Praktische tips voor wachtwoordbeveiliging

Wachtwoorden zijn de sleutels tot je digitale omgeving. Toch gaan de meeste mensen er slordig mee om: een herkenbaar woord, dezelfde combinatie voor meerdere accounts, en nooit veranderd. Dat is een risico dat te makkelijk te vermijden is.

Gebruik een wachtwoordmanager

De meest impactvolle stap is ook de meest praktische: gebruik een wachtwoordmanager. Tools zoals Bitwarden, 1Password of de ingebouwde wachtwoordmanager van je browser (voor niet-kritieke accounts) genereren sterke, willekeurige wachtwoorden en slaan ze veilig op. Jij hoeft alleen het hoofdwachtwoord van de manager te onthouden.

Gebruik de wachtwoordmanager van je browser níet voor gevoelige accounts zoals bankieren, zakelijke e-mail of beheeraccounts. Die zijn kwetsbaarder als iemand toegang krijgt tot je apparaat.

Elk account een uniek wachtwoord

Dit is de belangrijkste regel. Als één dienst wordt getroffen door een datalek, zijn alleen de accounts bij die dienst in gevaar. Bij hergebruik van wachtwoorden geldt: wie één sleutel heeft, heeft ze allemaal.

Heb je ooit je wachtwoord ergens hergebruikt? Controleer dan op haveibeenpwned.com of je e-mailadres voorkomt in bekende datalekken en pas de betreffende accounts aan.

Gebruik lange wachtwoorden

Lengte is belangrijker dan complexiteit. Een wachtwoord van 20 willekeurige tekens is vrijwel onkraakbaar. Een wachtwoord van 8 tekens met een hoofdletter en een uitroepteken is dat al lang niet meer.

Als je wachtwoorden zelf bedenkt (zonder manager), gebruik dan een zin of combinatie van vier willekeurige woorden. Dat is langer, makkelijker te onthouden en moeilijker te kraken.

Schakel tweestapsverificatie in

Een sterk wachtwoord en tweestapsverificatie (2FA) samen zijn een uitstekende combinatie. Zelfs als het wachtwoord bekend raakt, heeft een aanvaller de tweede factor nog nodig om in te loggen. Gebruik bij voorkeur een authenticatieapp in plaats van sms.

Vermijd automatisch inloggen op gedeelde apparaten

De automatisch-inloggen-functie is handig op je eigen apparaat, maar riskant op gedeelde of publieke computers. Iedereen met toegang tot het apparaat heeft dan ook toegang tot je accounts. Meld je altijd uit na gebruik van een gedeeld apparaat, of gebruik de privémodus van de browser.

Verander je wachtwoord alleen als dat nodig is

Een tip die lang gangbaar was: wijzig je wachtwoorden periodiek. Dat advies klopt inmiddels niet meer. Beveiligingsonderzoekers en organisaties zoals NIST raden dit af, omdat mensen bij gedwongen wijzigingen voorspelbare patronen gebruiken (Zomer2024! wordt Herfst2024!). Verander je wachtwoord wél als je reden hebt om aan te nemen dat het is uitgelekt of gedeeld.

Samengevat

• Gebruik een wachtwoordmanager.
• Gebruik voor elk account een uniek wachtwoord.
• Kies voor lange wachtwoorden (minimaal 16 tekens).
• Zet tweestapsverificatie aan.
• Wijzig een wachtwoord alleen als daar aanleiding voor is.

Wachtwoordhygiëne kost weinig tijd als het eenmaal ingericht is, en voorkomt veel ellende.