Hoe weet ik of mijn wachtwoorden veilig zijn?
Je wachtwoorden zijn veilig als ze complex zijn (gebruik een combinatie van letters, cijfers en speciale tekens), lang zijn (minstens 16 tekens) en ergens veilig zijn opgeslagen (zoals een wachtwoordmanager).
Als een van je wachtwoorden niet aan de bovenstaande criteria voldoet, zijn ze waarschijnlijk onveilig.
Een van de snelste manieren om te controleren of je wachtwoord veilig is, is door gebruik te maken van een wachtwoord sterkte checker, die de kenmerken van je wachtwoord beoordeelt en je laat weten of het zwak of sterk is.
Hoe lang moeten mijn wachtwoorden zijn?
We raden een lengte van ten minste 16 tekens aan.
Waarom? Omdat complexe wachtwoorden van 16 tekens bijna niet kunnen worden gekraakt. Ter vergelijking: een eenvoudig wachtwoord van 8 tekens kan in minder dan 24 uur worden gekraakt.
Het is echter nog steeds belangrijk om te controleren of je wachtwoorden sterk genoeg zijn — zelfs eenvoudige wachtwoorden van 16 tekens (bijv. "ditismijnwachtwoord") zijn gemakkelijker te kraken dan complexe alternatieven (bijv. "DITi$mYnW4chtW04rD").
Wat is het meest veilige wachtwoord?
Er is niet één wachtwoord dat als het meest veilige wordt beschouwd. Je kunt er echter voor zorgen dat je wachtwoord veilig is door de sterkte ervan te controleren en het aan te passen als het zwak is.
Veilige wachtwoorden hebben meestal een combinatie van factoren waardoor ze voor hackers moeilijk te kraken zijn:
- Goede lengte — We raden ten minste 16 tekens of langer aan.
- Willekeurig — Wachtwoorden met een willekeurige combinatie van tekens zijn veiliger dan eenvoudige, veelgebruikte woorden of woordgroepen.
- Verscheidenheid aan tekens — Een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens is moeilijker te kraken.
Bij wachtwoordbeveiliging worden echter ook verschillende maatregelen genomen, waaronder het regelmatig wijzigen van wachtwoorden (wij raden je aan je belangrijkste inloggegevens maandelijks te wijzigen), het regelmatig controleren of je inloggegevens betrokken zijn geweest bij een datalek en het gebruik van twee-factorauthenticatie voor het verder beschermen van je accounts.
Hoe stelen hackers wachtwoorden?
Een van de meest gebruikte technieken voor het stelen van wachtwoorden is phishing, waarbij hackers nepwebsites opzetten en gebruikers misleiden om hun inloggegevens in te voeren. Hackers kunnen bijvoorbeeld een valse bankwebpagina maken en nietsvermoedende gebruikers overtuigen om hun privébankgegevens in te voeren.
Hackers sturen meestal phishinglinks via e-mail, waarbij ze zich voordoen als vertegenwoordigers van legitieme bedrijven. Maar phishingsites zijn ook te vinden op sociale netwerksites en zelfs in de resultaten van zoekmachines.
Er zijn veel andere manieren waarop je wachtwoord kan worden gestolen, bijvoorbeeld wanneer er inbreuk is op de bedrijfsservers of malware (zoals spyware) in het geheim je toetsenbordaanslagen controleert.
Hackers kunnen ook inbreken in accounts met behulp van brute-force attack-software, die probeert accountwachtwoorden te raden met een snelheid van honderden per seconde.
Wat is wachtwoordentropie?
Wachtwoordentropie is een meetmethode die wordt gebruikt om te bepalen hoe moeilijk het voor een hacker is om een wachtwoord te kraken. Hoe hoger de entropiescore, hoe moeilijker het is om te kraken. Wachtwoord sterkte checkers gebruiken dit om je te helpen bepalen hoe veilig je wachtwoord is (en of je het moet versterken).
Entropie wordt gemeten in ‘bits’. Het wordt berekend door de lengte van het wachtwoord en de verscheidenheid aan gebruikte tekens te meten, bijvoorbeeld hoofdletters en kleine letters, cijfers en speciale tekens.
