Wachtwoorden: je hebt ze overal voor nodig. Steeds meer wordt erop gewezen dat ze sterk moeten zijn. Maar wat is een ‘sterk’ wachtwoord precies? Wat zijn de risico’s van een ‘zwak’ wachtwoord? En hoe kun je een sterk wachtwoord onthouden? In dit artikel geven we jou antwoord op deze vragen.

Wat is een zwak wachtwoord?

Om te bepalen of je een zwak wachtwoord hebt, moet je een aantal zaken bekijken. Check eerst of je wachtwoord uniek is. Daarmee bedoelt men dat je beter niet kiest voor veelvoorkomende wachtwoorden. Dit is de lijst van meest gebruikte wachtwoorden in 2019:

  1. 123456
  2. qwerty
  3. 123456789
  4. welkom
  5. 12345
  6. password
  7. welkom01
  8. wachtwoord
  9. 1234
  10. 12345678

Gebruik daarnaast geen voor de hand liggende vervangers. Veel mensen kiezen er bijvoorbeeld voor om een ‘o’ te vervangen door een ‘0’, of een ‘i’ door een ‘!’. Je begrijpt dat hackers dit truckje ook kennen. Het is daarom niet slim om dat te doen. Tot slot is het belangrijk om je wachtwoord niet te baseren op persoonsgegevens (of gegevens van huisdieren). Dus ook niet "creatieve" oplossingen zoals:

  • amsterdam2020! of Amterdam2020 (of een andere stad / jaar)
  • IloveIce
  • letmein
  • hostnet2020
  • mellon (als je Lord of the Rings een fijne film vindt)
  • laatmebinnen
  • HenkEnMarianne!# (als jij dus Henk heet en je partner Marianne)

Wat zijn de risico’s van een zwak wachtwoord?

Door een zwak wachtwoord te gebruiken, verhoog je het risico op diefstal en fraude behoorlijk. Zeker een mailbox kan erg interessant zijn voor hackers. Mogelijk heb je bijvoorbeeld ooit een kopie van je identiteitskaart verstuurd. Hiermee kunnen zij een abonnement afsluiten op jouw naam of zelfs een creditcard aanvragen. Maar ook wachtwoorden van diensten als Paypal wil je uiteraard niet ‘delen’.

Tip: zorg ervoor dat je overal een ander wachtwoord gebruikt. Wordt er dan toch één gehackt, dan heeft deze persoon alleen daartoe toegang. Ga dan ook zeker niet een basiswachtoord kiezen met daarachter de dienst zoals "mijnwachtwoordvoorFacebook" en dan "mijnwachtwoordvoorTwitter".

Maar wat is dan een sterk wachtwoord?

De sterkte van een wachtwoord wordt ook weer door een aantal zaken bepaald. Zo is het beter om een lang wachtwoord te gebruiken. Zinnen zijn nog beter. Het minimum ligt op 8 karakters, maar wij raden er 20 aan. Daarnaast is variatie in karakters van groot belang. Met karakters bedoelt men:

  • van a tot z
  • van A tot Z
  • van 0 tot 9
  • tekens zoals !@#$%^&*()}{-=_+

Je krijgt dus iets als:

  • "(*-X[&j'-T2z+E=?9C`+#tIR#JGg5
  • zuDAQS&>+bqO,%l:CsHv#$xK~=f%:u

Dat is toch een stuk lastiger te raden (of te "bruteforcen" door spambots) dan welkom01 of wachtwoord123!

De lengte van je wachtwoord en de variatie in karakters bepalen samen de entropie. Langer en meer variatie is beter. In deze context betekent entropie het totaal aantal verschillende wachtwoorden dat mogelijk is met de gebruikte karakters. Deze cartoon legt het op een duidelijke, leuke manier uit. Wil je de complete wiskundige uitleg over entropie? Die vind je hier.

Hoe kies ik een sterk wachtwoord?

