Computer met inlogscherm en slot

How to: Veilige wachtwoorden maken en beheren

Laatst bijgewerkt: 7 juni 2019
Leestijd: 9 minuten, 46 seconden

Je krijgt bij het aanmaken van een wachtwoord voor een specifiek account tegenwoordig overal het advies ‘kies een sterk wachtwoord’. Er worden je zelfs tips gegeven en verplichtingen opgelegd om een sterk wachtwoord te kiezen: met hoofdletter, zonder hoofdletter, uitroeptekens, vraagtekens en cijfers – het kan en mag tegenwoordig allemaal. In een tijd waarin technologie en internet centraal staan, is het dan ook ontzettend belangrijk om veilige wachtwoorden te hebben. Maar wat is nu een veilig wachtwoord, waar moet een veilig wachtwoord aan voldoen, wat als je een wachtwoord vergeet en hoe kun je al deze veilige wachtwoorden onthouden?

Waarom gebruiken we wachtwoorden?

Wachtwoord Laptop Safe Password

Wachtwoorden bestaan er in vele verschillende soorten, en het gebruik van wachtwoorden is niets nieuws. Eeuwen geleden werden er al vooraf afgesproken codewoorden gebruikt om aan wachters te laten zien dat deze persoon, met kennis van het afgesproken codewoord, de toegangspoorten mocht betreden. Kende je het codewoord niet? Dan bleven de toegangspoorten gesloten. En dit is natuurlijk precies hetzelfde in de online wereld.

Een hedendaags wachtwoord is natuurlijk meer dan enkel een codewoord. Het is een combinatie van tekens (vaak letters, cijfers en soms ook leestekens) dat gebruikt wordt voor zowel de authenticatie van een gebruiker als voor het bevestigen van toegangsrechten. Een wachtwoord dient daarom geheim gehouden te worden voor iedereen die geen toegang tot de achterliggende data mag hebben. Maar aangezien wachtwoorden vaak statisch gekozen entiteiten zijn, kennen deze ook vele zwaktes. Het is daarom essentieel (zeker in het huidige automatisering tijdperk) om zorgvuldig met de keuze en het beheer van wachtwoorden om te gaan.

Een sterk wachtwoord kiezen

Maar hoe kies je nu een sterk wachtwoord? Over het algemeen geldt de stelregel: hoe simpeler je een wachtwoord kunt onthouden hoe makkelijker hackers het wachtwoord kunnen raden of kraken. Helaas zorgen moeilijke wachtwoorden ervoor dat we deze vaak ergens opschrijven: over het algemeen op een relatief onveilige plaats (die post-it op je bureau naast je laptop bijvoorbeeld). Hierdoor wordt er natuurlijk weer een nieuw veiligheidsprobleem geïntroduceerd. Laten we namelijk niet vergeten dat hackers tegenwoordig veel kunnen, en zelfs via je webcam je woning kunnen bekijken: en dus ook dat papiertje met geschreven wachtwoorden kunnen signaleren.

Een goed wachtwoord voldoet aan de volgende eisen:

  • minimaal 10 karakters
  • Hoofdletters en kleine letters
  • Eén of meerdere getallen
  • Eén of meerdere leestekens
  • Een goed wachtwoord wordt NIET gebruikt op andere sites als wachtwoord!
  • Bij voorkeur wordt een wachtwoord elke x maanden gewijzigd (en daarbij iedere keer uniek)

Er zijn een aantal manieren om een relatief moeilijk te kraken wachtwoord te verzinnen die toch vrij eenvoudig te herinneren zijn. Een steeds vaker gebruikte methode is het bedenken van een goed te onthouden zin, bij voorkeur met een getal en leesteken erin. De gebruiker pakt vervolgens de eerste letter van elk woord en begint de zin met een hoofdletter. Bijvoorbeeld:

Ik woon in Amsterdam op de Dam huisnummer 25! wordt dan IwiAodDh25!

