Sterke wachtwoorden: hoe maak je én hoe onthoud je ze? 

Sterke wachtwoorden: hoe maak je én hoe onthoud je ze? 

Tegenwoordig regelen we zo ongeveer alles online, zo ook in ons werk. We gebruiken een oneindig aantal tools om ons werk te kunnen uitvoeren. En voor bijna elke tool is een ander sterk wachtwoord nodig. Daarom is het juist nu zo belangrijk om een sterk wachtwoord te gebruiken. Maar tegenwoordig resulteert dit in tientallen wachtwoorden, die ook nog eens allemaal sterk moeten zijn. Daarmee loopt u het risico dat u wachtwoorden vergeet. In dit artikel gaan we in op praktische tips om dit te voorkomen en toch sterke wachtwoorden te gebruiken. 

Wanneer is een wachtwoord sterk 

Een wachtwoord is sterk als het kraken ervan meer tijd kost dan het opbrengt. Dit is het geval als een cybercrimineel te veel pogingen moet doen om het wachtwoord te achterhalen. Het aantal pogingen dat nodig is hangt af van de wachtwoordruimte. Dit is het totale aantal mogelijke wachtwoorden. 
 
De wachtwoordruimte wordt bepaald door verschillende factoren, zoals: 

  1. Lengte van het wachtwoord: hoe langer het wachtwoord, hoe groter de wachtwoordruimte. 
  1. Complexiteit van tekens: het gebruik van verschillende soorten tekens (hoofdletters, kleine letters, cijfers, speciale tekens) vergroot ook de wachtwoordruimte. 

Een wachtwoord met een grote wachtwoordruimte wordt over het algemeen als sterker beschouwd dan een wachtwoord met een kleinere wachtwoordruimte. Het is belangrijk dat gebruikers sterke, unieke wachtwoorden kiezen om de beveiliging van hun accounts te waarborgen.  

Diceware-methode 

De ‘Diceware’ is een methode om sterke wachtwoorden te genereren. Hiermee bestaat uw wachtwoord uit meerdere woorden en niet uit letters en symbolen. Om uw wachtwoord te genereren gooit u een aantal keer met een dobbelsteen en zet u alle worpen achter elkaar, zodat u één getal krijgt. Dit nummer zoekt u op in een woordenlijst, deze zijn online te vinden. Dit doet u een aantal keer en deze woorden vormen dan samen uw wachtwoord. U kunt de diceware-methode ook online doen met een diceware wachtwoordengenerator.  

Wachtwoorden die met de diceware-methode gegenereerd worden, bevatten over het algemeen minder elementen. Hierdoor zijn ze gemakkelijker te onthouden. In plaats van 10 of meer tekens, moet u alleen een aantal woorden onthouden. Een tip voor het onthouden van de volgorde van de woorden is een zin maken met de woorden.  

Wachtwoordzinnen 

Als u het moeilijk heeft met willekeurige woorden onthouden, kunt u het ook omdraaien. Begin dan met een verhaal of zin. Het voordeel hiervan is dat een lopende zin makkelijker te onthouden is. Deze zin kunt u zelf verzinnen of het kan een bestaande zin zijn, bijvoorbeeld uit een boek.  

Echter, levert u met deze methode wel in op willekeur. Wanneer de zin logisch is, biedt dit kansen voor een crimineel om de zin te voorspellen of op te nemen in een lijst van ‘te proberen wachtwoorden’. Bekende spreekwoorden, uitdrukkingen of songteksten zijn dus niet geschikt als wachtwoord. 

Wanneer u voor een lopende wachtwoordzin kiest, zorg er dan voor dat de wachtwoordzin extra lang is. 

Wachtwoordkluizen 

Tegenwoordig worden we dagelijks meerdere keren gevraagd om in te loggen en elke keer moeten we een sterk wachtwoord gebruiken. Het hergebruiken van een wachtwoord of dit op een post-it aan uw scherm plakken is geen optie. Gelukkig zijn daar tegenwoordig zogenaamde wachtwoordkluizen voor. Wachtwoordkluizen zijn softwaretoepassingen die zijn ontworpen om gebruikers te helpen bij het beheren en opslaan van hun verschillende wachtwoorden op een veilige manier.  

Een wachtwoordkluis biedt nog meer voordelen. Een wachtwoordkluis heeft de functionaliteit om snel volledig willekeurige, en daarmee dus sterke, wachtwoorden te maken. Hierdoor hoeft u niet meer zelf een wachtwoord te verzinnen.  

De wachtwoordkluis zelf beschermt u ook met een wachtwoord. Dit ‘hoofdwachtwoord’ moet aan de strengste eisen voldoen. Hiervoor kunt u bijvoorbeeld de diceware-methode met minstens 8 woorden gebruiken. Maar schakel voor nog meer bescherming een meerfactorauthenticatie in. Dit is een techniek waarbij een systeem gebruik maakt van twee verschillende authenticatiefactoren om toegang te krijgen, bijvoorbeeld een sms of een app. Hier zijn verschillende systemen voor zoals Google Authenticator, LastPass of Microsoft Authenticator.   

Sterke wachtwoorden nu belangrijker dan ooit 

Voor elk account hebben we een nieuw wachtwoord nodig en elke keer moet het ook nog eens een sterk wachtwoord zijn. Met alle data die tegenwoordig online staat is het belangrijker dan ooit om sterke wachtwoorden te gebruiken. Maar zelfs met het gebruik van sterke wachtwoorden is uw wachtwoord nog altijd kwetsbaar voor cyber criminelen. Combineer daarom wachtwoorden met authenticatiemiddelen. Hiermee zorgt u voor een nog betere bescherming.  

Do’s

    Gebruik kleine letters, hoofdletters, cijfers, speciale tekens en spaties en houdt minimaal 12 karakters
    Gebruik voor elk platform een ander wachtwoord
    Verander je wachtwoorden regelmatig (minimaal 1 keer per jaar)
    Maak gebruik van methodes als de diceware-methode of wachtwoorden zinnen om wachtwoorden op te stellen
    Maak gebruik van een wachtwoordkluis en bescherm deze altijd met een meerfactorauthenticatie

Don’ts

    Spiekbriefje met wachtwoorden op computerbeeldscherm plakken
    Persoonlijke informatie in je wachtwoorden stoppen
    Jouw wachtwoorden delen met anderen
    Gebruik maken van getallenreeksen of voor de hand liggende woorden

  1. https://autoriteitpersoonsgegevens.nl/actueel/techblogpost-sterke-wachtwoorden-in-de-praktijk