Het bedenken van een zwak wachtwoord is eigenlijk heel simpel. Maar hoe kies je nu een sterk wachtwoord? De makkelijkste manier is door een wachtwoordgenerator te gebruiken. Hiermee ben je zeker dat je een wachtwoord kiest dat ook echt sterk is.

Hou onthoud ik mijn superlange wachtwoorden?

Als je overal een ander wachtwoord moet gebruiken en daarbij ook nog telkens moet kiezen voor een sterk wachtwoord, dan wordt het onthouden wel erg moeilijk. Gelukkig zijn ook daarvoor hulpmiddelen: wachtwoordmanagers. Een wachtwoordmanager is eigenlijk een digitale kluis, waarin je al jouw wachtwoorden en gebruikersnamen opslaat. Bezoek je een website, dan vult deze jouw gebruikersnaam en wachtwoord automatisch in. Je hoeft dan nog maar één "master"-wachtwoord te onthouden, namelijk dat van je wachtwoordmanager. Voorbeelden van wachtwoordmanagers zijn:

Tip: gebruik voor je wachtwoordmanager altijd een wachtwoordzin.

Wat is 2 factor login?

Een sterk wachtwoord beveiligt jouw account al vele malen beter dan een zwak wachtwoord. Toch kan het nog een stuk veiliger met 2 factor login. Daarbij stel je op twee verschillende manier de identiteit van de gebruiker vast. Naast je gebruikersnaam en wachtwoord heb je nog een tweede "factor" nodig. Dit kunnen verschillende zaken zijn:

  • Een verificatiecode die per e-mail of sms naar je verstuurd wordt.
  • Een vingerafdruk.
  • Gezichtsherkenning.

Is een sterk wachtwoord nog nodig bij 2 factor login?

Ja, dat is nog steeds erg belangrijk. Stel: om in te loggen bij je website gebruik je 2 factor login. Je wachtwoord bij je website is 123456. Ook het wachtwoord van je e-mailaccount, waar de verificatiecode naartoe wordt gestuurd, is 123456. Het behoeft geen verdere uitleg dat die extra stap dan erg weinig toevoegt.

Gebruik je echter sterke wachtwoorden én voor elk account een ander, plus 2 factor login? Dan wordt het voor een hacker wel erg moeilijk om toegang te krijgen.

ManagedWP Hosting biedt veiligheid

Elke dag opnieuw werkt ManagedWP Hosting er hard aan om alle klanten de grootste veiligheid te garanderen. Daarom zorgen wij voor sterke wachtwoorden in je site database door het gebruik van een sterk algoritme. Daarnaast bieden wij standaard (en al vanaf 2015) een WordPress 2 factor login en kun je gebruikmaken van onze gratis online veilige wachtwoordengenerator. Ben je benieuwd naar de rest van onze veiligheidsmaatregelen? Neem dan hier een kijkje.

Heb je nog vragen over veiligheid, wachtwoorden of 2 factor login? Neem dan contact met ons op, we helpen je graag verder.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • WordPress Veiligheid: 2 Factor Login

    Veiligheid

    Wij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).

  • Sterkere wachtwoorden in de database

    Veiligheid

    Wachtwoorden en WordPress. Gelukkig worden ze on-omkeerbaar opgeslagen. WordPress gebruikt hiervoor als basis het MD5 algoritme met een "salt" om het wat lastiger te maken om zaken te vinden. Wij lazen een artikel van de mensen achter Roots.io en hebben nieuwe code toegepast om het nog veiliger te maken.

  • Patched: PHPMailer exploit in WordPress

    Veiligheid

    Eind december blijkt er in de open source PHPMailer-bouwblok software die WordPress gebruikt een lek te zitten. Op WordPress zelf is het een critical external-library melding: https://core.trac.wordpress.org/ticket/37210 Door het lek in PHPMailer https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/ is het mogelijk om code uit te voeren op de webserver waar PHPMailer draait. PHPMailer is een veelgebruikt software bouwblok om te kunnen mailen vanaf een […]