Veel gebruikte en dus slechte wachtwoorden zijn:

  • De naam van een huisdier, kind, familielid, etc
  • Geboortedata en andere data
  • Geboorte of woonplaats
  • Namen van feestdagen
  • Naam van je favoriete sportteam
  • “wachtwoord”, “password”, “123456”, “qwerty”, “welkom”, “geheim”, “admin”, “abc123”, “iloveyou” en andere varianten hierop.

Veel hackers maken gebruik van zogenaamde dictionaries, verzamelingen met veel gebruikte wachtwoorden waarmee ze op basis van ‘trial-and-error’ oftewel bruteforce aanvallen proberen in te loggen op je account.

Daarnaast worden er op regelmatige basis bedrijven gehackt waarbij er helaas vaak gebruikersnamen en wachtwoorden door hackers worden gestolen. Vele van deze lijsten worden vervolgens (al dan niet na verkoop) gebruikt om bij allerlei bekende webdiensten (outlook, gmail, facebook, twitter, etc) in te loggen. Aangezien veel mensen dezelfde wachtwoorden bij verschillende diensten gebruiken wordt er vaak ook in deze accounts hierdoor ingebroken.

5 manieren om een veilig wachtwoord te maken

Als jij het aantal verschillende wachtwoorden zou moeten tellen, op hoeveel zou je dan uitkomen? Is dit een getal tussen de één en tien, dan kun je er vanuit gaan dat jouw persoonlijke data niet op zijn best beveiligd is. Tenzij je minder dan 10 accounts hebt natuurlijk. Ieder account en iedere dienst heeft namelijk een eigen wachtwoord nodig. Hiermee voorkom je dat hackers na het kraken van één wachtwoord, toegang verkrijgen tot al je privé accounts. Maar hoe doe je dat nu eigenlijk?

1. Gebruik een geheime zin

Er zijn een aantal manieren om een relatief moeilijk te kraken wachtwoorden te verzinnen die toch vrij eenvoudig te herinneren zijn. Een steeds vaker gebruikte methode is het bedenken van een goed te onthouden zin, bij voorkeur met een getal en leesteken erin. De gebruiker pakt vervolgens de eerste letter van elk woord en begint de zin met een hoofdletter. Bijvoorbeeld: Ik woon in Amsterdam op de Dam huisnummer 25! wordt ‘IwiAodDh25!’.

2. Vermijd bestaande woorden

We gaven je eerder al een lijstje met zaken die je absoluut niet in je wachtwoord terug mag laten komen zoals namen, datums en plaatsen. Maar een veilig wachtwoord mag ook geen woorden bevatten die terug te vinden zijn in het woordenboek; ook die woorden zijn te gemakkelijk te raden of breken. Wil je toch een bestaand woord gebruiken? Vervang de letters dan door leestekens. Een makkelijk te breken wachtwoord als Welkom123, wordt een stuk sterker wanneer je het verandert naar W€lk0m1twee3.

3. Gebruik je favoriete boek

Boek IllustratieSla je favoriete boek eens open op een willekeurige pagina, en selecteer het eerste woord waar je oog op valt. Zo vind je bijvoorbeeld het woord ‘hartslag’, op pagina 159, in regel 31. Je wachtwoord kan vervolgens bijvoorbeeld ‘159H4rtsl4g31!’ worden. De kans is namelijk klein dat een hacker weet welke pagina jij opensloeg van welk boek.

4. Volg een patroon

Heb je jouw telefoon ook beveiligd met een patroon? Je kan hetzelfde doen wanneer het om je wachtwoorden gaat. In plaats van het onthouden van een specifiek woord, onthoud je gewoon een bepaald patroon dat je vingers over het toetsenbord volgen. Maak bijvoorbeeld een ‘V’ over je toetsenbord en eindig met een wachtwoord als ‘3efBji9’.

