01 feb 21 Informatieveiligheid: zorg voor sterke wachtwoorden
Een egel beschermt zichzelf tegen gevaar met zijn stekels. In de digitale wereld bescherm je jezelf ook best tegen gevaren. Niet met stekels, maar voornamelijk met een sterk wachtwoord! Zonder een sterk wachtwoord ben je als een egel zonder stekels: naakt! Anderen kunnen dan toegang krijgen tot je computer en je online accounts, zoals deze op Facebook, Office 365, Skype, Smartschool, Instagram, Twitter, …, enzovoort. Daarom verzamelen we in dit artikel enkele tips om sterke wachtwoorden te maken. Aan het werk!
9747 fraudegevallen in België met internetbankieren in 2018*
* cijfers Febelfin
Wat maakt dat een wachtwoord sterk is?
- Een sterk wachtwoord is geheim. Zeg het dus tegen niemand.
- Gebruik geen bestaand woord als wachtwoord omdat dit makkelijk te raden is.
- Gebruik niet je eigen naam, die van je kind, partner of hond – Sociale media kent die allemaal
- Gebruik een combinatie van letters, cijfers, hoofdletters, kleine letters en symbolen zoals @, € of ! Vermijd letters met een accent.
- Bij verplicht gebruik van een hoofdletter: niet enkel de eerste letter; bij verplicht gebruik van een symbool: niet louter een uitroepteken achteraan. Dat konden de hackers ook bedenken.
- Een langer wachtwoord is een sterker wachtwoord, gebruik minstens 10 tekens.
- Gebruik verschillende wachtwoorden. Zo kan iemand die jouw wachtwoord te weten komt niet op al jouw accounts inloggen.
- Geen mens kan al die wachtwoorden onthouden, gebruik daarom een wachtwoordkluis.
- Schrijf je wachtwoord niet op zodat niemand het te weten kan komen.
- Wijzig je wachtwoord regelmatig (en zeker bij vermoeden van een lek) of combineer met tweefactorverificatie (dan hoef je je wachtwoord niet frequent te wijzigen).
- Activeer – indien beschikbaar – de tweefactorverificatie.
Hoe zorg je voor een sterk wachtwoord?
1.Een wachtwoordzin als basis
Je kan sterke wachtwoorden makkelijker onthouden met dit trucje:
- Denk aan een zin
- Neem van elk woord de eerste letter
- Maak van sommige letters een hoofdletter (bijvoorbeeld de belangrijkste woorden in jouw zin of de eerste letter van een naam)
- Behoud de cijfers en leestekens
- En zo is de zin “Een sterk wachtwoord heeft minstens 10 verschillende tekens” het wachtwoord esWhm10!vt geworden.
MzhCe=13jo! staat voor “Mijn zus heet Charlotte en is 13 jaar oud !”
Voorbeelden van sterke wachtwoorden:
“ Een sterk wachtwoord heeft minstens 10 verschillende tekens. ” => EsWhm10#t.
“ Mijn zus heet Charlotte en is 13 jaar oud ! ” => MzhCe=13jo!
2. Laat het genereren door je wachtwoordkluis
Als je gebruik maakt van een wachtwoordkluis, moet je eigenlijk alleen het wachtwoord van je kluis onthouden. Alle andere wachtwoorden laat je genereren door de software, je moet ze niet zelf onthouden.
Je krijgt dan bvb. wachtwoorden zoals: z1OalH5eCdoNW0kjr98i
3. Gebruik een combinatie van een vast en variabel deel
Een sterk wachtwoord is een lang wachtwoord en verschilt per toepassing. Kies daarom een basis voor je wachtwoord en een stuk dat verandert per toepassing. Bijvoorbeeld:
- Mijn basis is "Blauwe&…..9Vinvis"
- Dat is op zich al een sterk wachtwoord (14 karakters, hoofdletters, kleine letters, cijfers en een speciaal teken). De puntjes vervang je nu per toepassing, maar wees ook daar creatief en vermeld niet letterlijk de toepassing, want ook dat bedenken hackers zelf.
- Voor de account op Hotmail zou je kiezen: "Blauwe&mail9Vinvis"
- Voor je Facebook: "Blauwe&smoel9Vinvis"
- Voor je account op het werk: "Blauwe&werk9Vinvis"
- Hiermee heb je een sterk en lang wachtwoord, overal verschillend en toch makkelijk te onthouden.
Tot slot een voorbeeld van de combinatie van methode 1 en 3 :
“fluitje van een € to login at …. for Ludo Peeters“ => fve€2logIN@...4lP
(combinatie engels / nederlands zorgt dat hackers moeilijker paswoorden kunnen genereren aan de hand van woordenboeken)
Help, mijn wachtwoord is gekraakt!
Verander onmiddellijk je oude wachtwoord door een nieuw wachtwoord. Als je hetzelfde wachtwoord gebruikt voor andere websites, dan moet je ook die wachtwoorden veranderen.
Lukt het niet om je wachtwoord te veranderen? Vraag een nieuw wachtwoord aan de website door op “wachtwoord vergeten?” te klikken.
Controleer en wees aandachtig voor mogelijk ongewenst gebruik of aanpassing van je gegevens van de betreffende online account.
Bron: campagne IOK - informatieveiligheid 2021