How to: Veilige wachtwoorden maken en beheren

Beveiliger en slot met wachtwoord naast een computerscherm met beschermde accounts
Klik hier voor een samenvatting van het artikel
Veilig wachtwoorden maken en beheren: in het kort

Het is belangrijk om sterke en unieke wachtwoorden te gebruiken. Maar wat is nou een sterk wachtwoord?

Een veilig wachtwoord moet aan onderstaande zaken voldoen:

  • Minimaal 12 karakters
  • Hoofdletters en kleine letters
  • Eén of meerdere getallen
  • Eén of meerdere leestekens
  • Een goed wachtwoord wordt NIET gebruikt op andere sites als wachtwoord!
  • Bij voorkeur wordt een wachtwoord elke x maanden gewijzigd (en daarbij iedere keer uniek)

Kun je wel wat hulp gebruiken bij het generen en opslaan van je wachtwoorden? Dan is een wachtwoordmanager erg handig. Lees in het volledige artikel hieronder meer informatie over wachtwoordmanagers en tips voor het veilig genereren en opslaan van wachtwoorden.

Je krijgt bij het aanmaken van een wachtwoord voor een specifiek account tegenwoordig overal het advies ‘kies een sterk wachtwoord’. Er worden je zelfs tips gegeven en verplichtingen opgelegd om een sterk wachtwoord te kiezen: met hoofdletter, kleine letters, uitroeptekens, vraagtekens en cijfers – het kan en mag tegenwoordig allemaal.

In een tijd waarin je overal een online account voor moet hebben, is het dan ook ontzettend belangrijk om veilige wachtwoorden te hebben. Maar wat is nu een veilig wachtwoord en hoe kun je een sterk wachtwoord maken dat je kunt onthouden? In dit artikel geven we antwoord op deze vragen en bespreken we waar een veilig wachtwoord aan moet voldoen en waar je deze kunt opslaan.

Waarom gebruiken we wachtwoorden?

Laptop met wachtwoordscherm eropHet gebruik van wachtwoorden is niets nieuws. Eeuwen geleden werden er al vooraf afgesproken codewoorden gebruikt. Zo kon je vroeger bijvoorbeeld alleen met een codewoord de toegangspoorten. Kende je het codewoord niet? Dan bleven de toegangspoorten gesloten. En dit is natuurlijk precies hetzelfde in de online wereld.

Een hedendaags wachtwoord is natuurlijk meer dan enkel een codewoord. Het is een combinatie van tekens (vaak letters, cijfers en symbolen) dat gebruikt wordt voor zowel de authenticatie van een gebruiker als voor het bevestigen van toegangsrechten. Een wachtwoord dient daarom geheim gehouden te worden voor iedereen die geen toegang tot de achterliggende data mag hebben. Maar aangezien wachtwoorden vaak statisch gekozen entiteiten zijn, kennen deze ook vele zwaktes. Het is daarom essentieel (zeker in het huidige automatisering tijdperk) om zorgvuldig met de keuze en het beheer van wachtwoorden om te gaan.

Een sterk wachtwoord kiezen

Maar hoe kies je nu een sterk wachtwoord? Over het algemeen geldt de stelregel: hoe simpeler je een wachtwoord kunt onthouden hoe makkelijker hackers het wachtwoord kunnen raden of kraken. Helaas zorgen moeilijke wachtwoorden ervoor dat we deze wachtwoorden opschrijven: over het algemeen op een relatief onveilige plaats (die post-it op je bureau naast je laptop bijvoorbeeld). Hierdoor wordt er natuurlijk weer een nieuw veiligheidsprobleem geïntroduceerd. Laten we namelijk niet vergeten dat hackers tegenwoordig veel kunnen, en zelfs via je webcam je woning kunnen bekijken: en dus ook dat papiertje met geschreven wachtwoorden kunnen signaleren.

Veilige wachtwoorden verzinnen

Afgeschermd wachtwoord in het groen met een hoge veiligheidsscoreEen goed wachtwoord voldoet aan de volgende eisen:

  • minimaal 12 karakters (hoe meer karakters, hoe beter)
  • Hoofdletters en kleine letters
  • Eén of meerdere getallen
  • Eén of meerdere leestekens
  • Een goed wachtwoord wordt NIET gebruikt op andere sites als wachtwoord!
  • Bij voorkeur wordt een wachtwoord elke x maanden gewijzigd (en daarbij iedere keer uniek)

Er zijn een aantal manieren om een relatief moeilijk te kraken wachtwoorden te verzinnen die toch vrij eenvoudig te onthouden zijn. Een steeds vaker gebruikte methode is het bedenken van een goed te onthouden zin, bij voorkeur met een getal en leesteken erin. De gebruiker pakt vervolgens de eerste letter van elk woord en begint de zin met een hoofdletter. Bijvoorbeeld:

Ik woon in Amsterdam op de Dam huisnummer 25! wordt dan IwiAodDh25!

