4 tips voor sterke wachtwoorden

Michiel Destoop
7 februari 2017
⏱ 2 min.  leestijd

Online tools gebruiken, betekent ook wachtwoorden beheren. Hoe maak je sterke wachtwoorden en hoe ga je om met gedeelde wachtwoorden in je team?

1. Wees origineel

Het beste wachtwoord is het wachtwoord dat niemand anders ter wereld gebruikt. Maar helaas zijn mensen niet altijd zo slim en kiezen ze voor de snelle en gemakkelijke oplossing.

De top 10 met meest gebruikte wachtwoorden:

1. 123456 6. 12456789
2. password * 7. football *
3. 12345678 8. 1234
4. qwerty 9. 1234567
5. 12345 10. baseball *

* In het Nederlands zijn ongetwijfeld deze varianten heel erg populair: wachtwoord, paswoord, azerty, voetbal en tennis.

Een hacker gaat eerst zo'n lijsten met gekende wachtwoorden uitproberen. Deze lijsten met wachtwoorden zijn vrij toegankelijk. In combinatie met gekende e-mailadressen worden ze te koop aangeboden.

2. Maak een wachtwoord vooral lang

Akkoord: 6ZfwxCs%21 is een sterk wachtwoord, maar dat onthoud je niet.

Laat ons eens een sterk wachtwoord maken dat je effectief kan onthouden én typen. Start met een zin uit een kinderrijmpje zoals jantjezageenspruimenhangen. Een gemiddelde pc heeft er meer dan 10.000 eeuwen voor nodig om dit wachtwoord te kraken.

hoe veilig is je wachtwoord
Met 'jantjezageenspruimenhangen' ben je in theorie wel een tijdje veilig


Het populairste wachtwoord (123456) is in slechts 1 seconde te kraken. Maar sommige hackers proberen ook song- en literatuurteksten uit om het wachtwoord te achterhalen. Dus dat moet beter.

Bovendien verplichten sommige systemen je om zowel hoofd- als kleine letters te gebruiken, of een combinatie te maken met cijfers en speciale tekens. Dan pas je het wachtwoord zo aan: ZagJantje19pruimenhangen?. Lang, uniek, een combinatie van hoofd- en kleine letters, cijfers, speciale tekens … en bovendien gemakkelijk te onthouden én te typen. Die 19 in het voorbeeld kan je huisnummer zijn, het rugnummer van je favoriete speler, een deel van je telefoonnummer, het rangnummer van een letter uit het alfabet of een lukraak gekozen nummer.

Jammer genoeg laten sommige systemen niet toe om zo'n lange wachtwoorden te gebruiken en beperken ze je tot bijvoorbeeld 12 karakters.

3. Gebruik niet overal hetzelfde wachtwoord (en pas het regelmatig aan)

Hackers slagen er regelmatig in om ergens een hele lijst van e-mailadressen en wachtwoorden buit te maken. Als je dan overal en al jaren aan een stuk hetzelfde wachtwoord gebruikt, mag je wachtwoord nog zo sterk zijn. Het is daarom een goede aanpak om per online dienst een ander wachtwoord te gebruiken en om dit om de zoveel maanden te wijzigen.

4. Maak goede afspraken met je collega's

De bijzondere uitdaging stelt zich bij gedeelde accounts. Voor toegang tot de algemene Twitter-account of een online bibliotheek met stockfoto's moet je soms wachtwoorden delen met collega's. Hoe pak je dit best aan? Maak een lijstje aan met gedeelde wachtwoorden en houd dit actueel.

Hetzelfde geldt trouwens voor wachtwoorden voor persoonlijke accounts. Een collega die plots vertrekt - of in een erger scenario plots overlijdt - neemt zijn wachtwoorden mee. Tenzij daarover eerder afspraken gemaakt zijn.


Bonustip: als je zelf een inlog voor klanten of partners aanbiedt

  • Verstuur geen wachtwoorden via e-mail
  • Sla de wachtwoorden niet onbeschermd op in de database
  • Wijzig zelf ook regelmatig de sterke wachtwoorden voor database, FTP, CMS …
  • Laat gebruikers zelf hun wachtwoord maken en wijzigen
  • Voorzie een SSL-certificaat zodat alle data beveiligd passeert tussen webserver en browser
  • Bied strong authentication aan voor extra gevoelige informatie, bijvoorbeeld met de Google Authenticator

Marketing planning met Husky

Wil je meer weten over Husky? 

Lees hier verder of start jouw gratis proef.