Het beste voornemen: je wachtwoorden veranderen

Beeld: iStock

Tuurlijk, je weet het wel: het is verstandig om regelmatig je wachtwoorden te veranderen. Maar de keren dat je het blokje ‘wachtwoord vergeten’ aanklikte zijn niet op één hand te tellen en de brief die jaarlijks op de deurmat valt met daarin een nieuw wachtwoord voor DigiD (want: wéér vergeten), begint ook irritant te worden. Dus gebruik je datzelfde, makkelijk te onthouden woord op elke site. Wel zo handig.

Toch is het beste voornemen voor 2016 het veranderen van je wachtwoorden. Niet omdat jij nu zo interessant bent, maar omdat hacks nog steeds vaak voorkomen: in 2014 werden de gegevens van ruim 700.000 mensen misbruikt. En ook in 2015 bleek online winkel Amazon clandestien wachtwoorden op te slaan en zorgde een lek in de Canadese vreemdgangerswebsite Ashley Madison niet alleen voor problemen thuis, maar ook voor het op straat liggen van miljoenen gegevens.

Simpele hack, grote gevolgen

Hoe gevaarlijk dat kan zijn beschrijft Joost Pol, oprichter van Certified Secure en security-expert: “We regelen elk jaar weer méér online. De impact van een simpele hack wordt daarom steeds groter.” Want wie achter jouw wachtwoord van een online winkel komt, heeft je credit card-gegevens te pakken. En wie er achter komt dat dat wachtwoord ook nog eens bij het e-mailadres dat je registreerde past, zit bij belangrijke persoonsgegevens. “Op die manier kan iemand spullen onder jouw naam kopen of zelfs een credit card-rekening openen.”

Genoeg bangmakerij - want er is natuurlijk wél iets aan te doen. We hebben de beste tips op een rij gezet.

1. Gebruik passphrases…

Volgens Joost Pol zijn passphrases - onlogische zinnen die uit verschillende woorden bestaan - net zo veilig als ingewikkelde wachtwoorden: “Voeg hier bovendien één ongebruikelijk karakter aan toe en het is meteen vele malen lastiger te kraken dan een gewoon wachtwoord.” Pol:

“Het voordeel van zo’n wachtwoordzin is dat je het wachtwoord gemakkelijker onthoudt dan een ingewikkelde code. Voorwaarde is wel dat de zin niet uit bestaande spreuken bestaat.”

2. …Of toch maar die code

Op sommige websites geldt een limiet aan het aantal tekens dat gebruikt mag worden. Om tóch een sterk wachtwoord met minder karakters te maken kun je volgens belangenorganisatie Bits of Freedom het beste deze richtlijn aanhouden:

“Een sterk - kort - wachtwoord bevat minimaal drie van de volgende vier soorten karakters: hoofdletters, kleine letters, cijfers en leestekens of symbolen. Gebruik daarnaast nooit een bestaand woord of persoonlijke gegevens als een geboortedatum.”

3. Gebruik hetzelfde wachtwoord nooit twee keer

En misschien overbodig, maar toch nog maar eens: schrijf het wachtwoord nergens op en deel het zéker niet met anderen. Pol:

“Voer zo min mogelijk wachtwoorden op andermans of openbare computers in. Niet omdat de eigenaren niet te vertrouwen zijn, maar omdat de ingevoerde gegevens opgeslagen kunnen worden. En je weet nooit waar die via malware terecht kunnen komen.”

4. Gebruik een password manager

Een password manager is software die voor iedere site of dienst een ander, volmaakt willekeurig wachtwoord genereert en opslaat. Wanneer je een site bezoekt waar het programma al eerder een wachtwoord voor genereerde herkent de password manager het wachtwoord en logt hij automatisch in. Wordt de website niet herkend, dan genereert de software een nieuw wachtwoord. Populaire voorbeelden zijn LastPass en Dashlane.

Maar Joost Pol raadt password managers die gegevens opslaan in de cloud - zoals LastPass en Dashlane doen - niet aan: “Gebruik liever een programma dat wachtwoorden slechts op je computer of tablet opslaat.” Zo maken de programma’s Keepass en 1Password geen gebruik van de cloud. Baas in eigen cloud ben je namelijk zelden.

Screenshot 1Password

Screenshot 1Password