Hoe creëer je een ijzersterk wachtwoord?

sterk wachtwoord

Je kent ze wel, de bekende regels om een sterk wachtwoord te bedenken. Je hoort wat hoofdletters, cijfers en symbolen te gebruiken. Maar hoe creëer je nu echt een ijzersterk wachtwoord? Volgens experten zit er meer achter je wachtwoordkeuze dan je denkt.

Wanneer je je registreert op een website en een wachtwoord moet kiezen, krijg je al snel een paar sterktetips aangeboden. Hoewel deze tips hackers op een afstand kunnen houden, maken ze je wachtwoord niet écht sterker.

CMU-wachtwoordmeter

Onderzoekers aan de Carnegie Mellon University creëerden een speciale wachtwoordmeter voor websites. Wanneer je een wachtwoord van minstens 10 karakters hebt gekozen, geeft de meter je sterkere suggesties door speciale tekens tussen bestaande woorden te voegen. Deze meter lijkt misschien op de kleurenmeters die je al kent, maar is op een ander principe gebaseerd.

Het team van CMU-experten deed jarenlang onderzoek naar mogelijke valkuilen in het opstellen van sterke wachtwoorden. Wat blijkt? Mensen volgen graag dezelfde patronen in het creëren van logingegevens. Wanneer er om cijfers wordt gevraagd, voegen we maar al te graag een ‘1’ toe aan het einde van ons wachtwoord. Gaat het om hoofdletters, zullen we waarschijnlijk de eerste letter kiezen. Symbolen daarentegen beperken zich vaak tot een uitroepteken.

Wil je toch graag enkele extra tips om je wachtwoorden op te krikken? We geven ze graag aan je mee.

  • Kies voor lengte

    Om problemen te vermijden, kies je beter voor een lang wachtwoord. Hackers proberen namelijk manueel of met een brute force aanval je wachtwoord te ontcijferen. Bij zo’n aanval gaat een computerprogramma elke mogelijke combinatie van letters, cijfers en symbolen na die jouw wachtwoord kunnen vormen. Hoe langer dat wachtwoord dus is, hoe moeilijker voor het programma – of hoe langer het duurt – om het te kraken. Het kan zelfs beter zijn om een wachtzin te schrijven dan een wachtwoord. Een wachtzin zoals ‘Paardhuiscomputerboterham’ is namelijk minder makkelijk te raden dan een wachtwoord van maar 8 tekens zoals ‘1!@9OkM’.

  • Gebruik onbestaande woorden

    Hoe belangrijk lengte ook is, des te beter is het gebruiken van onbestaande lettercombinaties. Wanneer woorden onvindbaar zijn in het woordenboek, zal het hackers minder goed lukken je wachtwoord te ontcijferen. Denk er dan ook aan om geen opeenvolgende letter- of cijfercombinaties te gebruiken op je toetsenbord, zoals ‘azerty’.

  • Voeg hoofdletters, cijfers en symbolen toe

    Zoals eerder aangegeven, zal deze tip je niet altijd een ijzersterk wachtwoord opleveren. Toch kan je door het willekeurig mixen van hoofd- en kleine letters, cijfers en symbolen hackers de das omdoen. Vervang een letter ‘o’ bijvoorbeeld door het cijfer ‘0’ en een ‘A’ door een ‘@’. Wanneer je hoofd- en kleine letters door elkaar gebruikt, zal je wachtwoord ook minder makkelijk te ontcijferen zijn. Maak het wel nog makkelijk genoeg zodat je het zelf kan onthouden.

  • Vermijd een persoonlijke toets

    Je kent het wel, het toevoegen van persoonlijke gegevens aan een wachtwoord. Mensen kiezen vaak voor wat ze makkelijk kunnen onthouden, zoals een geboortedatum, een adres of dierennamen. Toch laat je deze gegevens beter achterwege bij het opmaken van je paswoord. Wanneer je veiligheidsvragen en antwoorden moet toevoegen bij het vervolledigen van je account, selecteer je dus best geen antwoorden die je op sociale media laat rondslingeren.

  • Recycleer niet

    Wanneer hackers op grote schaal wachtwoorden proberen kraken, gebruiken ze vaak lijsten van eerder gelekte e-mailadressen en wachtwoorden. Kies je dus hetzelfde wachtwoord voor verschillende websites, dan kan je ervan op aan dat het niet bij één gehackt account blijft. Kies er dus voor om unieke wachtwoorden te verzinnen voor al je persoonlijke accounts.

  • Gebruik een wachtwoordmanager

    Wachtwoordmanagers genereren automatisch sterke wachtwoorden en slaan die voor je op. De wachtwoorden worden geëncrypteerd en bijgehouden op een centrale locatie die toegankelijk is met – je raadt het nooit – een overkoepelend wachtwoord. Veel managers zijn gratis en vernieuwen je wachtwoorden ook op verschillende toestellen. Je kan bijvoorbeeld kiezen voor LastPass, Bitwarden, KeePass, LogMeOnce of Zoho Vault.

  • Laat je wachtwoorden niet rondslingeren

    Het klinkt misschien logisch, maar bewaar je wachtwoorden nooit op een makkelijk bereikbare plek. Geef je paswoord dus nooit door aan iemand anders, sla het niet op in je smartphone en schrijf het al zeker niet op een post-it (die op je laptop plakt). Wil je toch graag je wachtwoorden bewaren op je computer? Maak dan een incognito document aan onder een willekeurige bestandsnaam.

  • Maak gebruik van biometrie

    Enkele jaren geleden schreven we al over het einde van het wachtwoord. Biometrische authenticatie is mogelijks een nog veiliger en gebruiksvriendelijker alternatief. We hebben het dan vooral over vingerafdrukken en gezichtsherkenning zoals Face ID. Ook in tweestapsverificatie komt biometrie goed van pas. Helaas kent deze manier van beveiligen nog geen blind vertrouwen van gebruikers en bedrijven. Toch zijn er al enkele mooie voorbeelden te vinden, denk maar aan Microsofts Windows Hello of het Belgische Itsme.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.