Slechte wachtwoorden

Afgeschermd wachtwoord in het rood met een lage veiligheidsscoreVeel gebruikte en dus slechte wachtwoorden zijn:

  • De naam van een huisdier, kind, familielid, etc
  • Geboortedata en andere data
  • Geboorte- of woonplaats
  • Namen van feestdagen
  • Naam van je favoriete sportteam
  • wachtwoord”, “password”, “123456”, “qwerty”, “welkom”, “geheim”, “admin”, “abc123”, “iloveyou” en andere varianten hierop.

Als je bovenstaande wachtwoorden gebruikt, dan is het aan te raden om deze te vervangen door sterke en unieke wachtwoorden. Bovenstaande wachtwoorden zijn zwak en kunnen hierdoor snel gehackt worden. Lees hieronder tips voor het maken van een veilig wachtwoord.

Veilige wachtwoorden maken: vijf tips

Gebruik jij voor verschillende accounts hetzelfde wachtwoord? Dan kun je er vanuit gaan dat jouw persoonlijke data niet op zijn best beveiligd is.  Ieder account en iedere dienst heeft namelijk een eigen wachtwoord nodig. Hiermee voorkom je dat hackers na het kraken van één wachtwoord, toegang verkrijgen tot al je privé accounts. Maar hoe doe je dat nu eigenlijk?

5 tips voor het maken van veilige wachtwoorden, met symbolen

1. Gebruik een geheime zin

Er zijn een aantal manieren om een relatief moeilijk te kraken wachtwoorden te verzinnen die toch vrij eenvoudig te herinneren zijn. Een steeds vaker gebruikte methode is het bedenken van een goed te onthouden zin, bij voorkeur met een getal en leesteken erin. De gebruiker pakt vervolgens de eerste letter van elk woord en begint de zin met een hoofdletter. Bijvoorbeeld: Ik woon in Amsterdam op de Dam huisnummer 25! wordt ‘IwiAodDh25!’.

2. Vermijd bestaande woorden

We gaven je eerder al een lijstje met zaken die je absoluut niet in je wachtwoord terug mag laten komen zoals namen, datums en plaatsen. Maar een veilig wachtwoord mag ook geen woorden bevatten die terug te vinden zijn in het woordenboek. Ook die woorden zijn namelijk te gemakkelijk te raden of breken. Wil je toch een bestaand woord gebruiken? Vervang de letters dan door leestekens. Een makkelijk te breken wachtwoord als Welkom123, wordt een stuk sterker wanneer je het verandert naar W€lk0m1twee3.

Je kunt ook een aantal willekeurige woorden gebruiken en hier een wachtwoord mee vormen. Kijk bijvoorbeeld eens om je heen in de ruimte waar je zit, en schrijf een viertal willekeurige woorden op zoals ‘boek’, ‘tafel’, ‘koffiekopje’ en ‘smartphone’. Plak deze vier woorden vervolgens aan elkaar vast om een wachtwoord te genereren zoals ‘Boektafelkoffiekopjesmartphone1!’. Natuurlijk wel ontzettend belangrijk om deze wachtwoorden ergens veilig op te slaan; hierover later meer.

3. Gebruik je favoriete boek

Sla je favoriete boek eens open op een willekeurige pagina, en selecteer het eerste woord waar je oog op valt. Zo vind je bijvoorbeeld het woord ‘hartslag’, op pagina 159, in regel 31. Je wachtwoord kan vervolgens bijvoorbeeld ‘159H4rtsl4g31!’ worden. De kans is namelijk klein dat een hacker weet welke pagina jij opensloeg van welk boek.

4. Volg een patroon

Heb je jouw telefoon ook beveiligd met een patroon? Je kan hetzelfde doen wanneer het om je wachtwoorden gaat. In plaats van het onthouden van een specifiek woord, onthoud je gewoon een bepaald patroon dat je vingers over het toetsenbord volgen. Maak bijvoorbeeld een ‘V’ over je toetsenbord en eindig met een wachtwoord als ‘3efBji9’.

5. Speel met de letters

Het kan lastig zijn om alle wachtwoorden van verschillende diensten te onthouden. En tenzij je gebruik maakt van een password manager (hierover later meer), kan het makkelijk zijn om de wachtwoorden herkenbaar te maken.

Creëer je bijvoorbeeld een wachtwoord voor je Google Gmail account, dan speel je wat met de letters in de naam van de aanbieder zoals: ‘Gg£gm£’. Of draai de letters om en gebruik ‘$t£ptkrm’ voor je Marktplaats account. Gebruik alleen klinkers of medeklinkers, en combineer dit wachtwoord natuurlijk met de bovenstaande tips om zeker te zijn dat het veilig is!

