Een nieuw wachtwoord instellen: hoe doe je dat veilig?
12345, azerty123 en [de naam van je huisdier]. De tijd dat je met zo’n wachtwoord nog kon wegkomen, is passé. Al vrij lang. Hoog tijd om eens kritisch te kijken naar je digitale sleutelbos. Wat maakt een sterk wachtwoord sterk? En hoe zorg je voor voldoende variatie in je wachtwoorden? Wij zetten graag even onze tips op een rijtje. Een nieuw wachtwoord instellen doe je zo:
Wat is een sterk wachtwoord?
Je hebt je nieuwe wachtwoord nog niet goed getypt of er komt al een waarschuwing op je scherm. “Niet lang genoeg.” “Geen hoofdletters.” “Geen speciale tekens.” Elke site heeft zo zijn regeltjes, maar over het algemeen kun je een veilig wachtwoord instellen door de volgende regeltjes in acht te nemen:
- zowel hoofdletters als kleine letters
- Minstens één cijfer of speciaal teken (?, !, + en meer)
- geen verband met jou: een voornaam, koosnaam, geboorteplek of … zijn uit den boze
Wat met de lengte van je wachtwoord? Een hacker die de ‘brutekrachtmethode’ gebruikt, en dus gewoon alle mogelijke combinaties probeert, kan met voldoende rekenkracht een te kort wachtwoord in enkele minuten kraken. Hoe langer je wachtwoord, des te langer het duurt om de gouden combinatie te vinden – op voorwaarde dat je een mix gebruikt van letters, cijfers en andere tekens.
Gebruik een password manager
‘Eén sterk wachtwoord is goed genoeg voor al mijn accounts, zeker?’ Think again. Hackers die het écht op je data gemunt hebben, kunnen één gekraakt wachtwoord gebruiken als vertrekpunt voor je andere accounts. Let dus ook op met de zogenaamde ‘tellers’ achter je wachtwoorden: bijv. Azerty?1, Azerty?2, Azerty?3, … Elke gelijkenis tussen je wachtwoorden is immers een stapje minder voor kwaadgezinden. Want, hoe minder tekens een hacker moet raden, des te sneller hebben ze beet.
Variëren, variëren, variëren, dus. Maar hoe onthou je al die wachtwoorden? Opschrijven in een notitieboekje? Op een bestand op je computer? Het beste wat je kunt doen, is een password manager gebruiken. Die slaat al je wachtwoorden op in een soort beveiligde databank. De Keychain op iOS is er een gekend voorbeeld van. Alle inhoud is versleuteld, zodat alleen de ontgrendelaar – jij, dus – eraan kan met een hoofdwachtwoord.
Een extra beveiligingslaag met MFA
Met MFA, languit Multi-Factor Authentication, voeg je een extra beveiliging toe aan je eerste beveiligingslaag. Het principe bestaat al langer: de gewone bankautomaat is er een voorbeeld van. Om handelingen te doen in de bank, heb je namelijk meerdere zaken nodig om toegang te krijgen: je bankkaart en je PIN-code.
Omwille van de extra beveiliging bieden veel onlinediensten MFA aan. Voor internetaccounts heb je verschillende (digitale) opties: Itsme, Google Authenticator of gewoon een sms’je met een code.
Is MFA waterdicht? Niet altijd. Een sms’je met een code kan altijd onderschept worden. Je smartphone kan gestolen (en gehackt) worden. Het komt er dus op neer om bij het instellen van je wachtwoorden te vertrouwen op je gezonde verstand, voldoende te variëren en regelmatig te vernieuwen.
Je wachtwoord instellen op de juiste, veilige manier – dat heb je volledig zelf in handen. Maar is je website voldoende beveiligd? Of heb je een nieuwe, beveiligde website nodig? Daarmee kunnen wij jou natuurlijk 100% van dienst zijn! Stuur ons een mailtje en we bekijken hoe we jou kunnen helpen.