HomeXS4ALL BeleefXS4ALL Beleef blogVeilige wachtwoorden aanmaken. Zo doe je dat!
Labels:

Veilige wachtwoorden aanmaken. Zo doe je dat!

01-07-2026
3 min
Sterke en veilige wachtwoorden: we weten dat ze belangrijk zijn, maar toch kiezen we nog te vaak voor iets wat we makkelijk kunnen onthouden. Voor een hacker is zo’n simpel wachtwoord een cadeautje. Met speciale software is de toegang tot bijvoorbeeld uw e-mailaccount of cloudgegevens soms in enkele seconden te kraken.

Regelmatig controleren en veranderen

Wilt u zelf controleren of uw gegevens online te vinden zijn? Dat kan via de website van de politie en speciale websites. U kunt het hier checken:

  • Op de website van de politie
  • Op Have I Been Pwned
  • Op deze website staat een overzicht van datalekken

Komt het wachtwoord voor op een van deze sites, kies dan een ander wachtwoord. Kom het wachtwoord niet voor, zorg er dan evengoed voor dat u het regelmatig veranderd. Dat maakt u minder kwetsbaar.

Makkelijk te raden wachtwoorden

Uit een analyse van 275.699.516 wachtwoorden die in 2020 zijn gelekt, blijkt het merendeel makkelijk te raden of met hacksoftware binnen een paar seconden te kraken. Slechts 44 procent van de gelekte wachtwoorden was uniek. Veelgebruikte (onveilige) wachtwoorden onder Nederlanders zijn bijvoorbeeld 123456, qwerty, 123456789, welkom, welkom01, Welkom01, wachtwoord, amsterdam, feijenoord, 123123, voetbal, computer, rotterdam, vergeten, hoihoi, vakantie, banaan, pokemon, familie en konijn.

Wat u in ieder geval niet moet doen bij het instellen van een nieuw wachtwoord:

  • Gebruik geen opeenvolgende letters en cijfers (zoals abcdef of qwerty).
  • Gebruik geen eenvoudig te raden woorden (zoals voetbal123).
  • Gebruik geen persoonlijke informatie (zoals Willem1975).
  • Gebruik geen wachtwoord dat te herleiden is tot de website of app in kwestie (zoals S@lesforce).

Zo eenvoudig wordt u gehackt

Al deze simpele wachtwoorden zijn eenvoudig te hacken via een geautomatiseerde brute-force attack. Hierbij worden in zeer hoog tempo duizenden tot miljoenen gelekte wachtwoorden en numerieke combinaties geprobeerd, tot er één blijkt te werken. Deze aanvallen zijn vooral gericht op makkelijke wachtwoorden. Soms wordt ook één veelgebruikt wachtwoord op verschillende gebruikersnamen geprobeerd.

Daarnaast zijn wachtwoorden met persoonlijke informatie (bijvoorbeeld de naam van uw kleinkind) of woorden die te maken hebben met hobby’s eenvoudig te raden door mensen die u persoonlijk kennen. Zelfs iemand die u niet kent, kan met een beetje research op sociale media al snel dit soort informatie achterhalen.

Veilige wachtwoorden: voorbeelden en tips

Hoe creëert u dan een veilig wachtwoord dat moeilijk te kraken is? Een aantal tips en voorbeelden:

  • Maak een wachtwoord van ten minste twaalf tekens. Hoe langer, hoe beter.
  • Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens (@, #, &, ?, !, +, -, €, %, etc.).
  • U kunt een zogenaamde wachtzin (in plaats van een wachtwoord) maken, die bestaat uit vier of meer aan elkaar geschreven woorden. Liever geen spreekwoorden of namen van liedjes, want die liggen te veel voor de hand. Maak de zin uit een combinatie van cijfers, letters en speciale tekens (bijvoorbeeld: 42tulpenv00rharry!). Een wachtzin heeft het voordeel dat u hem redelijk makkelijk kunt onthouden.
  • Gebruik geen persoonlijke informatie in het wachtwoord die makkelijk door anderen te achterhalen is (bijvoorbeeld uw naam, adres of geboorteplaats).
  • Gebruik geen voor de hand liggende woorden en al helemaal geen woorden die met u geassocieerd kunnen worden (zoals hobby’s).
  • Gebruik voor elke dienst een ander wachtwoord. Wordt een site gehackt en komt de combinatie van uw gebruikersnaam, e-mailadres en wachtwoord op straat te liggen? Dan zullen cybercriminelen mogelijk proberen om met die gegevens toegang tot talloze andere diensten proberen te krijgen.

Wachtwoordmanager

Als u voor elke dienst een uniek wachtwoord gebruikt, is het moeilijk om al deze wachtwoorden te onthouden. U kunt ze natuurlijk op een papiertje schrijven en dit op een veilige plek opbergen, maar dan hebt u ze niet altijd bij de hand. Een wachtwoordmanager is een betere oplossing. Zo’n tool genereert voor elk account een uniek en zeer complex wachtwoord. Dankzij een browserplug-in en een app op uw smartphone worden de wachtwoorden overal automatisch ingevuld en beschikt u altijd over een ‘kluis’ met uw wachtwoorden. U hoeft voortaan nog maar één (sterk) wachtwoord te kennen, namelijk voor uw wachtwoordmanager. Kijk bijvoorbeeld naar 1Password.

Moet ik mijn wachtwoord regelmatig veranderen?

Als u een sterk wachtwoord hebt gekozen, hoeft u dit niet voortdurend aan te passen. U moet uw wachtwoord wél veranderen als u een melding krijgt van verdachte activiteiten omtrent uw account, wanneer er een datalek is bij de website of dienst of als u simpelweg vermoedt dat iemand uw inloggegevens weet. Verder kunt u af en toe checken op 'have i been pwned' of uw e-mailadres voorkomt in het overzicht van gelekte wachtwoorden. De Nederlandse politie heeft een vergelijkbare database.

Kan ik mijn account extra beschermen?

Naast een veilig wachtwoord kunt u nog andere maatregelen nemen om uw account extra te beveiligen, bijvoorbeeld door middel van tweestapsverificatie. Hierbij moet u bij het inloggen een extra code invoeren. Deze code wordt via een sms of een app (bijvoorbeeld Google Authenticator) naar uw telefoon gestuurd. Zelfs als hackers over uw gebruikersnaam en wachtwoord beschikken, kunnen zij niet inloggen.

Artikel delen
Tags
Labels: