4 mei: World Password Day

World password day

4 mei 2023

World Password Day: 5 tips om Password Month mee af te sluiten

De afgelopen maand hebben we het gehad over de noodzaak van sterke wachtwoorden. Over enkele resultaten en inzichten die onze Cultuurscan ons heeft opgeleverd. En over de noodzaak om mensen bewust te maken van de risico’s van een slecht wachtwoordbeleid.

Om onze viering van de Password Month af te ronden, zijn hier onze 5 tips voor goed wachtwoordbeheer.

1. Maak je wachtwoord uniek

Wachtwoorden zijn de toegang tot je e-mail, je digitale werkplek en al je accounts online en dus een geliefd doelwit van criminelen. Het is daarom cruciaal om een sterk wachtwoord te bedenken. Een sterk wachtwoord is om te beginnen uniek.

In actuele nieuwsberichten blijft het maar naar voren komen: bij datalekken worden inloggegevens inclusief gebruikersnaam en wachtwoord openbaar gemaakt. Mocht je dat ene wachtwoord dus ook voor meerder applicaties of accounts gebruiken en deze belandt bij de verkeerde persoon, dan kunnen ze op verschillende accounts van jou binnenkomen.

Een vuistregel is daarom: maak je wachtwoord uniek. Blijf weg van standaardvarianten zoals ‘welkom123’, voeg niet steeds een nieuw cijfer aan het einde van je bestaande wachtwoord toe en bedenk voor ál je accounts iets nieuws. Gebruik het wachtwoord van je zakelijke e-mail dus in geen geval ook voor je Netflix thuis.

Uniek wachtwoord
Password manager

2. Probeer eens een wachtzin

Een tweede vuistregel luidt: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je inderdaad hoofd- en kleine letters, cijfers en leestekens afwisselt. Dat hoeft echt niet ingewikkeld te zijn, zoals ‘VdL_84H*-@0qR’. Integendeel, drie willekeurige woorden of een kort zinnetje zijn minstens zo slim, zolang je geen onderdelen van je gebruikersnaam, of bijvoorbeeld je bedrijfs- of familienaam gebruikt.

Kies bijvoorbeeld ‘frietpan-KOEKBLIK-racewagen’: 27 karakters, een mix van grote en kleine letters, twee leestekens; zo goed als onkraakbaar. Mits je ‘m voor jezelf houdt natuurlijk. Maar wees gerust, het onthouden van al die verschillende combinaties hoef je natuurlijk niet zelf te doen. Want…

3. Gebruik een wachtwoordmanager

Wachtwoordmanagers zijn apps die fungeren als kluis voor al je wachtwoorden. Deze digitale kluis is op zijn beurt vergrendeld met een overkoepelend wachtwoord. Je kunt ze gebruiken om jouw bestaande wachtwoorden op te slaan, en om automatisch nieuwe sterke passwords voor je te bedenken. We raden onder meer KeePass en 1Password aan.

Tegenwoordig zijn er ook veel antivirus software-aanbieders en VPN-clients die een pakket aanbieden inclusief password manager. Een soort all-in-one securitypakket voor thuis dus! Voorbeelden die we aanraden zijn NordVPN en Bitdefender.

4. Gebruik tweefactor-authenticatie

Je hebt het waarschijnlijk al eerder gezien: twee-factor authenticatie, of 2FA, een extra beveiligingslaag. 2FA verkleint het risico dat een hacker toegang krijgt tot uw online accounts door een tweede stap toe te voegen aan dat wachtwoord.

Je kunt twee-factor authenticatie op drie verschillende manieren gebruiken; met iets wat je weet, iets wat je hebt of iets wat je bent. Naast het invoeren van uw wachtwoord wordt je bijvoorbeeld een specifieke vraag gesteld die alleen jij kan beantwoorden, om een code die op je telefoon verschijnt, of een biometrisch kenmerk (vingerafdruk of gezichtsherkenning).

Veel van ’s werelds grootste websites hebben 2FA beschikbaar gemaakt via de beveiligingsinstellingen van de accounts, maar dan moet je die functie wel zelf gebruiken.

De eenvoudigste manier om je even in te lezen en aan de slag te gaan is via de website authy.com – een aanbieder die via een praktische gids aangeeft hoe je 2FA voor verschillende diensten instelt. Een eenvoudige en slimme manier om de digitale deur steviger op slot te doen.

Tweestap verificatie
World password day

5. Benut World Password Day om je huidige wachtwoorden te checken

Je hebt vast wel eens gehoord van haveibeenpwned.com, de website waar je kunt checken of je e-mailgegevens gelekt zijn bij een bekend of minder bekend datalek.

Het Nederlandse ScatteredSecrets.com biedt dezelfde inzichten in bekende datalekken en dekt bijvoorbeeld ook porno- en datingsites. Er zijn miljarden gelekte wachtwoorden in de database opgenomen. Je kunt direct opvragen of jouw e-mail betrokken is geweest bij een lek, en net als bij haveibeenpwned kun je bovendien notificaties instellen voor het geval jouw e-mail bij een toekomstig incident opduikt.

Het verschil met havibeenpwned is dat je bij een gelekt account ook te zien krijgt welk wachtwoord er daarbij openbaar – of in ieder geval potentieel op internet vindbaar – is geworden. Het idee is dat het belangrijk is om te achterhalen welke van je wachtwoorden op straat liggen, zodat je weet welke je nooit meer ergens anders zou moeten gebruiken.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan vrijblijvend contact op!