In onze vorige blog lieten we zien welke risico’s je loopt wanneer je wachtwoorden gebruikt en waarom wij adviseren om Multi Factor Authentication (MFA) te gebruiken. Helaas biedt (nog) niet elke online dienst MFA aan. Daarom geven we in deze blog tips over wat je kunt doen als je niet voor MFA kunt kiezen.
Lees ook deel 1: Hoe veilig is jouw wachtwoord?
Een sterk wachtwoord
Wanneer MFA niet beschikbaar is, betekent dit dat je alleen kunt inloggen met een gebruikersnaam en wachtwoord. In de volgende tips leggen we je uit hoe je sterke en unieke wachtwoorden maakt én onthoudt:
Tip 1: Gebruik overal een uniek wachtwoord.
Geef elke website of online dienst een verschillend wachtwoord. Zo beperk je de risico’s, mocht een hacker tóch toegang krijgen tot één van je accounts.
Lees ook: Veilig e-mailen is meer dan een sterk wachtwoord
Tip 2: Hoe langer het wachtwoord, hoe beter.
De stelregel is: hoe langer het wachtwoord is, hoe moeilijker deze te kraken is. Met elk extra teken dat je toevoegt aan een wachtwoord, duurt het exponentieel langer voordat het wachtwoord gekraakt is. Je kunt bijvoorbeeld beter een lang wachtwoord maken met alleen (hoofd)letters, dan een korter wachtwoord waarin ook speciale tekens worden gebruikt.
Tip 3: Maak een wachtwoordzin.
Een wachtwoord wat bestaat uit een zin, is wél makkelijker te onthouden. Een lang en ‘makkelijk te onthouden’ wachtwoord kan sterker zijn dan een kort en ‘lastig’ wachtwoord. Gebruik geen spreekwoorden of andere bekende zinnen. Wij raden aan om een zin te maken van minimaal 4 woorden. Dit kunnen ook willekeurige woorden zijn die je aan elkaar plakt.
Soms is het niet mogelijk om een hele zin te maken, omdat het invulveld van het wachtwoord gelimiteerd is aan een aantal tekens. Maak dan bijvoorbeeld een combinatie van een korte wachtwoordzin en willekeurige tekens (hoofd)letters, cijfers en speciale tekens).
Tip 4: Gebruik een wachtwoordkluis.
Alleen, al jouw verschillende sterke wachtwoorden kun je niet allemaal onthouden. Sla daarom jouw wachtwoorden op in een wachtwoordkluis. Dat is een digitale ‘kluis’ waarin je al je wachtwoorden kunt opslaan. Zo hoef je geen wachtwoorden meer te onthouden, behalve het wachtwoord van je wachtwoordkluis. Een wachtwoordkluis kan ook zelf een wachtwoord genereren met willekeurige tekens. Dit zijn een aantal van de meest gebruikte wachtwoordkluizen:
Online wachtwoordkluizen:
- 1Password (betaald)
- Dashlane (gratis of betaald)
- Bitwarden (gratis of betaald)
Wachtwoordkluizen in eigen beheer met database op bijvoorbeeld je NAS of op OneDrive:
- KeePass / KeePassXC
Tip 5: De beveiliging van je wachtwoordkluis.
De wachtwoordkluis heeft ook een wachtwoord en beveiliging nodig. Kies hiervoor een hele lange wachtzin die je goed kunt onthouden. Dit wachtwoord schrijf je nergens op. Wel kan je dit wachtwoord opslaan in de wachtwoordkluis van bijvoorbeeld je partner.
Tip 6: Verander je wachtwoord regelmatig.
Voor websites waar je geen MFA kunt gebruiken, is de extra stap die je zelf kunt toevoegen: regelmatig je wachtwoord wijzigen. Dit klinkt wellicht als een vervelende stap die veel tijd kost. Wij raden daarom aan een lijstje te maken van de accounts met gevoelige informatie. Van deze accounts verander je het wachtwoord regelmatig.
De ideale wereld
Kortom, in de ideale wereld gebruik je overal unieke en lange wachtwoordzinnen die opgeslagen staan in je wachtwoordkluis. En uiteraard gebruik je MFA als dat mogelijk is, zoals we in onze vorige blog bespraken.
Wil je hier meer over weten of wil je graag hulp bij het gebruik van veilige wachtwoorden? Neem dan contact op met ons