Nog steeds gebruiken mensen wachtwoorden zoals 123456, azerty, Star Wars of hun naam en geboortejaar. Dat is geen goed idee, want zulke wachtwoorden zijn niet veilig. Er bestaan programma’s die dit automatisch kraken door deze veel voorkomende wachtwoorden allemaal uit te proberen. Er zijn ook programma’s die wachtwoorden aan een duizelingwekkende snelheid door een woordenboek halen, of die via een 'cyberaanval' elke mogelijke combinatie van karakters uitproberen.
Ontdek hier wat je doet en wat je beter niet doet om je wachtwoorden sterk en veilig te houden. De gouden regel voor wachtwoorden is: hoe langer je wachtwoord, hoe veiliger.
DOEN!
Gebruik verificatie in twee stappen
Verificatie in twee stappen maakt meestal gebruik van iets dat je weet (bv. een wachtwoord) en iets dat je hebt (bv. een gsm) of iets dat je 'bent' (bv. vingerafdruk). In de eerste stap log je met je wachtwoord in bij je account (Facebook, Twitter, Google, Microsoft…). In de tweede stap stuurt die account een code naar je gsm die je invult om toegang te krijgen tot je account. Er bestaan ook andere manieren voor verificatie in 2 stappen zoals bv. via Google Authenticator App of fysieke keys. Wij raden aan om verificatie in 2 stappen te gebruiken als ze beschikbaar is. Het is eenvoudig en veilig.
Gebruik een wachtwoordkluis
Gebruik een wachtwoordkluis, zoals Lastpass , LogMeOnce, Myki, 1Password, Dashlane, KeePassXC, Keepass, enz. Deze kluis houdt al je accounts en hun bijhorende wachtwoorden veilig bij. De wachtwoordkluis zelf beveilig je met een sterk wachtwoord. Op die manier hoef je nog maar 1 wachtwoord te onthouden. Ook dit is eenvoudig en veilig.
Combineer hoofdletters, kleine letters, cijfers en symbolen
Cijfers, hoofdletters en symbolen maken je wachtwoord moeilijker te kraken. Met cijfers, hoofdletters en symbolen zijn er veel meer combinaties mogelijk. Je kan ze overal in je wachtwoord of -zin gebruiken.
Gebruik een lang wachtwoord
Gebruik een wachtwoord met minstens 13 karakters. Het is gemakkelijker om een wachtzin te onthouden, maar kies dan wel een zin die alleen voor jou betekenis heeft en die niet alleen bestaande woorden bevat. Ook deze zijn namelijk gemakkelijk te kraken.
NIET DOEN!
Gebruik geen voorspelbaar wachtwoord
- Gebruik geen persoonlijke gegevens, zoals je naam en geboortejaar: ‘JouwNaam1985’
- Gebruik geen bekende uitdrukkingen, zoals ‘Pluk de dag’
- Gebruik geen teller, zoals 'Plukdedag1', 'Plukdedag2', 'Plukdedag3'...
- Herhaal geen karakters, zoals ‘aaabbbccc’
Gebruik niet voor elke account hetzelfde wachtwoord
Wachtwoorden hergebruiken is geen goed idee. Als je gegevens gehackt worden op één site, proberen de cybercriminelen diezelfde gegevens ook op andere sites. Gebruik voor je belangrijke accounts, zoals je e-mail en je profiel op social media, lange en totaal verschillende wachtwoorden. Voor minder belangrijke accounts, waar je geen betalingsgegevens of persoonlijke gegevens ingeeft, kan je wel variaties op een wachtwoord gebruiken.
Deel geen wachtwoorden
Wachtwoorden delen is nooit een goed idee, of dat nu privé is of op het werk. Je weet nooit wat er gebeurt met je wachtwoord en misbruik is nooit veraf. Gebruik je een account waar je collega's ook toegang toe hebben? Gebruik dan een wachtwoordkluis om zo de wachtwoorden op een veilige manier te delen.
Bewaar wachtwoorden niet zichtbaar
Kleef zeker geen post-it met het wachtwoord aan je scherm of leg het niet op je bureau. Het is ook niet veilig om wachtwoorden te bewaren in een e-mail of in een document op je computer of smartphone.
Gebruik hetzelfde wachtwoord geen jaren na elkaar
Bij voorkeur verander je jaarlijks de wachtwoorden van je privé-accounts. Voor professionele accounts doe je dat het best vaker, omdat die informatie nog gevoeliger kan zijn.
Als één van je accounts gehackt is, verander dan onmiddellijk je wachtwoorden. Ga na of het probleem bij de website is opgelost, anders verander je je wachtwoord tevergeefs.
Gebruik geen ‘geheime vragen’
Soms vraagt men naar een antwoord op een vraag: bv. hoe heet je schoonmoeder. Vaak is het antwoord op deze vragen op het internet terug te vinden. Als het kan, vermijd geheime vragen.
www.safeonweb.be
