorden beheren. Het bijzondere aan LastPass is dat echt zijn naam eer aan doet. Je hoef namelijk nooit meer in te loggen met je oude wachtwoorden. Zodra je een account hebt aangemaakt voor de app gaat die op zoek naar al je accounts die je hebt. Vervolgens worden al je wachtwoorden automatisch gewijzigd voor enorm moeilijk te raden wachtwoorden. Hierdoor is het vrijwel onmogelijk voor hackers om achter de wachtwoorden te komen.
De voordelen van LastPass zijn dat er een gratis versie te gebruiken is, zodat je eerst kunt proberen of je wilt upgraden naar een goedkoop Premium account. De app werkt daarnaast erg gebruiksvriendelijk en je kunt de wachtwoorden synchroniseren met onder andere je smartphone, tablet, smartwatch, laptop en computer.
Een nadeel van LastPass is het feit dat de app je wachtwoorden opslaat in de cloud, ondanks dat deze driedubbel beveiligd zijn. Dit zou de wachtwoorden minder veilig maken omdat hackers in één keer veel wachtwoorden buit kunnen maken. De app KeePass slaat je wachtwoorden niet in de cloud op, waardoor die app volgens de critici beter is.
4. KeePass
De app KeePass zorgt er dus voor dat de wachtwoorden niet in de cloud worden opgeslagen, maar op je eigen apparaat. Op die manier zou een hacker dus speciaal jouw computer moeten hacken om aan je wachtwoorden te komen. Dat is iets wat veel minder vaak voorkomt dan het hacken van een cloud opslag. De app is open source, wat betekent dat beveiligingsonderzoekers en programmeurs zelf de app kunnen verbeteren zodat deze nog veiliger wordt gemaakt.
Het grootste voordeel van KeePass is dat je wachtwoorden niet worden opgeslagen in de cloud, maar lokaal op je apparaat. Het is daarom de beste optie als je echt gevoelige informatie wilt beveiligen. Een ander voordeel is dat KeePass gratis is.
Een nadeel van de KeePass app is dat de installatie niet is weggelegd voor digibeten. Er is weinig geld geïnvesteerd om dit proces wat makkelijker te maken, waardoor je waarschijnlijk wel eventjes bezig bent met de installatie. Gelukkig kun je op internet genoeg tutorials en handleidingen vinden. Een ander nadeel is dat KeePass niet automatisch je wachtwoorden synchroniseert tussen verschillende apparaten. Hier zul je zelf voor moeten zorgen.
5. DashLane
De laatste optie is DashLane, wat je kunt zien als een gemiddelde tussen de twee voorgaande opties. Het wordt door veel mensen geprezen om de veiligheid die het biedt aan zijn gebruikers. Het grootste verschil met LastPass zit hem in het decoderen van je wachtwoorden. Bij DashLane zorgt de app er namelijk voor dat je wachtwoorden op de server alleen worden opgeslagen als ‘alleen lezen’ versie. Wil je ergens inloggen, dan wordt dit bestand pas gedecodeerd wanneer het gebruikt wordt in de sessie in de server. Hierdoor is het voor hackers veel lastiger om bij je daadwerkelijke wachtwoord te komen.
Het grootste voordeel van DashLane is dan ook de veiligheid. Volgens veel gebruikers is dit de beste optie om je wachtwoorden veilig op te slaan. Daarbij is het ook een voordeel dat de app erg makkelijk te gebruiken is, waardoor de doelgroep veel breder is dan bij KeePass. De basisversie van de app is daarbij gratis te gebruiken op één apparaat.
Een nadeel van DashLane is dat je moet betalen wanneer je de app wilt laten synchroniseren met meerdere apparaten. Je kunt de app dus alleen gratis gebruiken op één apparaat. Voor ongeveer 3 euro per maand heb je de Premium versie.
Voordelen van een password manager
Een groot voordeel van een password manager is de mogelijkheid om nog maar met één wachtwoord door het leven te hoeven. Je hebt geen papiertjes of post-its meer nodig om achter je wachtwoord te komen en je kunt vertrouwen op de technologie. Daarbij zijn de wachtwoorden in enkele password managers ook erg veilig omdat ze driedubbel gecodeerd worden opgeslagen, waardoor het voor hackers bijna onmogelijk is om achter je wachtwoord te komen.