Een simpel woord zoals ‘hallo’ heeft een lagere entropie, omdat het kort is en geen verschillende tekens bevat. Maar een complex wachtwoord zoals Gp6-7's!$f0O^M>14£@-+_%k heeft een hogere entropie, omdat het lang is en een grote verscheidenheid aan tekens bevat, waardoor het moeilijker te kraken is.
Wat zijn de meest gebruikte wachtwoorden?
Volgens het Britse National Cyber Security Centre zijn de meest gebruikte wachtwoorden "123456", "123456789", "qwerty", "wachtwoord" en "1111111", die allemaal gemakkelijk te onthouden zijn, vandaar dat zoveel mensen ze gebruiken.
Alle bovenstaande wachtwoorden zijn voor hackers heel gemakkelijk te raden, dus het is altijd het beste om unieke, complexe wachtwoorden te gebruiken en deze om de paar maanden te wijzigen. Je kunt een wachtwoord sterkte checker gebruiken om eenvoudig te beoordelen of je wachtwoorden zwak of sterk zijn.
Wat is twee-factorauthenticatie (2FA) en moet ik het gebruiken?
Twee-factorauthenticatie (2FA) is een beveiligingsmethode waarbij gebruikers naast hun gebruikersnaam en wachtwoord een extra vorm van verificatie moeten opgeven als ze toegang willen tot hun accounts.
Wanneer je je bijvoorbeeld aanmeldt bij je Facebook-account, moet je een eenmalige code invoeren die is gegenereerd door een authenticator-app (zoals Google Authenticator) of die je via sms is toegestuurd.
Er zijn veel vormen van 2FA, waaronder eenmalige codes, hardwaresleutels en biometrische authenticatie (vingerafdrukscanning of gezichtsherkenning).
Zelfs als je 2FA voor je account hebt ingesteld, is het nog steeds belangrijk om ervoor te zorgen dat je sterke wachtwoorden gebruikt en ze niet hergebruikt voor meerdere sites of services. Je moet ook verdachte activiteiten op je accounts in de gaten houden, zoals nieuwe accounts die worden aangemaakt of plotselinge veranderingen in je bestedingspatroon, en dit soort dingen onmiddellijk melden als er iets mis lijkt te zijn.
Is het de moeite waard om een wachtwoordmanager te gebruiken?
Ja, wachtwoordmanagers bieden vele voordelen, waaronder:
- Beveiliging. Al je gegevens worden opgeslagen in een versleutelde digitale kluis, zodat ze veilig zijn voor hackers.
- Gemak. Met één klik vul je automatisch je inloggegevens in, zodat je deze niet steeds handmatig hoeft in te voeren.
- Wachtwoordcontrole. Deze functie waarschuwt je als een wachtwoord zwak, oud, hergebruikt of gecompromitteerd is, waardoor je deze snel kunt bijwerken.
Browser-wachtwoordmanagers (zoals degene die is ingebouwd in Google Chrome) zijn gebruiksvriendelijk en handig, maar zelfstandige apps voor wachtwoordbeheer bieden over het algemeen meer functies en een betere beveiliging.
Wat is een hoofdwachtwoord?
Een hoofdwachtwoord is vereist om je wachtwoordmanager te ontgrendelen. Omdat wachtwoordmanagers codering gebruiken voor het beveiligen van opgeslagen gegevens, is het hoofdwachtwoord gekoppeld aan de decoderingssleutel van je kluis, die nodig is om toegang te krijgen tot de gegevens die in je kluis zijn opgeslagen.
Om te voorkomen dat kwaadwillenden toegang krijgen tot je kluis, moet je een sterk hoofdwachtwoord instellen dat niet gemakkelijk te raden of te kraken is. Je moet het ook regelmatig wijzigen (bijvoorbeeld een keer per kwartaal) om te voorkomen dat je wordt gehackt.
Pro-tip: stel twee-factorauthenticatie (2FA) in om je kluis verder te beschermen. Dit is een extra verificatiestap die je gegevens beschermt, voor het geval dat hackers erin zouden slagen je wachtwoord te kraken.
We rangschikken providers op basis van grondige tests en onderzoek, maar houden ook rekening met feedback van onze lezers en onze commerciële overeenkomsten met providers. Deze pagina bevat affiliatelinks.