5. Speel met de letters

Het kan lastig zijn om alle wachtwoorden van verschillende diensten te onthouden. En tenzij je gebruik maakt van een password manager (hierover later meer), kan het makkelijk zijn om de wachtwoorden herkenbaar te maken. Creëer je bijvoorbeeld een wachtwoord voor je Google Gmail account, dan speel je wat met de letters in de naam van de aanbieder zoals: ‘Gg£gm£’. Of draai de letters om en gebruik ‘$t£ptkrm’ voor je Marktplaats account. Gebruik alleen klinkers of medeklinkers, en combineer dit wachtwoord natuurlijk met de bovenstaande tips om zeker te zijn dat het veilig is!

6. Kies willekeurige woorden

Wil je toch gebruik maken van herkenbare woorden? Kies dan een aantal willekeurige woorden (bijvoorbeeld met de boek-methode) en vorm hier je wachtwoord van. Kijk bijvoorbeeld eens om je heen in de ruimte waar je zit, en schrijf een viertal willekeurige woorden op zoals ‘boek’, ‘tafel’, ‘koffiekopje’ en ‘smartphone’. Plak deze vier woorden vervolgens aan elkaar vast om een wachtwoord te genereren zoals ‘Boektafelkoffiekopjesmartphone1!’. Natuurlijk wel ontzettend belangrijk om deze wachtwoorden ergens veilig op te slaan; hierover later meer.

Waarom is een sterk wachtwoord zo belangrijk?

Hacker met laptopVeel hackers maken gebruik van zogenaamde dictionaries: verzamelingen met veelgebruikte wachtwoorden. Op basis van ‘trial-and-error’, oftewel brute force aanvallen, proberen ze aan de hand van deze dictionaries in te loggen op je account. In deze dictionaries vind je wachtwoorden terug zoals de zojuist genoemde ‘wachtwoord’, ‘abc123’, ‘geheim’ en ga zo maar door. Mochten de hackers er met deze wachtwoorden niet uitkomen, dan gebruiken ze de verzamelde persoonlijke online data gewoon voor een brute force aanval.

Zo worden er ook op regelmatige basis bedrijven gehackt, waarbij de hackers vaak gebruikersnamen en wachtwoorden van de medewerkers stelen. Vele van deze lijsten worden vervolgens (al dan niet na verkoop) gebruikt om bij allerlei bekende webdiensten (outlook, gmail, facebook, twitter, etc) in te loggen. Aangezien veel mensen dezelfde wachtwoorden bij verschillende diensten gebruiken, hebben ze na hun hack bij het bedrijf een ware schatkist aan informatie binnen. Alle verzamelde wachtwoorden kunnen gebruikt worden om ook bij andere, privé accounts in te breken.

Het beheren van je wachtwoorden

Veilig gebruik maken van wachtwoorden betekent dat je op een gegeven moment niet 10, maar wel honderden wachtwoorden hebt voor alle verschillende diensten en inschrijvingen die je op het internet gebruikt, of ooit gebruikt hebt. Hoe meer wachtwoorden je hebt, hoe lastiger het natuurlijk wordt om deze te onthouden. Het is dan ook niet voor niets dat de meeste mensen hun variatie aan wachtwoorden op één hand kunnen tellen. Op welke manieren kun je deze wachtwoorden het beste beheren, en wat zijn de voor- en nadelen hiervan?

