Wat is een goed wachtwoord?

Het is over het algemeen bekend dat het hebben van een goed wachtwoord belangrijk is. Maar wat is een goed wachtwoord eigenlijk en waarom is dat belangrijk?

Unieke wachtwoorden

Omdat we tegenwoordig allemaal veel verschillende apps en website accounts gebruiken, en dus veel gebruikersnamen en wachtwoorden moeten onthouden, zijn we geneigd om voor verschillende apps/ websites dezelfde gebruikersnamen en wachtwoorden te gebruiken. Dit is echter niet verstandig!

Wanneer hackers je gebruikersnaam en wachtwoord van bijvoorbeeld je Netflix account hebben (lijkt niet heel ernstig) kan, wanneer je dezelfde gegevens voor je bank login gebruikt, ook bij je geld gekomen worden (wel ernstig!). Dus als je wachtwoord bij de lokale sportvereniging 'Welkom123' is, dan mag dat best. Dan mag je dat zelfs met een post-it aan de computer plakken. Aan de andere kant lijkt je login bij (de zoveelste) webwinkel misschien niet heel belangrijk. Dat is het ook niet, totdat jij je creditcard eraan koppelt…

Hiermee wordt wel duidelijk dat het hebben van een uniek wachtwoord voor al je accounts van groot belang is, anders kunnen hackers gelijk overal bij!

Criteria voor een goed wachtwoord

Het hebben van een uniek wachtwoord is dus belangrijk. Maar aan welke criteria voldoet een goed wachtwoord nog meer? Naast phising, mallware en bijlagen met virussen gebruiken hackers ook regelmatig computers (bots) om wachtwoorden te kraken (raden). Een computer kan namelijk 24/7 en met name heel erg snel, wachtwoorden proberen. Een manier hiervan is een zogeheten woordenboekaanval. Bij een woordenboekaanval worden net zo lang voor de hand liggende woorden (combinaties) geprobeerd tot de juiste combinatie gevonden is. 

Met dit in het achterhoofd stellen we de onderstaande criteria waar een goed wachtwoord aan moet voldoen.

  • Bevat minimaal 8 tekens;
  • Is geen voorspelbare combinatie (zoals één enkel woord);
  • Bevat een combinatie van verschillende soorten tekens  (hoofdletters, kleine letters, cijfers en speciale tekens);
  • Bestaan niet uit opeenvolgende cijfer- of letterreeksen (zoals 123456, 123xyz of qwerty);
  • Bevat geen persoonlijke gegevens die gemakkelijk te raden zijn als, zoals je geboortedatum of de naam van je kind of huisdier.
  • Wachtwoord is uniek

Hoe vaak moet je wachtwoorden wijzigen?

Het wisselen van een wachtwoord is belangrijk, maar het is ook niet noodzakelijk om iedere maand van wachtwoord te wisselen. Als een wachtwoord goed is, dan is dat over een maand natuurlijk ook nog zo. Een of twee keer per jaar je wachtwoord wijzigen is wel aan te bevelen. Dit minimaliseert namelijk de kans dat een wachtwoord voor meerdere accounts toegepast kan worden, wanneer deze toch door iemand achterhaald wordt. Ook zal bij eventuele lekken van wachtwoorden (bij de site/ portal waar het account van toepassing is) de kans dat ze je account misbruiken een stuk kleiner zijn wanneer je er een gewoonte van maakt om je wachtwoord bijvoorbeeld twee keer per jaar te wijzigen.

Kortom een goed wachtwoord is uniek, voldoet aan bovenstaande criteria en wordt met enige regelmaat gewijzigd. Maar hoe onthoud je nu al die sterke en unieke wachtwoorden? Ook daar hebben we een oplossing voor! Lees onze blog hoe onthoud ik mijn wachtwoorden en ontdek hoe je slim je wachtwoorden kunt onthouden.

 

Wachtwoordbeleid

Wil je meer informatie en tips over ICT en veiligheid? Kijk dan op onze website voor meer tips over ICT en Veiligheid of houd onze LinkedIn pagina in de gaten! Ook organiseren we in maart verschillende kennissessies over veiligheid. Interesse? Meld je dan aan! 

Wil je zelf aan de slag met het opstellen van een wachtwoordbeleid? Download dan het stappenplan!

 

Stappenplan wachtwoordbeleid

 

Blogbericht geschreven door:
Pieter van Woerden

Pieter van Woerden