Tips voor een ‘veilig’ wachtwoord
Foto: Getty Images/iStockphoto

Een absoluut veilig wachtwoord bestaat niet. Maar u kunt het hackers wel zo moeilijk mogelijk maken, en wel met deze tips.

Voor elke website een ander wachtwoord, telkens met minstens twaalf tekens, met hoofdletters, kleine letters, cijfers en leestekens door elkaar, voor de gewone sterveling is dat weinig evident. Toch krijgt u net dat soort adviezen, elke keer dat er in de krant wat verschijnt over een nieuwe gegevensroof. Maar met deze tips komt u ook al een heel eind ver.

Het belangrijkste eerst

Draag eerst en vooral zorg voor de websites die echt van belang zijn (zeker voor die waaraan u uw betaalgegevens  toevertrouwt). Die verdienen wel degelijk elk een apart, uniek wachtwoord. Liefst eentje dat u alleen kunt onthouden, maar dat niemand kan raden, en een dat u regelmatig aanpast. Geen huisdier, geen geboortedatum, geen woonplaats. Gebruik dit wachtwoord geenszins voor ‘minder belangrijke’ websites. Of denkt u dat iemand die het wachtwoord van uw Twitter-account gevonden heeft, dat niet eens zal uittesten bij uw internetbank?

Langer is beter

Te logisch om te laten liggen. Een wachtwoord dat uit meer tekens bestaat, is áltijd beter. De meeste diensten vragen wachtwoorden met minstens 8 karakters. Met een hoofdlettertje hier en een speciaal tekentje daar, speel je al helemaal op veilig. U kunt daarbij bijvoorbeeld letters naar cijfers of speciale karakters omwisselen (a wordt @, e wordt 3, s wordt $...), dat is gemakkelijker te onthouden.

De wachtzin

Vergeet het wachtwoord, gebruik een wachtzin. Dat was het advies waar Cert.be een drietal jaar geleden mee kwam aandraven. Gebruik bijvoorbeeld niet ‘België’ als wachtwoord, maar een wachtzin zoals ‘BelgiëNaarHetEK16!’. Zet je in de zin ook nog leestekens, cijfers en hoofdletters, dan is je wachtwoord meteen een pak veiliger. Of u kort een zin in. Neem nu ‘Tramps like us, baby we were born to run’ van Bruce Springsteen. Als u daar nog eens het jaar waarin dat nummer verscheen, aan toevoegt, levert dat ‘Tlu,bwwbtr(75)’ op. Volgens de wachtwoordchecker van chipmaker Intel hebben hackers dan 1.891.498 jaar nodig om het te kraken.

Verander regelmatig

De eenvoudigste tip is er een die nauwelijks iemand toepast: verander regelmatig uw belangrijkste wachtwoorden. Alle beveiliging ten spijt, zullen de meeste sites waar u een wachtwoord achterlaat vroeg of laat wel eens hackers over de vloer krijgen. En als uw wachtwoord dan gewoon voor het grijpen ligt, is het voor de cybercriminelen een koud kunstje om nog meer gegevens buit te maken.

Tweestapsverificatie

Steeds meer online diensten zoals Google, Dropbox, Evernote, Facebook en Twitter bieden een techniek aan die tweestapsverificatie heet. Daarbij meldt u zich zoals gewoonlijk aan met uw loginnaam en bijbehorend wachtwoord, waarna het systeem u automatisch een sms-berichtje stuurt met een verificatiecode. Het is pas als u die code ingeeft, dat u toegang krijgt tot bijvoorbeeld uw mailbox. Een beetje omslachtig, maar onwaarschijnlijk efficiënt. Het is bovendien in de meeste gevallen mogelijk om uw thuiscomputer en andere apparaten die u vertrouwt, toe te voegen aan een speciale lijst waarbij zo’n extra verificatie niet nodig is. In alle andere gevallen wordt ongeoorloofde toegang quasi onmogelijk.

Recuperatie

Activeer de mogelijkheid om uw wachtwoord te recupereren als u het vergeet. Meestal kunt u uw wachtwoord recupereren via een link die naar uw e-mailadres wordt gestuurd. Dat kan maar beter een goed beveiligd e-mailadres zijn, anders zet u de deur wagenwijd open. Of, beter, laat die link naar uw gsm sturen. Dan moet u de website wel uw gsm-nummer toevertrouwen.

Schrap onnodige accounts

Bent u bij het doorlopen van deze stappen voor het eerst in jaren nog eens ingelogd bij een of andere obscure site uit een ver verleden? Dan is het misschien het moment om uw account daar helemaal te schrappen. Bij hoe minder sites u geregistreerd bent, hoe minder kans dat hackers er met uw gegevens vandoor kunnen gaan.

De versleutelde digitale kluis

Stop waardevolle gegevens in een versleutelde digitale kluis. ‘Een wat?’ Software of een app die fungeert als wachtwoordmanager. ‘Een wachtwoordmanager?’ Dat genereert voor elke site of dienst een willekeurig wachtwoord en onthoudt dat ook zelf. Bij sites die je al eerder bezocht, logt de wachtwoordmanager automatisch in. Het enige wat je zelf moet doen, is een ‘master-wachtwoord’ voor de wachtwoordmanager bedenken. Populaire wachtwoordmanagers zijn Lastpass, Keepass en 1Password. Helaas zijn ook deze managers niet onfeilbaar. Zo werd Lastpass in 2015 gehackt. De wachtwoorden die Lastpass genereerde, bleven gelukkig ongeschonden, maar de ‘master-wachtwoorden’ lagen wel op straat.