Beheersvorm Voordelen Nadelen
Word document
  • Overzichtelijk
  • Overal toegankelijk wanneer opgeslagen in cloud opslag
  • Makkelijk aan te passen
  • Overal toegankelijk: en dus ook voor hackers
  • Makkelijk te verliezen
  • Onveilig
  • Tijdsintensief
Fysiek
  • Direct toegankelijk
  • Makkelijk aan te passen
  • Makkelijk mee te nemen
  • Makkelijk te verliezen
  • Gevoelig voor webcam hacks
  • Risicovol in geval van inbraak of verlies
Automatisch aanvullen
  • Onthouden is niet langer nodig
  • Direct overal toegang tot
  • Alle wachtwoorden automatisch opgeslagen
  • Gevoelig voor hackers
  • Risicovol wanneer browserinstellingen aangepast worden
  • Onveilig op publieke computers
  • Onveilig in geval van diefstal device
Browser wachtwoord manager
  • Overal toegankelijk
  • Onthouden is niet langer nodig
  • Direct overal toegang tot
  • Makkelijk aan te passen en beheren
  • Gevoelig voor hackers
  • Risicovol wanneer browserinstellingen aangepast worden
  • Onveilig op publieke computers
  • Onveilig in geval van diefstal device
Password Manager
  • Overal toegankelijk
  • Slechts één wachtwoord onthouden
  • Makkelijk aan te passen en beheren
  • Direct veranderen wachtwoorden in geval van hack
  • Generatie veilige wachtwoorden
  • Online en offline variant
  • Online variant minder makkelijk toegankelijk op publieke computers
  • Mogelijk gevoelig voor XSS aanval

Het gebruik van een Password Manager

Het advies bestaat om ten alle tijde een sterk en uniek wachtwoord te kiezen voor elke dienst, en het aantal online accounts met bijbehorende inlognaam en -password dat mensen over het algemeen hebben blijft groeien. Hierdoor neemt de noodzaak van een hulpmiddel om al deze moeilijk te onthouden, unieke, frequent veranderende wachtwoorden toe. Hiervoor kun je een password manager gebruiken. Een onmisbare tool wanneer jij veilig met je wachtwoorden (en dus je online privégegevens!) omgaat.

Een password manager is een programma of browser extensie, die jou als gebruiker helpt om wachtwoorden op te slaan, te beheren, en vaak ook te genereren. Password managers slaan wachtwoorden normaal gesproken versleuteld op, waarbij de gebruiker een master password moet bedenken waarmee de gehele wachtwoord database te benaderen is. Sommige password managers slaan de wachtwoorden op de computer van de gebruiker op (offline password managers), andere slaan de wachtwoorden op in “de cloud” (online password managers). Sommige offline password managers bieden de mogelijkheid om de wachtwoorden in een, door de gebruiker zelf beheerde, cloud op te slaan.

Er zijn op het moment ontzettend veel password managers waaruit je kunt kiezen. Je kunt enkele bekende Password Managers hieronder terugvinden, maar we zullen de meest populaire password manager vast bespreken: Lastpass.

LastPass password manager

lastpass-password-manager

De LastPass password manager is één van de langst bestaande password managers. LastPass biedt de mogelijkheid om je wachtwoorden online in de cloud én / óf lokaal op te slaan. LastPass onthoudt al je wachtwoorden zoals iedere andere password manager, en maakt het gemakkelijk om je wachtwoorden te controleren en sterke wachtwoorden te laten genereren. Daarnaast heeft LastPass de mogelijkheid om wachtwoorden automatisch te wijzigen als een (online) dienst gehackt is.

LastPass ondersteunt twee-staps-authenticatie met behulp van Google Authenticator, USB-apparatuur of een YubiKey. LastPass heeft een erg overzichtelijke gebruikersinterface en een aantal handige extra functies. Je kunt LastPass gebruiken onder Windows, OSx, Linux, Android, iOS, Windows Phone en Blackberry, en het programma heeft zelfs plugins voor Chrome, Firefox, Safari, Opera en Internet Explorer. LastPass is gratis te downloaden en gebruiken, maar heeft ook een betaald abonnement met extra functies en mobiele apps: genaamd LastPass Premium, voor 12 dollar per jaar.

Hoofdauteur:

Meer artikelen uit het ‘Veilig surfen’ dossier

Reacties
Plaats een reactie
2
Reacties
  1. Ik wil een wachtwoord kunnen julie dat voor mij maken fijne avond

    • Dat zal je toch echt zelf moeten doen; kies een wachtwoord dat moeilijk te raden is voor anderen, gebruik daarvoor de tips in het artikel.

Een reactie plaatsen