Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters binnen een paar minuten kraken. Wat zijn de eisen voor wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?

Algemene wachtwoordtips
Om aanvallen van criminelen af te weren, moet een wachtwoord aan deze eisen voldoen:
- Hoe meer tekens, des te veiliger, zelfs 8 tekens in een wachtwoord is nog aan de korte kant. Een wachtwoord met 12 tekens of meer is echt veel sterker. Ter indicatie gebruik je 12 in plaats van 8 tekens dan wordt je wachtwoord tot 80 miljoen keer sterker.
- Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken je wachtwoord.
- Probeer bijvoorbeeld eens een wachtzin, gebruik daarbij een onderwerp waar je iets mee hebt, dan kun je het makkelijker onthouden. Bijvoorbeeld: IkHeb125Voetbalschoenen als je voetbalt, een ander voorbeeld is MijnHandicapIs12.3 als je golft.
- Gebruik wachtzinnen van minimaal 4 woorden. Gebruik daarbij natuurlijk geen spreekwoord of bekende zin, maar het hoeft ook niet zo heel ingewikkeld te zijn. Helaas werken te lange wachtwoordzinnen ook weer niet altijd. Veel websites hebben een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
- Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
- Gebruik verschillende wachtwoorden voor iedere website en dienst die je gebruikt. Een wachtwoordmanager kan je daarbij helpen.
- Pas al je wachtwoorden minimaal 1 keer per jaar aan. Vaker is niet nodig, je moet alles ook wel kunnen onthouden.
Gebruik tweetrapsauthenticatie
Welke wachtwoordmethode je ook hanteert, tweetrapsauthenticatie maakt het veiliger. Naast je wachtwoord heb je een tweede middel nodig om je te identificeren. Denk aan een sms, een apparaatje of een telefoon-app die een code genereert, zoals de app Google Authenticator.
Geheime vraag
Bij het maken van een account kun je soms een ‘geheime vraag’ instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen. Dit raden wij sterk af. Deze kennis is vaak eenvoudig op te zoeken. Verplicht een website je tot een geheime vraag, bedenk dan een wachtzin als antwoord.
Wachtwoorden in browser bewaren is meestal onveilig
Kun of wil je je wachtwoorden niet onthouden, dan lijkt het onthouden door je internetbrowser een goed idee. Pas daarmee op, want alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen. Mits je gebruikmaakt van het hoofdwachtwoord in je browser. In andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen tussen verschillende apparaten. Daarmee komt het in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.
Wachtwoordmanagers
Met wachtwoordmanagers hoef je nog maar 1 wachtwoord te onthouden. Deze software bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts. Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zelfs tussen verschillende besturingssystemen, zoals iOS, Android en Windows. Zo heb je je wachtwoorden altijd bij de hand.