Veel accountovernames en gevallen van oplichting beginnen bij een zwak of hergebruikt wachtwoord. Komt jouw wachtwoord vrij bij een datalek, dan proberen criminelen datzelfde wachtwoord op je andere accounts. Met een paar gewoontes maak je dat vrijwel onmogelijk: een uniek wachtwoord per account, een wachtwoordmanager en tweestapsverificatie. In dit artikel lees je hoe je je wachtwoorden sterk maakt en hoe je controleert of een wachtwoord is gelekt.
Wat een sterk wachtwoord is
Een sterk wachtwoord is vooral lang en uniek. Lengte beschermt beter dan ingewikkelde tekens, en uniek zijn zorgt dat een lek bij de ene dienst niet je andere accounts raakt.
Lang en uniek wint van ingewikkeld
Een lange wachtwoordzin van meerdere woorden is sterker en makkelijker te onthouden dan een korte reeks vreemde tekens. Het allerbelangrijkste is dat je elk wachtwoord maar op een plek gebruikt. Zo blijft de schade bij een datalek beperkt tot dat ene account.
Waarom datalekken gevaarlijk zijn
Bij een datalek komen gebruikersnamen en wachtwoorden van een dienst op straat te liggen. Criminelen proberen die combinaties vervolgens automatisch bij allerlei andere diensten. Gebruik je overal hetzelfde wachtwoord, dan staan met een lek in een keer al je accounts open.
Hergebruik is het grootste risico
Hetzelfde wachtwoord op meerdere accounts is de belangrijkste oorzaak van overnames na een datalek. Een uniek wachtwoord per account is daarom de meest effectieve maatregel die je kunt nemen.
Controleer of jouw wachtwoord is gelekt
Je kunt nagaan of een wachtwoord voorkomt in bekende datalekken. Gebruik daarvoor de gratis Wachtwoord-check. Deze tool werkt veilig, want je wachtwoord verlaat je browser niet. De controle gebeurt met een techniek waarbij je wachtwoord eerst in je eigen browser wordt omgezet in een versleutelde reeks. Alleen de eerste tekens van die reeks worden verstuurd, nooit je wachtwoord zelf. De dienst kan daaruit niet afleiden wat je wachtwoord is, en de uiteindelijke vergelijking gebeurt opnieuw in je browser. Komt je wachtwoord in een lek voor, wijzig het dan overal waar je het gebruikt.
Zo blijft de check veilig
Bij de Wachtwoord-check wordt je wachtwoord lokaal in je browser omgezet in een versleutelde reeks, waarna alleen een klein begin van die reeks wordt verzonden. Je volledige wachtwoord en je volledige versleutelde reeks blijven op je eigen apparaat. Daardoor kan niemand onderweg je wachtwoord onderscheppen of herleiden.
Maak je accounts stap voor stap veilig
Je wachtwoorden op orde brengen
- Gebruik een wachtwoordmanager om voor elk account een uniek, lang wachtwoord te bewaren en automatisch in te vullen.
- Controleer je belangrijkste wachtwoorden met de Wachtwoord-check en vervang elk wachtwoord dat in een lek blijkt voor te komen.
- Zet tweestapsverificatie aan op je belangrijkste accounts, bij voorkeur met een authenticatie-app. Dan is je wachtwoord alleen niet genoeg om in te loggen.
- Begin met je e-mailaccount, want dat is de toegang tot het herstellen van je andere accounts.
- Hergebruik nooit een wachtwoord op meerdere diensten, ook geen lichte variant ervan.
Tweestapsverificatie vangt een gelekt wachtwoord op
Zelfs met een sterk wachtwoord is een datalek nooit helemaal uit te sluiten. Tweestapsverificatie zorgt dat een gestolen wachtwoord alleen niet genoeg is, omdat er een tweede stap nodig is. Zet het daarom aan op alles wat belangrijk voor je is.
Is het veilig om mijn wachtwoord in een checktool in te voeren?
Bij de gratis Wachtwoord-check wel, omdat je wachtwoord je browser niet verlaat. Het wordt lokaal omgezet in een versleutelde reeks waarvan slechts een klein begin wordt verstuurd. Je volledige wachtwoord blijft op je eigen apparaat en kan niet worden herleid.
Hoe onthoud ik voor elk account een uniek wachtwoord?
Dat hoef je niet. Een wachtwoordmanager maakt en bewaart sterke, unieke wachtwoorden en vult ze voor je in. Je hoeft dan alleen nog een sterk hoofdwachtwoord te onthouden voor de manager zelf.
Wat doe ik als mijn wachtwoord in een datalek staat?
Wijzig dat wachtwoord direct, en doe dat overal waar je het gebruikte. Maak een nieuw, uniek wachtwoord per account en zet waar mogelijk tweestapsverificatie aan.
Is een lange wachtwoordzin echt veiliger dan vreemde tekens?
Lengte draagt sterk bij aan de veiligheid en een lange zin is bovendien beter te onthouden. Het belangrijkste blijft dat elk wachtwoord uniek is en niet wordt hergebruikt.