Een veilig wachtwoord. Dit is wat je beter wel en wat je beter niet kunt doen

Je wilt natuurlijk niet dat een vreemde meekijkt op jouw persoonlijke Facebook of LinkedIn profiel of binnendringt in jouw organisatie. Daarom moet je jouw accounts zo goed mogelijk beschermen met een krachtig wachtwoord. In deze blog gaan we uitleggen wat er allemaal komt kijken bij het maken en opslaan van je wachtwoord.  

Hoe stel ik een veilig wachtwoord in? 

Een veilig wachtwoord (ook wel een sterk wachtwoord genoemd) is een wachtwoord wat niet zomaar gekraakt kan worden door internet criminelen. Een wachtwoord kun je zelf aanmaken maar je kan er ook voor kiezen om gebruik te maken van een password generator . Een kort wachtwoord met veel cijfers en letters heeft meestal geen zin, je wachtwoord moet veel karakters bevatten. We zetten een paar tips voor je op een rijtje: 

  • Gebruik minimaal 12 karakters. 
  • Combineer hoofdletters, kleine letters, cijfers en gebruik ook speciale tekens.  
  • Kies je ervoor om gebruik te maken van een wachtwoord zin? Gebruik dan minimaal 4/5 woorden. 

Wil je er echt zeker van zijn dat je het meest sterk mogelijke wachtwoord hebt? Dan zijn dit dingen die je beter achterwege kan laten:  

  • Geen geboortedatums, namen van partners/kinderen, bedrijfsnaam, straatnaam. 
  • Geen spreekwoorden of bekende zinnen als wachtwoord 

Hoe onthoud ik al mijn veilige wachtwoorden? 

Om extra veilig te zijn is het belangrijk om nooit meerdere keren hetzelfde wachtwoord te gebruiken. Maar hoe onthoud je nou al die wachtwoorden? Gelukkig zijn er een aantal tools die je kunnen helpen met het onthouden van al je wachtwoorden. Denk bijvoorbeeld aan programma’s als: 

  • Keepass  
  • Keeper 

Deze tools helpen jou met het bewaren van je wachtwoord zodat jij er alleen maar op hoeft te klikken en je wachtwoord wordt getoond. Het gemakkelijke is dat je maar een ”master password” hoeft te onthouden voor al jouw wachtwoorden die je hebt voor je accounts.  

Extra bescherming voor je accounts 

Voor extra beveiliging is er twee-factor-authenticatie ook wel 2FA genoemd. Dit maakt het inloggen in jouw accounts extra veilig. Met MFA moet je naast je wachtwoord ook nog een code invoeren die wordt aangegeven via sms, een app die deze code aanmaakt of een apparaat (zoals een scanner voor internet bankieren).  

MFA wordt iedere keer als je op een nieuw apparaat inlogt geactiveerd. Je kunt dan aangeven dat het apparaat waarop je inlogt veilig is en dan wordt de vraag niet steeds herhaalt.  

Hiernaast zijn er paswordless sign-ins, dit is een authenticatiemethode waarmee een gebruiker toegang kan krijgen tot een applicatie of IT-systeem zonder een wachtwoord in te voeren of beveiligingsvragen te beantwoorden. In plaats daarvan geeft de gebruiker een andere vorm van bewijs zoals een vingerafdruk, proximity badge of hardware token code. 

Yubikey USB 

Als alternatief heb je de Yubikey USB. De Yubikey Bio Series ondersteunt biometrische authenticatie met behulp van vingerafdrukherkenning voor veilig en naadloos inloggen zonder wachtwoord. De Yubikey Bio-serie biedt deze kenmerkende hardwarebeveiliging van Yubico, gecombineerd met een nieuwe gebruikerservaring. De Yubikey is verkrijgbaar in zowel USB-A- als USB-C-vormfactoren met biometrische ondersteuning. 

Microsoft 2FA 

Verificatie in twee stappen maakt jouw account veiliger via Microsoft 2FA passwordless sign-in. Je hebt hier de mogelijkheid om via andere manieren in te loggen in plaats van alleen met een wachtwoord. Denk aan de Microsoft authenticator app, Windows Hello en phisycal security keys. Op deze manier kan je gebruik maken van vingerafdruk, irisscan of gezichtsherkenning. Als je dan ook verificatie in twee stappen inschakelt, ontvang je ook nog een beveiligingscode op je e-mailadres, telefoon of in de verificatie-app telkens wanneer je je aanmeldt op een niet-vertrouwd apparaat.  

Zijn beveiligde vragen veilig? 

Je kent het wel. Wanneer je in bijvoorbeeld Windows een verkeerd wachtwoord invoert krijg je vragen als:  

  • De eerste naam van je huisdier?  
  • Wat was je bijnaam vroeger? 

Deze vragen zijn echter niet veilig en het gebruik hiervan wordt dan ook afgeraden. Helaas zijn beveiligde vragen vaak gemakkelijk te achterhalen door internet criminelen. Mocht je deze toch ergens tegenkomen en niet omzeilen, zorg dan dat je een sterk wachtwoord of wachtwoordzin in typt voor de beste beveiliging.  

Veilig internetten 

Heb je alle tips die boven zijn gegeven toegepast en alles veilig in een tool staan met MFA?Dan ben je goed beveiligd tegen internet criminelen die je account willen hacken. Twijfel je toch nog of je account goed beveiligd is kan je altijd contact opnemen met de klantenservice van Whats-IT. 

Meer weten over veilige internetten? Lees dan onze blog over phishing. Hierin wordt uitgelegd hoe je phishing mails kunt herkennen.