123456, 123456789, picture1 en password. Dit is de top vier meest gebruikte wachtwoorden in 2020, aldus NordPass. Ook de wachtwoorden: jordan, blink182, starwars, iloveu en cheese hebben een plekje weten te bemachtigen in de top tweehonderd. Erg makkelijk te onthouden, maar nog makkelijker om te kraken voor hackers. Het duurt met deze wachtwoorden namelijk minder dan een seconde. Natuurlijk wil je niet dat je gegevens zomaar toegankelijk zijn voor anderen. Hoe zorg je ervoor dat je account niet gehackt wordt? Hoe stel je een goed wachtwoord in?
Wachtwoordmanagers
Een van de grootste risico’s waarmee je gehackt kan worden, is het gebruik van hetzelfde wachtwoord voor elk account dat je hebt. Dit kan je oplossen door wachtwoordmanagers te gebruiken. Deze bewaren alle verschillende wachtwoorden per account voor je, zodat je ze zelf niet hoeft te onthouden. Sommige wachtwoordmanagers genereren zelfs ingewikkelde en unieke wachtwoorden voor je, zodat je ze niet zelf hoeft te bedenken. Een aantal goede wachtwoordmanagers:
- Apple keychain als je Macbook en iPhones gebruikt;
- 1Password;
- LastPass;
- Wachtwoordmanager van de browser, zoals Chrome of Firefox.
Of lees meer over de veiligheid en betrouwbaarheid van verschillende wachtwoordmanagers.
Single sign-on
Log in met Google, Facebook, Spotify of Apple. Waarschijnlijk heb je dit weleens voorbij zien komen. Dit wordt single sign-on genoemd. Dat betekent dat je bijvoorbeeld alleen je Google-wachtwoord hoeft te onthouden om in te loggen bij apps en websites. Het nadeel aan deze methode is dat je niet zomaar je Google- of Facebook-account kan verwijderen. Want verwijder je die? Dan ben je alle accounts kwijt die eraan gelinkt zijn. Dit wordt ook wel vendor lock-in genoemd. Daarnaast ben je als gebruiker gemakkelijk te volgen online, omdat je overal met slechts één e-mailadres inlogt. Anderzijds is het fijn dat grote bedrijven zoals Google, Facebook, Spotify en Apple genoeg budget hebben om te investeren in de online beveiliging. Dit verkleint de kans om gehackt te worden, maar sluit het uiteraard niet uit.
Tweestapsverificatie
Een andere manier om je account beter te beveiligen is tweestapsverificatie. Dit houdt in dat een app een tijdgebonden code of bevestigingsknop toont, zoals Google Authenticator of Microsoft Authenticator. Een ander voorbeeld van tweestapsverificaties is DigiD. Eén van de methodes is het inloggen met een sms-controle. Je vult je gebruikersnaam en wachtwoord in, vervolgens krijg je een sms’je op het opgegeven telefoonnummer en deze voer je in. Een andere manier is inloggen met de DigiD-app. Hierbij hoef je geen gebruikersnaam of wachtwoord in te voeren, maar wordt er gebruikgemaakt van een tijdelijke lettercode, het scannen van een QR-code en het invoeren van een wachtwoord op je telefoon. Dit zijn tijdelijke inlogcodes die voor een beperkte tijd geldig zijn. Erg lastig om te hacken dus.
Biometrische authenticatie
Een andere manier om in te loggen is biometrische authenticatie. Een vingerafdruk en gezichtsherkenning zijn hier voorbeelden van. Dit kan je gebruiken voor bijvoorbeeld het ontgrendelen van je telefoon, inloggen bij een bankierenapp en bol.com.
Handmatig wachtwoorden aanmaken
Bovenstaande opties zijn veiliger dan handmatig een wachtwoord aanmaken. Maar wil je toch liever handmatig een wachtwoord aanmaken? Houd dan een aantal punten in je achterhoofd. Makkelijk te raden combinaties, zoals chronologische getallenreeksen (123456), letters op alfabetische volgorde (abcdef), namen (jennifer, robert) en veelgebruikte woorden (sunshine, samsung, cookie) zijn gemakkelijk te hacken. Wil je een sterk wachtwoord aanmaken? Gebruik dan ten minste twaalf karakters, hoofd- en kleine letters, nummers en symbolen. Bedenk daarnaast voor elk account een ander wachtwoord en vervang deze om de drie maanden. Het kost wat tijd, maar het is het waard.
Unieke wachtwoorden
Wil je weten of jouw wachtwoord uniek is? Op de website have I been powned kan je je wachtwoord invullen en zie je hoe vaak dit wachtwoord door anderen gebruikt wordt. Op dezelfde website kan je je e-mailadres invullen en bekijken hoe vaak en via welke websites jouw gegevens zijn gelekt.
We hopen dat je goed op de hoogte bent van het belang van een goed en veilig wachtwoord. Pas deze tips toe om het risico om gehackt te worden te verlagen. Heb je vragen? Neem dan gerust contact op.