Een veilig wachtwoord maken

Een goed wachtwoord is je eerste verdediging tegen hackers en oplichters. Maar wat maakt een wachtwoord echt veilig? En hoe onthoud je het? In deze handleiding leggen we het uit in gewone taal.

Waarom zijn sterke wachtwoorden belangrijk?

Hackers gebruiken computerprogrammas die duizenden wachtwoorden per seconde proberen. Een zwak wachtwoord zoals "123456" of "wachtwoord" wordt binnen een seconde gekraakt.

Statistieken die je moet weten:

• "123456" is nog steeds het meest gebruikte wachtwoord
• 80% van de hacks komt door zwakke of gestolen wachtwoorden
• Een wachtwoord van 6 tekens is binnen minuten te kraken
• Een wachtwoord van 12 tekens duurt jaren om te kraken

Wat maakt een wachtwoord sterk?

De basis: lengte en variatie

Een sterk wachtwoord heeft:

1. Minimaal 12 tekens (hoe langer, hoe beter)
2. Hoofdletters (A, B, C)
3. Kleine letters (a, b, c)
4. Cijfers (1, 2, 3)
5. Speciale tekens (!@#$%&*)

Voorbeelden

Zwak (NIET gebruiken):

• 123456
• wachtwoord
• welkom01
• jannansen (je naam)
• 12-05-1960 (je geboortedatum)

Sterk:

• Koffie!Met2Suiker
• MijnHond@Heet#Bruno
• Ik-Hou-Van-2024!

De wachtwoordzin-methode

De beste manier om een sterk EN onthoudbaar wachtwoord te maken is met een wachtwoordzin.

Hoe werkt het?

1. Bedenk een zin die je makkelijk onthoudt
2. Gebruik de eerste letters van elk woord
3. Voeg cijfers en tekens toe

Voorbeeld stap voor stap

Stap 1: Bedenk een zin "Elke zondag eet ik twee kroketten bij de snackbar"

Stap 2: Pak de eerste letters EzeitkbdS

Stap 3: Voeg cijfers toe Ezei2kbdS

Stap 4: Voeg een speciaal teken toe Ezei2kbdS!

Resultaat: Ezei2kbdS!

• 10 tekens lang
• Mix van hoofd- en kleine letters
• Bevat een cijfer en speciaal teken
• Makkelijk te onthouden via de zin

Meer voorbeelden

Het hele-zin wachtwoord

Nog makkelijker: gebruik de hele zin als wachtwoord!

Voorbeelden:

• IkHouVanAppeltaart!
• MijnFietsIs2JaarOud
• DeKatSlaaptOpBank@

Deze zijn:

• Heel lang (= heel veilig)
• Makkelijk te typen
• Makkelijk te onthouden

Wat je NOOIT moet gebruiken

Persoonlijke informatie

Hackers zoeken eerst naar:

• Je naam of die van je partner
• Je geboortedatum
• Je adres of postcode
• Namen van kinderen of huisdieren
• Je telefoonnummer

Dit staat vaak op sociale media!

Veelgebruikte wachtwoorden

Hackers proberen eerst de populairste wachtwoorden:

• 123456
• wachtwoord
• welkom
• qwerty
• admin
• iloveyou
• 000000

Patronen op het toetsenbord

• qwerty
• asdfgh
• 123qwe
• zxcvbn

Verschillende wachtwoorden gebruiken

Heel belangrijk: Gebruik voor elke website een ANDER wachtwoord!

Waarom?

Als hackers één wachtwoord stelen, proberen ze dat overal:

• Je e-mail
• Je bank
• Je sociale media
• Je webshops

Met één gestolen wachtwoord kunnen ze dan overal in.

Hoe onthoud je ze allemaal?

Optie 1: Variaties Gebruik een basiswachtwoord met aanpassingen per site:

• Facebook: MijnKat@Minoes-FB
• Bank: MijnKat@Minoes-Bank
• Email: MijnKat@Minoes-Mail

Optie 2: Wachtwoordmanager Een programma dat al je wachtwoorden veilig opslaat. Je onthoudt dan maar één hoofdwachtwoord. Meer hierover in ons artikel over wachtwoordmanagers.

Hoe vaak moet je wachtwoorden wijzigen?

Het oude advies

Vroeger zeiden experts: wijzig je wachtwoord elke 3 maanden.

Het nieuwe advies

Nu zeggen experts: wijzig alleen als:

• Je vermoedt dat iemand je wachtwoord kent
• Je een melding krijgt van een datalek
• Je het wachtwoord ergens anders ook hebt gebruikt

Een sterk wachtwoord hoef je niet regelmatig te wijzigen.

Wachtwoord controleren: is het sterk genoeg?

Online checkers

Er zijn websites die de sterkte van je wachtwoord testen:

• howsecureismypassword.net
• passwordmeter.com

Let op: Voer NOOIT je echte wachtwoord in op dit soort sites! Gebruik een vergelijkbaar testwachtwoord.

Zelf controleren

Controleer je wachtwoord op:

• [ ] Minimaal 12 tekens
• [ ] Bevat hoofdletters
• [ ] Bevat kleine letters
• [ ] Bevat cijfers
• [ ] Bevat speciale tekens
• [ ] Bevat geen persoonlijke info
• [ ] Is niet een veelgebruikt wachtwoord

Wachtwoord veilig opschrijven

Mag dat?

Ja, maar doe het veilig:

• Schrijf het op papier (niet digitaal)
• Bewaar het op een veilige plek (niet bij de computer)
• Schrijf niet op waarvoor het is
• Gebruik hints in plaats van het volledige wachtwoord

Voorbeeld van een hint

In plaats van "Ezei2kbdS!" schrijf je: "Zondag snackbar zin"

Jij weet wat het betekent, een ander niet.

Veelgestelde vragen

Hoe weet ik of mijn wachtwoord gestolen is?

Ga naar haveibeenpwned.com en voer je e-mailadres in. Deze site controleert of je gegevens in bekende datalekken voorkomen.

Is een wachtwoord met speciale tekens altijd veilig?

Nee, lengte is belangrijker. "Wachtw00rd!" is zwak ondanks de speciale tekens. "MijnFavorieteBloemenZijnTulpen" is sterker.

Mag ik hetzelfde wachtwoord voor onbelangrijke sites gebruiken?

Liever niet. Als die site gehackt wordt, hebben hackers je wachtwoord en e-mailadres. Ze proberen die combinatie dan op belangrijke sites.

Wat als ik mijn wachtwoord vergeet?

Gebruik de "Wachtwoord vergeten" optie op de website. Je krijgt dan een e-mail om een nieuw wachtwoord in te stellen.

Samenvatting: de gouden regels

1. Lang: Minimaal 12 tekens, liever meer
2. Mix: Hoofdletters, kleine letters, cijfers, speciale tekens
3. Uniek: Elk account een ander wachtwoord
4. Geen persoonlijke info: Geen namen, datums of adressen
5. Wachtwoordzin: Makkelijk te onthouden, moeilijk te raden

Lees ook

• Wachtwoordmanager voor beginners - Laat een app al uw wachtwoorden onthouden
• Wachtwoorden onthouden zonder opschrijven - Geheugensteuntjes voor sterke wachtwoorden
• Tweestapsverificatie uitleg - Extra beveiliging naast uw wachtwoord
• Veilig online bankieren - Bescherm uw bankzaken online