Het is verstandig om een sterk wachtwoord te kiezen, voor uw online accounts, maar ook voor uw slimme apparaten. Denk bijvoorbeeld aan uw router! U leest hier de tips voor een veilig wachtwoord.
Bedenk dan maar eens een combinatie die niet te kraken is en toch te onthouden valt. En dat dan niet één, maar talloze keren...
Wekelijks drukken miljoenen Nederlanders op internet de knop ‘wachtwoord vergeten?’ in. Even later krijgen ze via een e-mail een link toegestuurd waarmee ze een nieuw wachtwoord kunnen aanmaken. Totdat ze dat ook weer vergeten… Veel mensen zien het maken en onthouden van wachtwoorden als een noodzakelijk kwaad en kiezen ervoor het niet te ingewikkeld te maken. Iets met je voornaam in combinatie met leeftijd of geboortedatum, en klaar is Kees.
Router beveiligen en updaten van groot belang
Ook het beveiligen van slimme apparaten, zoals bijvoorbeeld de router, is erg belangrijk. De router is immers de toegangspoort tot het internet van uw huis, met dit apparaat maakt u via WiFi verbinding met draadloos internet. Het kraken van een zwak wachtwoord is een goede manier voor criminelen om toegang te krijgen tot andere slimme apparaten in huis, zorg er dus voor dat u de router beveiligt met de laatste update. Het regelmatig updaten van je slimme apparaten zorgt er niet alleen voor dat het apparaat goed blijft werken, maar beschermt zeker ook tegen internetcriminaliteit. In corona-tijd maken cybercriminelen daarbij meer gebruik van kwetsbaarheden in routers en IoT-apparatuur voor consumenten om zo toegang tot het bedrijfsnetwerk te krijgen. Een wachtwoord is net zoiets als de sleutel van de voordeur, die leg je tegenwoordig niet zomaar onder de mat. Een simpel en standaard wachtwoord als 0000 of admin is vaak het eerste wat hackers proberen. Zeker als een router ook nog eens niet up-to-date wordt gehouden met de laatste software, is het dan een fluitje van een cent om toegang te krijgen tot uw computer.
Langer = lastiger te hacken
Maar, denken veel mensen: wat valt er bij mij nou te halen? Oplichters kunnen, met toegang tot uw computer en internet, uit uw naam anderen mailen met een verzoek om geld. Uw werkgever of afnemers kunnen worden benaderd om een ‘wijziging’ van uw bankrekeningnummer door te geven. Apparaten en accounts voorzien van een zwak wachtwoord en niet up-to-date houden is dus niet alleen gevaarlijk voor u, maar ook voor andere mensen in uw leven. Soms merkt u pas na een tijdje dat u bent gehackt. Bijvoorbeeld omdat er aankopen zijn gedaan op uw naam en rekening, omdat er uit uw naam berichten worden verstuurd of omdat uw computer opeens erg traag is.
Er bestaan websites om de veiligheid van wachtwoorden te testen, met een ''wachtwoordkraaktest''. Eigenlijk is alleen een wachtwoord van 15 tot 20 letters en tekens écht veilig. En het advies is ook: maak steeds een apart wachtwoord. Gebruik niet voor alles altijd hetzelfde wachtwoord.
Tips
- Een sterk wachtwoord heeft ten minste acht tekens, met hoofdletters, cijfers en speciale symbolen zoals @ of &. Uit onderzoek is gebleken dat de helft van de wachtwoorden deze symbolen niet heeft. De meest gebruikte wachtwoorden in Nederland zijn: Password, 12345, 123456, qwerty en pussy.
- Hoe langer een wachtwoord, hoe veiliger. Maar daarmee ook moeilijker te onthouden. Een goede optie is een ''wachtzín'' in plaats van een wachtwoord. Gebruik bijvoorbeeld een gezegde, zin uit een liedje of andere zin die je goed kunt onthouden en die lastig te raden of kraken is. Bijvoorbeeld: Liever U2 dan de 6e van Beethoven! Of: Wil ik een kat of 10 honden? Voeg eventueel nog een cijfer en leesteken toe: W1likeenk@tof10honden. Dit geldt ook voor een cijfercode, bijvoorbeeld als toegang van je telefoon: hoe langer, hoe beter.
- Als het kan, gebruik tweestapsverificatie. Dan kan iemand niet inloggen zonder een unieke code die alleen op uw telefoon staat.
- Mensen hebben soms tien of meer wachtwoorden. Als één wachtwoord gekraakt wordt, is de rest van je accounts immers nog veilig. Daarom kiezen ze voor combinaties die erg op elkaar lijken. Daarmee voldoen ze keurig aan het advies niet steeds hetzelfde wachtwoord te gebruiken. Maar in de praktijk is het vooral verwarrend: welke variant gebruikte ik ook alweer voor welke website? Verzin steeds een duidelijk andere wachtzin.
- Om uw wachtwoorden te onthouden kunt u een wachtwoordmanager gebruiken.
- Een wachtwoord is privé en geheim. Geef het nooit aan iemand, zeker niet als er telefonisch of op een website om gevraagd wordt. Een betrouwbaar bedrijf zal dat nooit doen. Krijgt u zo’n verzoek, dan hebt u met een malafide zaak te maken!
- Wachtwoord kwijt? Geen punt om via de e-mail een nieuwe aan te vragen. Laat dit berichtje alleen niet in uw mail postvak staan, maar gooi het direct weg...
- Wijzig uw wachtwoord als iemand (mogelijk) toegang heeft of toegang kan krijgen tot uw account, bijvoorbeeld als u van anderen hoort dan ze vreemde berichtjes uit uw naam krijgen.
- Verander uw wachtwoord ook als de dienst waar u het account hebt, te maken heeft met een datalek. Daarmee voorkomt u dat degene die toegang heeft gekregen tot de dienst ook uw accountgegevens kan gebruiken. U kunt bij de dienst Have I Been Pwned? en bij de politie controleren of uw e-mailadres in een gelekte database voorkomt.
In samenwerking met de Rijksoverheid.
