Een sterk wachtwoord maken: zo bescherm je jezelf online

Een wachtwoord is vaak het enige wat staat tussen jouw persoonlijke gegevens en iemand die daar niets mee te maken heeft. Toch kiezen veel mensen nog steeds voor simpele combinaties zoals “123456” of hun eigen naam. Dat is begrijpelijk, want een inlogcode moet je onthouden. Maar een te eenvoudige code is een open uitnodiging voor mensen met slechte bedoelingen. Gelukkig zijn er manieren om je beveiliging flink te verbeteren, zonder dat je elke dag een ingewikkeld raadsel hoeft op te lossen.

Waarom een zwakke code zo gevaarlijk is

Elke seconde worden er wereldwijd miljoenen inlogpogingen gedaan door geautomatiseerde programma’s. Deze programma’s proberen bekende combinaties uit, zoals veelgebruikte woorden, geboortedata en namen van huisdieren. Dat klinkt misschien ver van je bed, maar ook gewone mensen worden hier het slachtoffer van. Als iemand toegang krijgt tot je e-mailaccount, kan diegene ook bij je andere accounts. Veel websites bieden namelijk de mogelijkheid om via e-mail een nieuw wachtwoord aan te vragen. Eén zwakke schakel in je beveiliging kan dus een heel domino-effect op gang brengen.

Wat een sterke toegangscode kenmerkt

Een goede inlogcode bestaat uit minimaal twaalf tekens. Hoe langer, hoe beter. Combineer daarin kleine letters, hoofdletters, cijfers en speciale tekens zoals een uitroepteken of een hekje. Gebruik geen volledige woorden die je in een woordenboek kunt vinden, want programma’s die codes proberen te kraken werken vaak met lijsten van bestaande woorden. Een handige truc is het gebruik van een wachtzin: een reeks van vier of vijf willekeurige woorden achter elkaar, zoals “appelboomfietswolkstoel”. Die combinatie is lang, makkelijk te onthouden en toch moeilijk te raden. Voeg daar een cijfer en een speciaal teken aan toe, en je hebt een sterke beveiliging die ook nog te onthouden is.

Hetzelfde wachtwoord op meerdere plekken gebruiken

Onderzoek laat zien dat meer dan de helft van de mensen dezelfde inlogcode op meerdere websites gebruikt. Dat is begrijpelijk, want niemand wil tientallen verschillende codes onthouden. Toch brengt dit een groot risico met zich mee. Als één website waar jij een account hebt gehackt wordt, liggen jouw gegevens op straat. Criminelen proberen die combinatie van gebruikersnaam en code dan meteen op andere grote platforms uit. Dit wordt ook wel credential stuffing genoemd. De oplossing is simpel in theorie: gebruik voor elke website een andere code. In de praktijk helpt een wachtwoordmanager daarbij enorm. Zo’n programma bewaart al jouw codes veilig en onthoudbaar, zodat jij alleen nog maar één hoofdcode hoeft te weten.

Extra beveiliging met tweestapsverificatie

Naast een sterke code kun je je accounts extra beveiligen met tweestapsverificatie, ook wel twee-factorauthenticatie genoemd. Dat betekent dat je na het invoeren van je code nog een tweede stap doorloopt, bijvoorbeeld een code die naar je telefoon wordt gestuurd of een goedkeuring via een app. Zelfs als iemand jouw inloggegevens zou weten, kan diegene dan nog steeds niet bij je account. De meeste grote platforms zoals Google, Instagram en je bank bieden deze optie aan. Het kost misschien een paar seconden extra bij het inloggen, maar het maakt je beveiliging veel sterker. Zeker voor accounts waar gevoelige informatie in staat, zoals je e-mail of bankapp, is dit echt de moeite waard om in te stellen.

Veelgestelde vragen

Hoe lang moet een veilige inlogcode minimaal zijn?
Een veilige inlogcode is minimaal twaalf tekens lang. Hoe meer tekens, hoe moeilijker het is voor een programma om de code te raden. Gebruik een mix van letters, cijfers en speciale tekens voor de beste beveiliging.

Hoe onthoud ik veel verschillende inlogcodes?
Het onthouden van veel verschillende inlogcodes is voor de meeste mensen niet haalbaar. Een wachtwoordmanager is daarvoor een goede oplossing. Dit programma slaat al jouw codes veilig op en vult ze automatisch in als je ergens wilt inloggen. Je hoeft dan alleen nog de hoofdcode van de manager zelf te onthouden.

Hoe vaak moet ik mijn code vernieuwen?
Je hoeft je inlogcode niet zonder reden te wisselen. Verander je code wel direct als je hoort dat een website waar jij een account hebt is gehackt, als je denkt dat iemand anders bij je account heeft gekund, of als je de code met iemand hebt gedeeld.

Is tweestapsverificatie altijd veilig?
Tweestapsverificatie maakt inloggen veel veiliger dan alleen een code gebruiken. Toch is het niet honderd procent onfeilbaar. Een verificatiecode via sms kan in zeldzame gevallen onderschept worden. Een verificatie-app, zoals Google Authenticator, is daarom een nog betrouwbaardere keuze.