Voorkom wachtwoord-ellende. Met deze simpele tips van een techexpert zijn je accounts beter beveiligd

Controleer als eerste of een account dat je gebruikt een keer slachtoffer is geworden van een datalek. Via de website haveibeenpwned.com is te zien of emailadressen slachtoffer zijn geworden van een lek. Onder meer emailadressen die gebruikt zijn voor onder andere LinkedIn, Dropbox, MyFitnessPal zijn bijvoorbeeld al eens gelekt. Wanneer deze site aangeeft dat je email is gelekt, is het verstandig om het wachtwoord direct aan te passen.

Een andere mogelijkheid om te controleren of je mail is gelekt, is via de website passwords.google.com. Hier zijn alle wachtwoorden die je hebt opgeslagen via Chrome terug te vinden. Via ’wachtwoordcheck’ is vervolgens te zien welke accounts onveilige wachtwoorden hebben. De iPhone heeft eenzelfde optie; daarop zijn je wachtwoorden te checken via ’beveiligingsadvies’ in je instellingen.

Bij het maken van een nieuw wachtwoord wordt minimaal twaalf tekens gevraagd (en geadviseerd!). Dat zijn er ontzettend veel en daarom hoor je vaak de tip om een zin te kiezen, omdat dit veiliger is dan een standaard wachtwoord. De zin is nog veiliger te maken door er bijzondere tekens in te verwerken. Voeg in de zin dan een combinatie van spaties (als het wachtwoord dat toestaat) minnetjes, punten en underscores toe en maak de zin zo lang mogelijk; hoe langer, hoe moeilijker te kraken.

Zorg er daarnaast voor dat je geen persoonlijke informatie als een geboortedatum, namen van kinderen, geliefde of woonplaats is verwerkt, dat zijn immers gegevens die voor oplichters gemakkelijk zijn te achterhalen. Een andere veelgemaakte fout is om een variant van een wachtwoord te gebruiken voor verschillende sites, omdat deze code voor criminelen makkelijker is te kraken.

Dé manier om een sterk wachtwoord in te stellen een password manager. Deze software kan wachtwoorden voor je genereren en veilig opslaan, waardoor je niet alles zelf meer hoeft te onthouden. Bovendien stelt het wachtwoorden voor die voldoen aan eisen van verschillende websites.

Die eerdergenoemde wachtwoorden van meer dan twaalf tekens onthoudt een password manager beter dan jijzelf. Gebruik je een password manager, dan hoef je slechts één hoofdwachtwoord onthouden. De managers raden zelf aan om dit wachtwoord niet online te bewaren, maar op te schrijven en ergens veilig op te bergen.

Let bij een password manager wel op welke aanbieder je gebruikt. Zo is LastPass, één van de bekendste, zelf slachtoffer geworden van een hack. Daarom is het momenteel beter om bijvoorbeeld Bitwarden te gebruiken. Deze software heeft open source beveiliging, wat betekent dat iedereen in de code kan kijken om problemen op te sporen en op te lossen. Naast Bitwarden kun je ook kiezen voor NordPass, Enpass Password Manager of LogMeOnce.

Naast de password manager is het tot slot aan te raden om nog een extra laag bescherming toe te voegen. Dat doe je met tweestapsverificatie. Daarvan bestaan verschillende soorten: van een mailtje en SMS tot aan tijdelijke wachtwoorden via een authenticator. De tijdelijke codes van de authenticator die zich elke halve minuut verversen, zijn daarbij net iets veiliger dan de mailtjes en SMS-jes omdat ze moeilijker zijn te onderscheppen. Maar ook de extra laag met mail- of sms-codes is altijd veel veiliger dan alleen een wachtwoord.

Met een password manager en tweestapsverificatie zijn accounts een stuk veiliger. De optie om een Passkey te gebruiken is nog veiliger. In plaats van een lang wachtwoord onthouden, wordt de vingerafdruk, gezichtsscan of schermslot van een telefoon gebruikt om accounts te beveiligen. Volgens Google is deze manier vier keer efficiënter dan een traditioneel wachtwoord.