Iedereen weet dat je een sterk wachtwoord moet gebruiken. Maar wat betekent dat eigenlijk? En hoe onthoud je tientallen sterke wachtwoorden zonder er eentje op te schrijven op een Post-it naast je beeldscherm?
In dit artikel leggen we het stap voor stap uit.
Wat maakt een wachtwoord sterk?
Een sterk wachtwoord is er één dat moeilijk te raden is — zowel door mensen als door computers. Er zijn een paar eigenschappen die daarvoor zorgen:
Lengte is het belangrijkst. Een wachtwoord van 16 tekens is exponentieel veiliger dan één van 8 tekens. Bij elke extra letter, cijfer of symbool verdubbelt het aantal mogelijke combinaties.
Variatie helpt ook. Een mix van hoofdletters, kleine letters, cijfers en symbolen maakt een wachtwoord een stuk moeilijker te kraken.
Geen voorspelbare patronen is essentieel. "Wachtwoord1!" is technisch gezien een complex wachtwoord — het heeft hoofdletters, kleine letters, een cijfer én een symbool — maar het is een van de meest gebruikte wachtwoorden ter wereld.
Wat moet je absoluut vermijden?
Dit klinkt misschien voor de hand liggend, maar de meest gekraakte wachtwoorden zijn:
- Je naam of geboortedatum
- De naam van je kind, partner of huisdier
- De naam van je favoriete voetbalclub
- "123456" of variaties daarop
- Het woord "wachtwoord" (of "password")
- Hetzelfde wachtwoord als op een ander account
Dat laatste punt is cruciaal. Als een website gehackt wordt en jouw wachtwoord uitlekt, proberen hackers dat wachtwoord automatisch bij duizenden andere websites. Dit heet een "credential stuffing" aanval, en het werkt vaker dan je denkt.
Hoe maak je een sterk wachtwoord?
Optie 1: gebruik een wachtwoordgenerator
De makkelijkste manier is om een wachtwoord generator te gebruiken. Je stelt in hoe lang het wachtwoord moet zijn en welke tekens je wilt, en de tool maakt een willekeurig wachtwoord aan.
Een goed gegenereerd wachtwoord ziet er ongeveer zo uit: K7#mPqx$2nLvR9@w
Niet te onthouden, maar daar kom je zo op terug.
Optie 2: gebruik een wachtzin
Een wachtzin is een reeks willekeurige woorden. Bijvoorbeeld: paraplu-fiets-zeehond-taart
Dit is:
- Makkelijker te onthouden dan een reeks willekeurige tekens
- Toch erg lang (vier woorden = al snel 25+ tekens)
- Moeilijk te raden voor computers
Je kunt het nóg sterker maken door er een cijfer en symbool aan toe te voegen: paraplu-fiets3-zeehond-taart!
Optie 3: een geheugensteuntje
Bedenk een zin die je goed onthoudt en gebruik de eerste letter van elk woord. "Ik ben geboren op 14 maart in Amsterdam" wordt dan: Ibgo14miA
Dit is een minder moderne methode, maar beter dan "Zomer2024!".
Hoe beheer je al die wachtwoorden?
Hier stuit de meeste mensen op een probleem. Je hebt tientallen accounts, elk met een uniek sterk wachtwoord — hoe onthoud je dat allemaal?
Het antwoord is simpel: dat doe je niet. Dat doet een wachtwoordmanager voor je.
Populaire opties zijn:
- Bitwarden — gratis, open source, werkt op alle apparaten
- 1Password — betaald, maar erg gebruiksvriendelijk
- Dashlane — ook betaald, met extra functies
Met een wachtwoordmanager onthoud je nog maar één sterk wachtwoord: het hoofdwachtwoord van de manager. De rest wordt automatisch ingevuld.
Tweefactorauthenticatie: de extra laag
Een sterk wachtwoord is de eerste verdedigingslinie. Tweefactorauthenticatie (2FA) is de tweede.
Bij 2FA moet je naast je wachtwoord ook een code invoeren die je op je telefoon krijgt. Zelfs als iemand je wachtwoord heeft, kom je zonder die code nergens.
Zet 2FA aan bij alle belangrijke accounts: je e-mail, je bank, social media en je wachtwoordmanager.
Samengevat: de checklist
- ✅ Minimaal 16 tekens lang
- ✅ Mix van letters, cijfers en symbolen
- ✅ Geen persoonlijke informatie
- ✅ Uniek voor elk account
- ✅ Opgeslagen in een wachtwoordmanager
- ✅ Tweefactorauthenticatie ingeschakeld
Gebruik onze wachtwoord generator om direct een sterk wachtwoord aan te maken. Je kunt de lengte en het type tekens zelf instellen.