Veilige wachtwoorden gebruiken en opslaan

Je wilt niet dat jouw (persoonlijke) gegevens zomaar op straat komen te liggen, maar juist afgeschermd worden van de buitenwereld. Je beschermt jouw gegevens binnen een applicatie door in te loggen met een combinatie van een gebruikersnaam (vaak een e-mailadres) en een wachtwoord. Maar het gebruikte wachtwoord moet dan wel een ‘veilig wachtwoord’ zijn. Wat is de definitie van een veilig of –sterk– wachtwoord?

Een buitenstaander moet niet makkelijk achter jouw wachtwoord kunnen komen. In het verleden werden nog wel korte cijfer reeksen of (voor-)namen gebruikt als wachtwoord. Tegenwoordig eisen diverse instanties al dat wachtwoorden uit minimaal 10 tekens moeten bestaan en dat er naast letters minimaal een cijfer en een leesteken (!%^&-_) gebruikt moet worden. Om het wat makkelijker te kunnen onthouden kun je een voor jou eenvoudige zin omzetten in een wachtwoord: M1jnVader=nietM1jnMoeder! Hierop zijn tal van varianten te bedenken. Denk bijvoorbeeld aan de titel van jouw favoriete top50 hit en verwerk dit tot een sterk wachtwoord.

Definitie van een veilig of sterk wachtwoord:

• Moeilijk te raden
• Een combinatie van willekeurig geplaatste hoofdletters, kleine letters, cijfers en leestekens
• Minimaal 10 tekens (maar hoe langer hoe sterker)

Wachtwoord generator

Als je ergens een nieuw account aanmaakt (voor bijvoorbeeld ons dashboard ‘Mijn SQR’) of je huidige wachtwoord wijzigt kun je een lang en veilig wachtwoord voorgesteld krijgen. Onthouden is in de meeste gevallen onmogelijk. Dit wachtwoord moet je dan wel ergens opslaan. Nu kun je het voorgestelde wachtwoord kopiëren en ergens opslaan, uiteraard in een veilig document. Maar er is een methode die handiger is.

Password managers

Om het leven een stuk makkelijker te maken zijn er ook password managers (online wachtwoordkluis) die dit wachtwoord veilig in een online kluis voor jou opslaan. Voorbeelden zijn 1Password Personal (betaald), LastPass (Free en Premium) en SafeInCloud (betaald), maar dit is slechts een selectie. Denk bij de keuze van een dergelijke tool na of jij er alleen gebruik van gaat maken of dat je met een team wachtwoorden moet opslaan.

In een password manager als LastPass is het mogelijk naast wachtwoorden om in te loggen ook andere items zoals notities, formulieren en identiteitsbewijzen op te slaan met gegevens die je veilig wilt bewaren.

Bij een password manager maak je een account waarvoor je één hoofdwachtwoord bedenkt om vervolgens bij al jouw wachtwoorden te komen. Dit wachtwoord gebruik je alleen voor je wachtwoordkluis en zal er een moeten zijn die je kunt onthouden maar toch aan de regels voor een veilig wachtwoord voldoet.

Je zult begrijpen dat als iemand jouw hoofdwachtwoord eenmaal weet hij of zij overal bij kan… Daarom adviseren wij wel om tweefactorauthenticatie aan te zetten zodat je zeker weet dat jij de enige bent die in kan loggen in jouw online wachtwoordenkluis of applicatie. Heb jij al tweefactorauthenticatie in Mijn SQR ingesteld? Je leest in ons support artikel hoe je dat instelt.

Ooit een wachtwoord gelekt?

Een nachtmerrie natuurlijk, maar het kan zijn dat je inloggegevens ooit een keer gelekt zijn. Je hebt misschien dezelfde combinatie van wachtwoord en username gebruikt bij een onveilige website of de informatie op een niet veilige manier naar jezelf verzonden. Wil je weten of een van jouw wachtwoorden ooit is gelekt? Dat kun je checken via Have I been powned

Tips voor een veilig wachtwoord:

• Inkopper, maar gebruik geen simpele wachtwoorden of wachtwoorden die snel naar jou zijn te herleiden. Die zullen door hackers snel geprobeerd worden.
• Gebruik voor ieder account een ander wachtwoord.
• Een dubbele punt en afsluitend haakje worden gebruikt als ‘smiley’ maar zijn tevens toegestaan in een wachtwoord. Ook iconen/emoticons worden tegenwoordig gebruikt –daar waar ze toegestaan zijn– als bijzonder leesteken.
• Zet een reminder in je agenda om je wachtwoorden met regelmaat te wijzigen.
• Gebruik een wachtwoordmanager en of je digitale sleutelhanger om ingewikkelde wachtwoorden te onthouden.