Zo creëer je het perfecte veilige wachtwoord

Vind je het ook vermoeiend dat je om de zoveel tijd je wachtwoord van computer aan moét passen? Er zijn maar een x aantal wachtwoorden die je in je eigen repertoire hebt en die je kunt onthouden. Daarnaast moet je het vaak combineren met hoofdletters, cijfers en andere leestekens. Je kunt hier vast wel wat hulp bij gebruiken. We bespreken in dit blogitem een aantal nuttige tips voor het creëren van het perfecte wachtwoord.

Nu verzin jij je wachtwoorden op deze manier

Juist door de instructies die we krijgen vanuit instanties als bijvoorbeeld veiliginternetten.nl, verzinnen we nu vaak wachtwoorden met kleine letters, hoofdletters, getallen én speciale tekens. Vreemd eigenlijk, want zo creëer je een wachtwoord dat heel moeilijk te onthouden is voor ons mensen, maar heel simpel te raden door computers. Omdat je toch een voor een combinatie gaat, die voor jou logisch is. ‘It makes sense.’

Neem het wachtwoord “0l1F4nT&3”. Daar zitten hoofdletters en kleine letters in, worden de O’s vervangen door nullen en de A door een 4, en sluiten we af met een ampersand en het getal 3. Niet te onthouden, maar ook niet te kraken. Toch? Helaas. Het duurt een computer zo’n drie dagen (bij 1000 pogingen per seconde) om dit wachtwoord te kraken. En jij verandert je wachtwoord niet om de 3 dagen, is het niet?

Zo zou je eigenlijk een veilig wachtwoord moeten creëren

Eén van de meest veilige manieren is deze passwordgenerator, gebaseerd op o.a. Diceware: het aanmaken van wachtwoorden met behulp van digitale dobbelstenen. Met de passwordgenerator creëer je een (Nederlandse) wachtwoordzin van een aantal woorden, zoals ‘paarden nieuwe buiken intake’.

Je kunt ook zelf vier of vijf woorden verzinnen die op het oog niets met elkaar te maken hebben, maar die je wel kunt onthouden. Geen rare karakters, geen getallen en met een beetje fantasie zie je het wachtwoord voor je. Voor ons relatief eenvoudig te onthouden, maar de computer doet er zo’n 550 jaar over om het te kraken. Klinkt al beter. De spaties hoeven trouwens niet per se, mocht de applicatie het niet accepteren.

Maak gebruik van een wachtwoordmanager

Nu is het wel vaak zo dat je bij het creëren van wachtwoorden vaak verplicht bent om gebruik te maken van cijfers, hoofdletters en leestekens. Hoe kun je in dit geval toch een ‘onbreekbaar’ wachtwoord instellen? Door random letters,cijfers, en tekens achter elkaar te zetten.

Hoe kun je dit bizarre wachtwoord ooit onthouden? Niet. Gebruik een wachtwoordmanager: een mobiele app of web applicatie die werkt als een kluis. Met een wachtwoord of pincode open je de kluis en kun je bij al je wachtwoorden. Vier populaire en bekende wachtwoordmanagers waar je wachtwoorden veilig zijn, zijn LastPass, KeePass, 1Password en Dashlane.

Waterdichte oplossing: Two-factor-authenticatie

Helemaal zeker zijn dat je geen ongewenst bezoek krijgt? Maak dan gebruik van two-factor-authenticatie. Klanten van NI20 werken met DUO two factor authenticatie.

Twee-factor-authenticatie (2FA) versterkt de toegangsbeveiliging door twee methoden (ook wel factoren genoemd) te vragen om de identiteit te verifiëren.

Lees hier meer over beveiligen met two-factor-authenticatie.