Een ander voordeel is dat de password manager een uniek wachtwoord maakt voor iedere website, dat automatisch wordt ingevuld zodra je op die website komt. Je hoeft je dus ten eerste geen zorgen te maken om de moeilijkheidsgraad van het wachtwoord en vervolgens wordt je ook nog automatisch ingelogd.
Nadelen van een password manager
Er is eigenlijk maar één groot nadeel van een password manager. Dat is dat wanneer een hacker toegang heeft tot je ‘meestersleutel’ om in te loggen in de password manager, je in één keer alle wachtwoorden vrijgeeft. Een hacker kan dit wachtwoord verkrijgen door malware te sturen, waardoor alle aanslagen van je toetsenbord worden vastgelegd. Eenmaal ingelogd kan de hacker bij al je gegevens.
Hoe bescherm je het wachtwoord van een password manager?
Voor veel mensen weegt dit nadeel niet zwaarder dan alle voordelen die een password manager heeft. Als je online voorzichtig bent, dan loop je een kleine kans om je wachtwoorden vrij te geven aan hackers. Natuurlijk moet je het wachtwoord van de password manager wel veilig houden en niet ergens op je computer opslaan. Omdat het gaat om één password, kun je het beste het wachtwoord onthouden.
Gebruik bijvoorbeeld de tips bovenaan dit artikel om een slim wachtwoord of zelfs een wachtzin te maken. Vertel het vervolgens bijvoorbeeld tegen je partner of schrijf het ergens op een briefje dat je ergens opbergt waar niemand erbij komt. Het belangrijkste is om het niet op een computer te zetten die toegang heeft tot internet. Je hebt waarschijnlijk niet zoveel te vrezen van je familie en vrienden als ze het papiertje vinden, maar wanneer je opgeslagen wachtwoord wordt blootgesteld aan duizenden hackers is dat iets vervelender omdat die meestal wel kwaadwillend zijn.
Daarnaast is het zeer belangrijk om het account van je Password manager extra te beveiligen middels 2FA (twee factor authenticatie). Hiervoor kun je bijvoorbeeld Google Authenticator voor gebruiken of Lastpass Authenticator voor Lastpass. Verderop in dit artikel lees je meer over 2FA.
6. Apple iCloud Sleutelhanger
Ben je een echte Apple-gebruiker dan kun je ook gebruik maken van de Apple iCloud-sleutelhanger. Je kunt deze vinden in de instellingen van je Appleproduct. Vervolgens kun je via de sleutelhanger al je wachtwoorden laten opslaan, nieuwe veilige wachtwoorden aanmaken en deze wachtwoorden synchroniseren met geselecteerde apparaten. Wanneer je op één van die apparaten dan een website bezoekt waar je moet inloggen, dan vraagt de iCloud sleutelhanger na het inloggen of je dit wachtwoord wilt opslaan voor toekomstige bezoeken aan deze website. Bevestig je dit, dan vult de sleutelhanger de gegevens de volgende keer alvast voor je in.
7. Gebruik twee-factor-authenticatie
Heb je overal een uniek wachtwoord ingesteld, maar ben je er nog steeds niet van overtuigd dat je helemaal veilig bent? In dat geval kun je ook een twee-factor-authenticatie instellen. Dat betekent dat je niet alleen je gebruikersnaam en wachtwoord invult, maar ook nog een andere code nodig hebt. Die code is nooit van tevoren bekend en wordt ter plaatse gemaakt wanneer je wilt inloggen. Er zijn verschillende methodes van twee-factor-authenticatie:
TOTP. Een veelgebruikte methode is het gebruik van een Time-based-One-Time-Password. Dit wachtwoord is dus alleen te gebruiken voor deze keer dat je inlogt en vervalt weer binnen enkele minuten. Het wordt steeds opnieuw gemaakt wanneer je een aanvraag doet voor de code. Het is hackers onmogelijk om deze ontvangen omdat de code vaak op je telefoon wordt laten zien.
SMS. Een andere veelgebruikte methode is twee-factor-authenticatie via SMS. Dit zag je de afgelopen jaren veel bij internetbankieren. Je kreeg een code toegestuurd per sms waar ook de betaalgegevens instonden. Deze code moest je vervolgens invullen om de betaling te versturen.
Email. Een andere manier is het toesturen van een email. Nou heeft dit weinig zin als je je email wilt beveiligen, maar het kan wel van pas komen bij toepassingen die niets met je email te maken hebben. Je ontvangt een code en vult deze in op de website waar je wilt inloggen.
