Sterke wachtwoorden maken die je wel onthoudt – 8 gouden regels

Je herkent het vast: je wilt ergens inloggen of toegang krijgen tot een dienst, en ja hoor, je moet eerst een account aanmaken. En dus… moet je weer een nieuw wachtwoord verzinnen. Voor de zoveelste keer en je hebt al zoveel wachtwoorden.

Je raakt er een beetje moe van. Om het simpel te houden kies je maar voor je standaardwachtwoord: je naam met je geboortedatum. Oh, en omdat er ook een speciaal teken verplicht is, zet je er gewoon een uitroepteken achter. Klaar toch?

Herkenbaar?

Je bent zeker niet de enige. Veel mensen kiezen voor een makkelijk wachtwoord omdat het snel en handig is. Maar we onderschatten hoe gevaarlijk dat eigenlijk is. Ik deed dat zelf ook: jarenlang gebruikte ik bijna overal hetzelfde simpele, persoonlijke wachtwoord. Super makkelijk, totdat ik ontdekte dat mijn wachtwoord was gelekt via een datalek. Met dat ene wachtwoord konden criminelen bij al mijn accounts! Gelukkig kwam ik er op tijd achter en heb ik al mijn wachtwoorden aangepast. Sindsdien neem ik mijn wachtwoorden veel serieuzer.

Criminelen kunnen op verschillende manieren je wachtwoord achterhalen, bijvoorbeeld:

Datalekken – Bedrijven worden gehackt en gebruikersgegevens komen op straat te liggen.
Phishing – Je wordt misleid om je wachtwoord in te vullen op een nepwebsite.
Brute force aanvallen – Automatische pogingen om veelgebruikte wachtwoorden te raden.

Gelukkig hoeft een goed wachtwoord niet ingewikkeld of frustrerend te zijn. Na het lezen van deze blog weet jij precies hoe je een wachtwoord maakt dat veilig is en makkelijk te onthouden (of dat je het niet eens hoeft te onthouden 😉).

Waarom sterke wachtwoorden zo belangrijk zijn

Wachtwoorden zijn vaak de eerste (en soms zelfs de enige) beveiliging van je account. Toch gebruiken veel mensen nog steeds wachtwoorden die makkelijk te raden zijn. Denk aan combinaties zoals je naam en geboortejaar (bijvoorbeeld: Naam1990!), of standaardwachtwoorden als Welkom123.

Cybercriminelen hebben allerlei manieren om zulke zwakke wachtwoorden te kraken. Ze maken gebruik van datalekken, woordenboekaanvallen en geautomatiseerde gokpogingen. Zodra ze één goed wachtwoord te pakken hebben, proberen ze dat op meerdere websites. Gebruik je dus overal hetzelfde wachtwoord? Dan lopen al je accounts risico.

Gelukkig kun je met een paar simpele regels veel sterkere wachtwoorden maken en daarmee je online veiligheid flink verbeteren.

De 8 gouden regels voor een sterk wachtwoord

Een sterk wachtwoord verzinnen voelt soms als het oplossen van een lastige puzzel. Toch is het één van de belangrijkste dingen die je kunt doen om je online accounts te beschermen tegen cybercriminelen. Met deze 8 eenvoudige regels maak je jouw wachtwoorden een stuk veiliger en verklein je de kans dat iemand anders toegang krijgt tot je persoonlijke gegevens.

Hieronder zie je een overzichtelijke illustratie van de 8 gouden regels. Handig om te onthouden en toe te passen:

Cirkelillustratie met 8 segmenten die elk een gouden regel voor een sterk wachtwoord uitbeelden. De regels zijn: 1) Gebruik een wachtwoord van minimaal 12 tekens, 2) Vermijd persoonlijke informatie, 3) Gebruik hoofdletters, kleine letters, cijfers en speciale tekens, 4) Gebruik geen woordenboekwoorden, 5) Kies een wachtzin (passphrase), 6) Herhaal geen patronen, 7) Gebruik voor elk account een uniek wachtwoord, 8) Hergebruik geen oude wachtwoorden. Elk segment bevat een icoon dat de regel visueel ondersteunt.

