Gebruikt u een bestaand woord in uw wachtwoord? Dan is het wachtwoord gemakkelijk te kraken door hackers. Logisch natuurlijk dat u een wachtwoord samenstelt dat u gemakkelijk kunt onthouden. Helaas is dit vanuit informatiebeveiligingsperspectief niet altijd de beste keus. Aan de hand van deze 8 tips laten we zien hoe u sterke wachtwoorden kunt samenstellen én hoe u deze kunt onthouden.
1. Gebruik nooit een bestaand/ herkenbaar woord
Vaak kiezen mensen ervoor om een bestaand woord te gebruiken in hun wachtwoord. Denk aan de naam van uw huisdier of een random woord: ‘want dat raden ze toch niet’. Helaas, dat is niet waar. Hackers kunnen snel en gemakkelijk checken of uw wachtwoord bestaat uit een bepaald woord (eventueel met bepaalde cijfer en/of tekencombinatie). Daarom is het van belang dat het woord niet herkenbaar is.
2. Gebruik ook geen woorden achterstevoren
Ook deze ‘woorden’ zijn gemakkelijk te scannen door hackers.
3. Minstens 8 karakters
Een sterk wachtwoord heeft minstens 8 karakters. Deze samenstelling moet bestaan uit ten minste één hoofletter, één speciaal teken (! @ # etc.) en één klein teken. Een sterk wachtwoord is bijvoorbeeld ‘h57$AS0!kl@’.
4. Gebruik nooit hetzelfde wachtwoord
Voor ieder profiel, apparaat, account etc. wordt een wachtwoord vereist. Zorg ervoor dat u niet overal hetzelfde wachtwoord voor gebruikt, want dan maakt uw het werk van een hacker wel heel gemakkelijk. Als de hacker het wachtwoord van uw Facebook-account kan kraken, is de kans groot dat hij dit wachtwoord ook bij uw andere profielen (etc.) gaat uitproberen.
5. Maak zo min mogelijk gebruik van herleidbare combinaties
Komt u uit het jaar 1972? Gebruik dan niet de combinatie ‘72’ of ‘1972’ in uw wachtwoord. Dit is namelijk voor kwaadwillenden gemakkelijk te herleiden. Net zoals uw postcode of huisnummer.
6. Het vervangen van letters door speciale tekens is geen sterke beveiliging
M@@kt u 0p dez3 m@n!er w@chtw00rd3n, en denkt u dat dit slim is? Hackers weten dat veel internetgebruikers letters vervangen met speciale tekens of cijfers, dus laten ze wachtwoorden hier ook op scannen. U kunt natuurlijk wel gebruikmaken van deze vervangingen, zolang het maar niet herleidbaar wordt. Dus bijvoorbeeld niet Mu!s maar Mu!!s.
7. Sla wachtwoorden veilig op
Een veel gebruikt excuus om geen moeilijke wachtwoorden toe te passen is: ‘’maar dat onthoud ik niet’’. Veel mensen vinden de functionaliteit dan ook belangrijker dan veiligheid. Toch is het nodig om sterke wachtwoorden te verzinnen. Vergeet u snel uw wachtwoorden? Dan kun u deze wachtwoorden het best bewaren in een wachtwoordmanager (bijv. LastPass, 1Password, KeePass) of in een schriftje dat u op een veilige plek bewaart.
8. Wijzig wachtwoorden eens in het jaar
Het is mogelijk dat (één van) uw wachtwoorden al gehackt is/zijn. Bent u benieuwd of uw wachtwoord gelekt of gehackt is? Dat kunt u controleren op de website ‘Have i been pwned?’. Omdat het nooit duidelijk is of een wachtwoord is gehackt, is het slim om wachtwoorden eens in het jaar te wijzigen. In de toekomst zult u zichzelf daar dankbaar voor zijn ;-). Nog meer handige tips om uw informatiebeveiligingsbeleid goed in te regelen? Denk eens aan een awareness campagne of mystery box!