Waarom is een sterk wachtwoord zo belangrijk?

Veel hackers maken gebruik van zogenaamde dictionaries: verzamelingen met veelgebruikte wachtwoorden. Op basis van ‘trial-and-error’, oftewel brute force aanvallen, proberen ze aan de hand van deze dictionaries in te loggen op je account. In deze dictionaries vind je wachtwoorden terug zoals de eerder genoemde ‘wachtwoord’, ‘abc123’, ‘geheim’ en ga zo maar door. Mochten de hackers er met deze wachtwoorden niet uitkomen, dan gebruiken ze de verzamelde persoonlijke online data gewoon voor een brute force aanval.

Zo worden er ook op regelmatige basis bedrijven gehackt, waarbij de hackers vaak gebruikersnamen en wachtwoorden van de medewerkers stelen. Vele van deze lijsten worden vervolgens (al dan niet na verkoop) gebruikt om bij allerlei bekende webdiensten (Outlook, Gmail, Facebook, twitter, etc) in te loggen. Veel mensen gebruiken dezelfde wachtwoorden bij verschillende diensten. Wanneer hackers een bedrijf hacken hebben ze hierdoor een hele schatkist aan informatie binnen. Alle verzamelde wachtwoorden kunnen gebruikt worden om ook bij andere, privé accounts in te breken.

Is jouw wachtwoord gelekt bij een datalek? Verander dan zo snel mogelijk je wachtwoord. Je voorkomt dan dat hackers toegang kunnen krijgen tot jouw accountgegevens.

Tips voor extra beveiliging

Naast een sterk wachtwoord kun je zelf nog andere maatregelen nemen om je account nog beter te beveiligen. Hieronder geven we twee tips voor betere beveiliging van je accounts.

1. Gebruik tweestapsverificatie

Een goede methode om het kraken van wachtwoorden tegen te gaan is het gebruik van tweestapsverificatie. Hiermee voeg je een extra beveiligingslaagje toe aan je accounts. Naast je wachtwoord en gebruikersnaam is er dan namelijk nog een tweede stap nodig om toegang te krijgen. Bijvoorbeeld door middel van een sms op je smartphone. In dit bericht staat een code die je in moet vullen op het platform waarop je wilt inloggen. Als jouw wachtwoorden in handen vallen van criminelen dan wordt het lastiger om jouw accounts te hacken. Tweestapsverificatie is een goede manier om je WhatsApp en social media accounts beter te beschermen. Natuurlijk is het nog steeds belangrijk om een uniek en sterk wachtwoord te gebruiken!

2. Gebruik biometrische authenticatie

De biometrische inlogmethode zien we steeds vaker en zorgt ervoor dat mensen geen wachtwoorden meer bij hoeven te houden.  Alleen een vingerafdruk of gezichtsherkenning is nog nodig om te kunnen inloggen. Steeds meer mensen ontgrendelen hun telefoon bijvoorbeeld met een  vingerafdrukscanner. Het gebruik van een gezichtscanner om apparaten te ontgrendelen zal in de toekomst ook veel vaker voorkomen. De verwachting is dat steeds meer bedrijven in de toekomst over zullen gaan op biometrische autenticatie. Voor ultieme beveiliging combineer je de biometische authenticatie met tweestapsverificatie.

Het beheren van je wachtwoorden

Veilig gebruik maken van wachtwoorden betekent dat je op een gegeven moment niet tien, maar wel honderden wachtwoorden hebt voor alle verschillende diensten en inschrijvingen die je op het internet gebruikt, of ooit gebruikt hebt. Hoe meer wachtwoorden je hebt, hoe lastiger het natuurlijk wordt om deze te onthouden. Het is dan ook niet voor niets dat de meeste mensen hun variatie aan wachtwoorden op één hand kunnen tellen. Op welke manieren kun je deze wachtwoorden het beste beheren, en wat zijn de voor- en nadelen hiervan?

BeheersvormVoordelenNadelen
Word document
  • Overzichtelijk
  • Overal toegankelijk wanneer opgeslagen in cloud opslag
  • Makkelijk aan te passen
  • Overal toegankelijk: en dus ook voor hackers
  • Makkelijk te verliezen
  • Onveilig
  • Tijdsintensief
Fysiek
  • Direct toegankelijk
  • Makkelijk aan te passen
  • Makkelijk mee te nemen
  • Makkelijk te verliezen
  • Gevoelig voor webcam hacks
  • Risicovol in geval van inbraak of verlies
Automatisch aanvullen
  • Onthouden is niet langer nodig
  • Direct overal toegang tot
  • Alle wachtwoorden automatisch opgeslagen
  • Gevoelig voor hackers
  • Risicovol wanneer browserinstellingen aangepast worden
  • Onveilig op publieke computers
  • Onveilig in geval van diefstal device
Browser wachtwoord manager
  • Overal toegankelijk
  • Onthouden is niet langer nodig
  • Direct overal toegang tot
  • Makkelijk aan te passen en beheren
  • Gevoelig voor hackers
  • Risicovol wanneer browserinstellingen aangepast worden
  • Onveilig op publieke computers
  • Onveilig in geval van diefstal device
Password Manager App
  • Overal toegankelijk
  • Slechts één wachtwoord onthouden
  • Makkelijk aan te passen en beheren
  • Direct veranderen wachtwoorden in geval van hack
  • Generatie veilige wachtwoorden
  • Online en offline variant
  • Online variant minder makkelijk toegankelijk op publieke computers
  • Mogelijk gevoelig voor XSS aanval