Lang genoeg(minimaal 12 tekens)
Hoe langer je wachtwoord, hoe moeilijker het wordt om te raden. Elk extra teken maakt het 1000 keer moeilijker voor een computer om het te kraken.
Geen persoonlijke informatie
Vermijd gegevens zoals je naam, geboortedatum of adres. Deze informatie is vaak makkelijk te achterhalen en wordt door aanvallers als eerste geprobeerd.
Gebruik verschillende tekentypes
Een goed wachtwoord bevat minimaal één hoofdletter, één kleine letter, één cijfer en één speciaal teken. Dit maakt het veel lastiger voor geautomatiseerde aanvallen om het te raden.
Geen woordenboekwoorden
Wachtwoorden als “wachtwoord”, “boom” of “voetbal” zijn kwetsbaar voor zogeheten dictionary attacks. Hierbij gebruiken aanvallers lijsten met bestaande woorden om in te breken.
Gebruik een wachtwoordzin(passphrase)
Een wachtwoord zin zoals MijnKanarieEetPasta! is sterk en makkelijk te onthouden. Hoe langer de zin, hoe veiliger (zolang het geen bekende uitdrukking is).
Geen herhaling van patronen
Vermijd herhalingen als ABCABC of 123123. Patronen zijn voor computers makkelijk te herkennen en dus sneller te kraken.
Uniek wachtwoord per account
Gebruik voor elk account een ander wachtwoord. Zo blijft de schade beperkt als één wachtwoord toch uitlekt.
Hergebruik geen oude wachtwoorden
Wachtwoorden die je eerder hebt gebruikt, kunnen gelekt zijn via oude datalekken. Vermijd hergebruik en kies steeds iets nieuws.

Wachtwoordmanagers: Veilige wachtwoorden gebruiken zonder ze te onthouden

Als je echt je veiligheid wilt verhogen, dan moet je wachtwoorden gebruiken zoals B6$%OO!u@1crLtxR3Hs^. Maar ja… dat soort wachtwoorden zijn bijna niet te onthouden, tenzij je een fotografisch geheugen hebt. En zelfs dan kost het elke keer veel tijd om zoiets in te tikken.

Wat nou als ik je vertel dat je dit soort sterke wachtwoorden kunt gebruiken voor al je accounts zonder dat je ze hoeft te onthouden of zelfs maar hoeft in te tikken? Dat kan met wachtwoord managers.

Een wachtwoordmanager kun je zien als een digitale kluis voor je wachtwoorden. Je hoeft slechts één sterk wachtwoord te onthouden: dat van je kluis. In die kluis kun je al je accounts veilig opslaan, elk met een uniek en ingewikkeld wachtwoord.

En het mooie is:

Je hoeft die wachtwoorden niet zelf te verzinnen (de manager heeft een generator).
Je hoeft ze niet over te typen (je kunt ze kopiëren of automatisch laten invullen via een browserplugin of app).

Er zijn veel goede opties op de markt, zoals:

NordPass
1Password
LastPass
Bitwarden

Deze tools bieden vaak ook apps voor mobiel en extensies voor je browser, zodat je altijd toegang hebt tot je kluis op een veilige en snelle manier. In deze blogpost leg ik uit hoe een wachtwoordmanager werkt en in een toekomstige blogpost vergelijk ik de met elkaar. Zo kun je zelf kiezen welke het beste bij jou past.

Tips om wachtwoorden wel te onthouden (zonder manager)

Niet iedereen voelt zich meteen comfortabel bij het gebruik van een wachtwoordmanager(ook al zijn ze veilig bij betrouwbare aanbieders). Misschien vertrouw je het nog niet helemaal, of vind je het juist fijn om dingen zelf te onthouden. Geen probleem, er zijn ook manieren om sterke wachtwoorden te maken die je wel kunt onthouden, zonder ze op te hoeven schrijven.

