Het probleem van een onveilig wachtwoord is dat deze simpel te raden is. Denk aan je wachtwoorden, zoals qwerty, welkom01, 0123465789, wachwoord123, vakantie, voetbal, hallo en jouwnaam123. En zo zijn er nog honderden varianten van simpele wachtwoorden. Omdat ze zo simpel zijn is het voor een hacker makkelijk te raden.
Wat moet je NIET doen?
Ken je iemand die wel eens is gehackt? Of ben je zelf gehackt? Dan is het niet zo dat een hacker al die wachtwoorden eigenhandig heeft ingevoerd om te kijken wat werkt. Ze maken gebruik van slimme software. Dit wordt een brute-force attack genoemd. Deze software probeert in hoog tempo duizenden of miljoenen wachtwoorden die eerder zijn gelekt. Net zolang tot er een blijkt te werken. Naast het gebruik van verschillende wachtwoorden, proberen ze dit ook op verschillende gebruikersnamen. Daarom wordt je altijd geadviseerd om je gebruikersnaam en wachtwoord te veranderen, zodra je deze hebt ontvangen.
Om een veilig wachtwoord te creëren zou je minimaal 12 tekens moeten gebruiken. Daarbij geldt; hoe lang des te beter. Je zou hiervoor gebruik kunnen maken van een zin in plaats van een woord, bijvoorbeeld W@@aromzouikjoudatvertellen?!
Maak ook gebruik van een combinatie tussen kleine letters, hoofdletters, cijfers en speciale tekens, zoals @, !, $, %, etc. Voorkom dat persoonlijke informatie in je wachtwoord voorkomt. Dan is het ook nooit te herleiden, mocht het ooit uitlekken. Op de website https://haveibeenpwned.com/ kun je achterhalen of jouw mailadres en wachtwoord ooit is gelekt.
Een lang wachtwoord onthouden lijkt al lastig. Laat staan als je voor alle website en programma’s die je gebruikt een ander lang wachtwoord wil hebben. Dan is het vrijwel onmogelijk dit bij te houden. In dat geval is het slim te gaan kijken naar een wachtwoordkluis. De meeste browsers hebben deze, maar dan ben je van je webbrowser afhankelijk. Gelukkig zijn daar passende cloudoplossingen voor. In feite kun je zo’n wachtwoord kluis zien als een online kluis waar al jouw wachtwoorden in staan. Wij gebruiker hier de oplossing van Lastpass voor. Met Lastpass heb je maar één wachtwoord te onthouden en dat is die van Lastpass zelf. Daarmee krijg je toegang tot je kluis en daar staan al jouw wachtwoorden. Deze kluis is ook met tweestapsverificatie (2FA) beveiligd. Niemand kan dus bij jouw wachtwoorden!
Extra maatregelen om jouw account te beveiligen zijn tweestapsverificatie. Met behulp van een extra code die je ontvangt uit een mobiele app of via een sms kun je inloggen. In de wereld van het online bankieren wordt dit door iedereen gebruikt en steeds meer grote software bedrijven bieden dit ook aan. Zo kun je bij Microsoft inloggen met behulp van Multi Factor Authentication via de Authenticator app. Mocht jouw wachtwoord gelekt zijn, dan kunnen ze alsnog niets. Wel zo veilig!