Push notificaties. Wanneer je werkt met een app zoals Auth0 Guardian, dan kun je ook push berichten ontvangen met een tijdelijke code. Je krijgt dan op je telefoon of ander smart apparaat binnen welke website een verzoek tot inloggen verstuurt, welk tijdstip dit verzoek binnenkwam en vanaf welke locatie. Op die manier kun je alle inlogpogingen controleren en direct zien wanneer er iemand probeert in te loggen.
Waar kun je gebruik maken van twee-factor-authenticatie?
Bij sommige websites, zoals Facebook en Instagram kun je dit zelf inschakelen bij de instellingen. Heb je een Google account, dan kun je daarvoor de app Google Authenticator gebruiken. Dit is een app die je kunt downloaden en installeren. Vervolgens kun je deze gebruiken bij een Google account en andere accounts om een twee-factor-authenticatie toe te passen. Ook Apple heeft een eigen manier om twee-factor-authenticatie toe te passen. Dit is handig omdat je hiermee in één klap alle Apple accounts beter beveiligd, waaronder iTunes, de App Store en de iCloud.
8. Controleer regelmatig of je gehacked bent
Allereerst is het belangrijk om regelmatig je wachtwoorden te wijzigen wanneer je geen gebruik maakt van een password manager. Vier keer per jaar is een goede frequentie om nog nét iets veiliger met je wachtwoorden om te gaan. Maar je kunt zelf ook controleren of je al gehackt bent. Dat kun je doen op de website haveibeenpwned.com. Je vult je email adres in en kunt vervolgens zien of je ‘gepwnd’ bent. Zo zie je onder andere of je email adres ergens tevoorschijn is gekomen in een gehackte database, waarbij mogelijk je wachtwoord op straat is komen te liggen. Wanneer je ziet dat je email adres ergens op internet verschenen is in een gehackte database, dan kun je beter even stappen ondernemen om jezelf wat beter te beschermen. Verander dus direct je wachtwoorden.
9. Gebruik een wachtwoordenboekje
Ben je niet zo handig met techniek, dan kun je misschien toch heel ouderwets gebruik maken van pen en papier. Gebruik dit wel als laatste oplossing, want het kan voorkomen dat je wachtwoordenboekje een keer kwijtraakt. Niet alleen ben je dan zelf je wachtwoorden kwijt, maar iemand anders heeft ze gevonden. Dat zijn dus twee vervelende situaties in één. Het wachtwoordenboekje kan wel handig zijn voor ouderen die toch alleen thuis gebruik maken van het boekje en die het gewoon naast de computer kunnen laten liggen. Het boekje verlaat op die manier nooit het huis of zelfs zijn plek en kan daarom betrekkelijk veilig gebruikt worden. Het is in ieder geval altijd beter dan om de wachtwoorden op de computer op te slaan.
Enkele veiligheidsmaatregelen omtrent wachtwoordenboekjes;
- Zet een slot op het boekje of bewaar het in een kluis
- Gebruik in de wachtwoorden die je benoemd een wildcard.
Dit is een woord dat je onthoud of op een andere plek bewaard dan het boekje. In het boekje noem je dit woord niet maar gebruik je er een code voor. Je wildcard kan dat bijvoorbeeld ‘Schip’ zijn met de afkorting #S#. In je wachtwoordenboekje noteer je dan je wachtwoorden bijvoorbeeld zoals onderstaand. Het daadwerkelijke wachtwoord is in dit geval 88ThSchip@ijxH@(io. Op deze manier zorg je ervoor dat, mocht iemand toegang krijgen tot je wachtwoordenboekje, dat deze persoon niet direct toegang heeft tot al je accounts.- Windows Live Mail – accountnaam@live.com – 88Th#S#@ijxH@(io
Je hebt nu 9 manieren waarop je al je wachtwoorden vanaf vandaag veilig kunt bewaren. Maar daar houdt het nog niet op. Je internetverbinding thuis moet ook veilig zijn, anders kunnen hackers alsnog eenvoudig op je thuisnetwerk inloggen op je wifi netwerk. Controleer dus ook of je wifi veilig is. Wil je onzichtbaar kunnen surfen op het internet? Bekijk dan ook ons artikel over het gebruik van een VPN.