Het ideale wachtwoord

07.09.2017

Wachtwoorden zijn nog altijd de manier bij uitstek om online accounts en data te beveiligen. En hoewel hackers steeds vaker lijsten met wachtwoorden publiceren, moet een wachtwoord niet eens complex zijn om je goed te beveiligen. We geven enkele tips.

Langer is beter

De ideeën over hoe het ideale wachtwoord eruit moet zien, zijn de voorbije jaren best wat gewijzigd. Waar vroeger werd aangeraden een complexe combinatie van letters, cijfers en leestekens te gebruiken, blijkt nu vooral de lengte cruciaal. Hoe langer een wachtwoord, hoe langer computers erover doen om het te breken. ‘Br0k3n!’ is bijvoorbeeld veel gemakkelijker te kraken dan ‘aap noot mies’ of een andere opeenvolging van willekeurige woorden.

Ga voor minstens 12 tekens maar vermijd wel evidente wachtwoorden waar je naam, je woonplaats, je geboortejaar etc. in voorkomen. Een zin, een vraag, een lijntje uit je favoriete song zijn ideaal én gemakkelijk te onthouden.

 

Niet te vaak veranderen

Vroeger verplichtten veel bedrijven hun medewerkers om de zoveel tijd een nieuw wachtwoord te bedenken. Niet doen, zeggen specialisten nu. Mensen kiezen meestal voor varianten van hetzelfde wachtwoord (superman1, superman2 etc.). “Hoe vaker je hen vraagt hun wachtwoord te veranderen, hoe zwakker het wachtwoord wordt”, zegt Bill Burr, autoriteit op het vlak van computerwachtwoorden. “En omdat iedereen zoveel online accounts heeft, gaan we die zwakke wachtwoorden hergebruiken op verschillende systemen.”

Gebruik password managers

Dat doen we dus beter niet. Idealiter nemen we voor elke online account een ander wachtwoord. Maar tenzij u een uitzonderlijk goed geheugen heeft, wordt het natuurlijk onmogelijk om die allemaal te onthouden. Daarom bestaan er handige tools die u hierbij helpen en zelfs extra sterke wachtwoorden kunnen genereren, zoals LastPass en 1Password.

2-step verification

Heel wat websites bieden ondertussen ook een extra beveiligingslaag aan in de vorm van 2-step verification. Daarbij hebt u naast een combinatie van gebruikersnaam en wachtwoord ook toegang nodig tot uw mobiele telefoon.

2-step verification bestaat in verschillende vormen, van het sturen van een SMS met een code naar uw vooraf ingesteld telefoonnummer, tot het gebruik van een app die op uw specifiek toestel toegangscodes genereert. Door een extra, fysieke laag toe te voegen aan de inlogprocedure, verhoogt u gevoelig de veiligheid van uw logingegevens.

DNS Belgium
Veiligheid