Wachtwoorden: do's en don'ts

Uit onderzoek uit 2015 onder 1034 Nederlanders van 18 jaar en ouder blijkt dat men over gemiddeld 22 wachtwoorden bezit. Meer dan de helft van de ondervraagden gebruikte hetzelfde wachtwoord voor meerdere platforms. 80% van de jongeren gebruikte één wachtwoord (met variaties) voor alles wat ze doen, voor 65-plussers gold dat voor de helft.

Exact hetzelfde wachtwoord gebruiken voor alle online-activiteit is niet alleen onverstandig, het is onmogelijk. De ene keer is een hoofdletter vereist, dan een cijfer of een leesteken. Ook de eisen wat betreft lengte kan nog weleens verschillen.

Wat zijn slechte wachtwoorden?

Behalve dat het gebruik van hetzelfde wachtwoord voor elk kanaal onverstandig is, bestaan er ook wachtwoorden die op simpelweg niet sterk genoeg zijn. Voor het vierde jaar op rij staat ‘123456’ op nummer één. Opvallend is dat in 17% van de tien miljoen gelekte wachtwoorden dit wachtwoord werd gebruikt. Elk jaar wordt een lijst van de 25 slechtste wachtwoorden samengesteld.

De top 5 bestaat uit:

Lees meer...

Lees ook:
Locatiedata van miljoenen Nederlanders online te koop

123456
123456789
qwerty
12345678
111111

De volledige lijst bekijk je hier.

Do’s en don’ts

Behalve één van de wachtwoorden uit de lijst hierboven kiezen, zijn er nog een aantal dingen die je beter niet kan doen bij het kiezen van een wachtwoord.

Uitsluitend uit cijfers of letters gebruiken;
Wachtwoorden die direct of indirect met je verbonden zijn;
Woorden uit het woordenboek;
Geen wachtwoord gebruiken. Gek genoeg komt dit nog regelmatig voor. Zo kan met een simpele klik of ‘enter’ een beveiligde omgeving worden geopend.

Na alles wat er niet goed of verstandig is bij het kiezen van een wachtwoord, is het ook belangrijk te weten wat wel geschikte wachtwoorden zijn en waar je op kan letten bij het formuleren.

Gebruik minstens acht tekens;
Gebruik als het mogelijk is zinnen, ook wel passphrases genoemd;
Maak wachtwoorden die uit zowel hoofdletters, kleine letters, cijfers al leestekens bestaan.

Is regelmatig je wachtwoord veranderen een goed idee?

De meningen over of een wachtwoord om de zoveel maanden veranderd moet worden, zijn verdeeld. Een belangrijk argument tegen het aanpassen van wachtwoorden is dat het nieuwe wachtwoord vaak een variatie op de oude is. Riskworld#1 wordt dan bijvoorbeeld Riskworld#2, dit maakt het vaak juist gemakkelijker voor hackers om het wachtwoord te kraken. Als je, elke keer wanneer je een wachtwoord verandert, een volledig nieuw wachtwoord kiest is het wel degelijk aan te raden dit regelmatig te doen.

Bron: NRC, Kijk Magazine, De IT-jurist, Business Insider, (foto) Unsplash

Gepubliceerd in Risicomanagement

Geschreven op 1 December 2017 door