Gebruik wachtwoordzinnen (passphrases)
Kies een zin die voor jou logisch is, maar voor anderen niet te raden. Denk aan iets wat alleen jij associeert met een bepaalde herinnering. Bijvoorbeeld: “MijnKatSlaaptOm8UurOpMijnBed!” of “ElkeZondagEetIkPannenkoeken!”. Hoe langer en unieker de zin, hoe beter.
Maak een ezelsbruggetje
Gebruik bijvoorbeeld de eerste letters van een zin die je goed kent: “Op zondag eet ik altijd drie eieren met appelsap” → Ozeiadema
Voeg daar een cijfer of teken aan toe: Ozeiadema#24
Combineer betekenisvolle elementen
Kies drie losse woorden die voor jou iets betekenen, maar die niets met elkaar te maken hebben zoals “3Eieren-Puzzelen-Glijbaan”
Voeg een patroon toe dat je onthoudt, zoals een vaste letter cijfer combinatie of een vaste volgorde (bijv. altijd een uitroepteken achter het tweede woord).

Ook zonder tools kun je sterke wachtwoorden creëren die veilig en te onthouden zijn zolang je creatief bent en patronen vermijdt die anderen makkelijk kunnen raden.

Extra tips voor wachtwoordbeveiliging

Naast het kiezen van sterke wachtwoorden zijn er nog een paar extra stappen die je kunt nemen om je accounts nog beter te beveiligen:

Gebruik altijd tweefactorauthenticatie (2FA)
Waar het mogelijk is, schakel tweefactorauthenticatie in. Hiermee log je niet alleen in met je wachtwoord, maar bijvoorbeeld ook met een sms code, een app zoals Google Authenticator of een fysieke sleutel. Zelfs als je wachtwoord wordt buitgemaakt bij een datalek, kunnen aanvallers zonder die tweede factor niet zomaar je account binnenkomen. In een toekomstige blogpost vertel ik meer over hoe 2FA precies werkt en welke vormen er zijn.
Deel je wachtwoorden nooit met anderen
Geef je wachtwoorden nooit door, zelfs niet als iemand zich voordoet als klantenservice, bankmedewerker of zelfs politie. Echte organisaties zullen je nooit om je wachtwoord vragen. Vertrouw je het niet? Hang op of klik weg.
Verander je wachtwoord na een datalek
Controleer regelmatig of jouw emailadres betrokken is geweest bij een datalek via bijvoorbeeld Have I Been Pwned. Als dat zo is: verander direct je wachtwoord voor dat account (en voor alle andere accounts waar je datzelfde wachtwoord gebruikte).

Maak vandaag nog een begin met sterkere wachtwoorden

We gebruiken tegenwoordig tientallen online accounts voor werk, bankieren, shoppen, social media, en noem maar op. En elk van die accounts verdient een wachtwoord dat echt veilig is. Want één lek, één zwak wachtwoord, of één keer hergebruik kan al genoeg zijn om in de problemen te komen.

De tijd dat je met “Welkom123” of je huisdier gevolgd door een uitroepteken wegkwam, is echt voorbij. Gelukkig hoeft een sterk wachtwoord niet moeilijk te zijn. Met de 8 gouden regels, slimme trucs om ze te onthouden en eventueel een wachtwoordmanager, kun je je online leven een stuk beter beveiligen zonder al te veel moeite.

Neem dus even een paar minuten om je belangrijkste wachtwoorden na te lopen. Zijn ze sterk genoeg? Uniek? Heb je 2FA ingeschakeld waar dat kan? Met kleine stappen kun je al een groot verschil maken. En hoe eerder je begint, hoe beter je beschermd bent.

Vond je deze blog nuttig? Deel ‘m dan gerust met iemand die ook zijn of haar digitale veiligheid wil verbeteren. En wil je op de hoogte blijven van nieuwe blogs over online veiligheid? Meld je dan aan voor de mailinglijst.

Heb je vragen of wil je reageren? Mail me via info@gewooncyber.nl. ik hoor graag van je!