Het gebruik van een wachtwoordmanager

Schriftje met afgeschermde wachtwoorden op de kafthet aantal online accounts met bijbehorende inlognaam en -password dat mensen over het algemeen hebben blijft groeien. Zeker omdat het verstandig is om overal een uniek en sterk wachtwoord voor te maken wordt het al gauw een onoverzichtelijke warboel. Hierdoor gebruiken steeds meer mensen een wachtwoordmanager voor al deze moeilijk te onthouden, unieke, frequent veranderende wachtwoorden. Een password manager is een onmisbare tool wanneer jij veilig met je wachtwoorden en privégegevens om wilt gaan.

Een wachtwoordmanager is een programma of browser extensie, die jou als gebruiker helpt om wachtwoorden op te slaan, te beheren, en vaak ook te genereren. Password managers slaan wachtwoorden normaal gesproken versleuteld op, waarbij de gebruiker een master password (hoofdwachtwoord) moet bedenken waarmee de gehele wachtwoord database te benaderen is.

Sommige password managers slaan de wachtwoorden op de computer van de gebruiker op (offline password managers), andere slaan de wachtwoorden op in ‘de cloud’ (online password managers). Sommige offline password managers bieden de mogelijkheid om de wachtwoorden in een, door de gebruiker zelf beheerde, cloud op te slaan.

Wat is beste wachtwoordmanager?

Er zijn op het moment ontzettend veel password managers waaruit je kunt kiezen. Hieronder zie je een overzicht van een aantal bekende wachtwoordmanagers.

We bespreken nu eerst de wachtwoordmanager die wij persoonlijk het beste vinden. Deze password manager staat bovenaan ons lijstje van de Top 5 met de beste wachtwoordmanagers.

1Password wachtwoordmanager

Screenshot van de 1Password Software

1Password is een fantastische wachtwoordmanager met veel opties en veilige opslag. Je kunt er gemakkelijk je bestaande wachtwoorden en accounts mee opslaan, en binnen een paar klikken nieuwe en sterke wachtwoorden genereren.

1Password zet een extra stapje om jouw informatie te beveiligen. Zo zorgt hun ‘Watchtower’-functie ervoor dat je meteen op de hoogte bent als een website waarop jij een account hebt, een beveiligingslek heeft gehad. Ook kun je bij 1Password meerdere wachtwoordkluizen aanmaken. Dit maakt 1 Password ook een goede optie voor teams en bedrijven.

Als je meer wilt weten over 1Password, kun je hier onze volledige review lezen. Liever direct door naar de 1Password-website? Klik dan op de oranje button hieronder.

Bezoek 1Password

Andere goede wachtwoordmanagers die je ook zou kunnen overwegen, zijn:

Veilige wachtwoorden maken en beheren - Veelgestelde vragen

Heb jij een vraag over veilige wachtwoorden? Bekijk onze FAQ-sectie hieronder. Klik op de vraag om het antwoord te lezen.

Kies een lang wachtwoord (minimaal 12 tekens is aan te raden) en combineer cijfers, hoofdletters en speciale tekens. Zorg er ook voor dat je geen wachtwoorden gebruikt die makkelijk te raden persoonlijke informatie bevatten. Gebruik een wachtwoord niet voor meerdere websites en diensten.

Het is aan te raden om een wachtwoordmanager te gebruiken om je wachtwoorden te beheren, verbeteren en onthouden. Je kunt een wachtwoordmanager zien als een digitale beheerder van jouw wachtwoorden en gebruikersnamen.

1Password staat op nummer 1 is onze lijst met beste wachtwoordmanager. Deze betrouwbare password manager biedt veel opties en is gebruiksvriendelijk.

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
2
Reacties
Plaats een reactie
  1. Ik wil een wachtwoord kunnen julie dat voor mij maken fijne avond

    • Dat zal je toch echt zelf moeten doen; kies een wachtwoord dat moeilijk te raden is voor anderen, gebruik daarvoor de tips in het artikel.

Een reactie plaatsen