Waarom je ingewikkelde wachtwoord toch niet zo goed is
Als je Google of Apple je wachtwoord laat maken, zie je een vrij ingewikkeld patroon, bestaande uit letters, cijfers en symbolen. Dit kan je beter anders doen.
Een goed wachtwoord is ontzettend belangrijk. Je wil niet dat hackers inbreken in je e-mail of je social media, want de gevolgen kunnen zeer vervelend voor je zijn.
Maar wat is nou precies een goed wachtwoord? Wellicht denk je dat een hele reeks ingewikkelde tekens de oplossing is, maar het ligt echt anders. Tenminste, als we het US National Institute of Standards and Technology (NIST) moeten geloven.
Geen ingewikkeld wachtwoord, maar een lange
Het NIST heeft nieuwe richtlijnen opgesteld over wat een goed wachtwoord is. Hieruit blijkt dat ingewikkelde reeksen van letters, cijfers en symbolen niet de beste oplossing zijn. Nee, je kan beter een heel lang en simpeler wachtwoord maken.
En dat is opmerkelijk te noemen als je een passwordmanager gebruikt, zoals die ook ingebouwd is in Google Chrome of in Safari op de iPhone. Daar worden juist wachtwoorden gecreëerd die korter, maar vrij ingewikkeld zijn. Zelfs symbolen worden soms niet uit de weg gegaan.
Waarschijnlijk denk je nu net zoals ik: waarom dit dan weer? Gelukkig legt het NIST ook uit wat de voordelen hiervan zijn. De voordelen van een ingewikkeld wachtwoord zouden niet opwegen tegen de nadelen. Volgens het NIST is het haast onmogelijk om dat te onthouden en dat zorgt juist voor andere gevaren.
Het gevolg is dat je vermoedelijk je wachtwoorden ergens opschrijft of opslaat. Die plaats kan dan weer gehackt worden, waardoor kwaadwillenden ineens toegang tot al je wachtwoorden hebben.
Vergeet je wachtwoordmanager niet
Er valt zeker wat voor te zeggen, maar aangezien mensen tegenwoordig flink wat accounts hebben, is het alsnog lastig om veel van die heel lange wachtwoorden te onthouden. Het is dan ook vooral goed om een lang wachtwoord te gebruiken bij je belangrijkste accounts. Denk hierbij bijvoorbeeld aan je e-mail.
Daarnaast is het altijd goed om een wachtwoordmanager te gebruiken, die je overigens net zo goed moet beschermen. Het belangrijkste is vooral om voor elk account een ander wachtwoord te gebruiken. Want mocht een website bijvoorbeeld gehackt worden, dan is alleen het specifieke wachtwoord gehackt en kan een hacker niet op andere sites inloggen met de gestolen gegevens.
Daarnaast is het ook een goed idee om tweestapsverificatie in te schakelen. Hierdoor kan je alleen inloggen als je een code via een andere bron invult. Denk bijvoorbeeld aan een cijfercombinatie via Outlook of een code die via een SMS’je naar je toegestuurd wordt wanneer je wilt inloggen op een nieuw apparaat.
De laatste nieuwe manier om veilig in te loggen zijn Passkeys. Hiermee log je zelfs in zonder wachtwoord, waardoor je ze niet meer kan vergeten. In plaats daarvan log je in door middel van biometrische gegevens zoals een vingerafdruk, gezichtsscan of een pincode op je mobiele apparaat. Hierdoor kan iemand alleen inloggen wanneer deze ook je smartphone heeft. Helaas ondersteunt nog niet elke dienst dit, maar het worden er steeds meer.