9 Praktische tips voor wachtwoorden (voor een veilige online ervaring) |


‘Maar welk type wachtwoord zou toch als veilig worden beschouwd?’

Als u zich dat afvraagt, en ook wilt leren hoe u sterke wachtwoorden kunt maken en hoe u wachtwoorden kunt beschermen, hebben we deze uitgebreide handleiding voor u geregeld..

Hoe gevaarlijk zijn laag beveiligde wachtwoorden?

Simpel gezegd, extreem. Wachtwoorden met een lage beveiliging zijn heel gemakkelijk te kraken, waarbij sommige kraakhulpmiddelen ze in seconden of zelfs milliseconden kunnen breken. Cybercriminelen kunnen vrijwel toegang krijgen tot tonnen van uw financiële en persoonlijke informatie als u deze verbergt achter een zwak wachtwoord.

Welk type wachtwoord zou als veilig worden beschouwd?

Om die vraag het beste te beantwoorden, volgt hier een lijst met het type wachtwoorden dat normaal gesproken als onveilig wordt beschouwd:

  • Je geboortedatum
  • Uw fysieke adres
  • De naam van je ouders, vrienden, broers en zussen of huisdieren
  • Uw naam
  • Voor de hand liggende wachtwoorden zoals “wachtwoord” of “123456789”

Het soort wachtwoord dat als zeer veilig wordt beschouwd, is het wachtwoord dat voldoet aan de wachtwoordrichtlijnen die we in de volgende sectie zullen bespreken.

9 Praktische tips voor wachtwoorden om uw gegevens veilig te houden

We zullen een lijst met praktische tips voor korte wachtwoorden doornemen die u altijd in gedachten moet houden als u een wachtwoord wilt maken dat nooit gekraakt zal worden.

Voordat we beginnen, moeten we vermelden dat we, om de sterkte van enkele van de wachtwoorden die we aanbieden als voorbeelden te vergelijken, deze online tool gaan gebruiken die de tijden voor het kraken van wachtwoorden schat.

1. Maak van uw wachtwoord geen woordenboekwoord

Als u een woordenboekwoord als wachtwoord heeft, kunt u het veel gemakkelijker onthouden. Het maakt het echter ook zeer waarschijnlijk ten prooi te vallen aan woordenboekaanvallen. Als je niet zeker weet wat een woordenboekaanval is, is het wanneer een cybercrimineel probeert een korte lijst met woorden (koosnamen, populaire namen, tv- en filmpersonages, enz.) Te gebruiken om een ​​wachtwoord te kraken waarvan ze zeker weten dat het een woordenboek bevat woord.

Natuurlijk kunnen hackers ook echte woordenboeken gebruiken om te kraken. Ze hoeven de woorden niet eens handmatig in te typen, omdat ze gewoon een script kunnen schrijven om het voor hen te doen.

We raden aan om gewoon een wachtwoord te bedenken dat geen echt woord is. Hoe complexer en bizar het klinkt, hoe beter.

En nee, het is niet gegarandeerd dat het combineren van woordenboekwoorden uw wachtwoord sterker maakt. ‘Chairchair’ is bijvoorbeeld een wachtwoord van tien tekens, maar het kost een hacker slechts drie maanden om het te kraken.

2. Maak uw wachtwoord lang

Korte wachtwoorden zijn gemakkelijk te onthouden, dat is waar, maar ze zijn ook heel gemakkelijk te kraken. Het duurt misschien maar een minuut voordat een ervaren cybercrimineel een eenvoudig wachtwoord van vijf tekens heeft gekraakt. Als u tot acht tekens gaat (de standaard NIST-aanbeveling), wordt de tijd verlengd tot een decennium.

In het ideale geval zou u echter een wachtwoord moeten hebben dat langer is dan acht tekens – we raden aan indien mogelijk meer dan vijftien te gebruiken.

Als je om wat voor reden dan ook een kort wachtwoord moet gebruiken, doe dat dan alleen op een website met spaties. Als u elke letter / symbool / cijfer in een wachtwoord van vijf tekens invoegt, verhoogt u de kraaktijd van één minuut tot vier decennia.

3. Meng letters, cijfers en speciale tekens / symbolen

Door letters, cijfers en symbolen door elkaar te halen, wordt uw wachtwoord veel moeilijker te kraken. Als u bijvoorbeeld een wachtwoord zou gebruiken dat alleen uit letters of cijfers bestaat, zouden kraakgereedschappen het veel gemakkelijker kunnen maken om het te breken.

Een wachtwoord als “3&* Gjk2 # ”is veel moeilijker te raden of brute kracht dan een wachtwoord zoals“ fhujflto ”. Als we dezelfde tool gebruiken die we hierboven hebben gelinkt, zien we dat het tweede wachtwoord binnen ongeveer drie uur kan worden gekraakt, terwijl het eerste wachtwoord binnen ongeveer een decennium kan worden gekraakt.

4. Meng hoofdletters en kleine letters door elkaar

Wees niet bang om kleine letters en hoofdletters met willekeurige tussenpozen toe te voegen. Het is misschien lastiger wanneer u het wachtwoord typt met een toetsenbord of op een mobiel apparaat, maar het maakt uw wachtwoord veiliger.

Geloof je ons niet? Laten we de volgende wachtwoorden nemen: ‘sdfghjkl’ en ‘SdFgHjKl’. Een kraakgereedschap heeft ongeveer drie uur nodig om het eerste wachtwoord te kraken en een maand om het tweede te kraken. Het is duidelijk dat de tweede enkele verbeteringen zou kunnen gebruiken om het krachtiger te maken, maar het voorbeeld laat nog steeds zien dat het goed is om hoofdletters en kleine letters door elkaar te halen.

5. Gebruik geen voor de hand liggende vervangingen

Nee, het gebruik van “h0u $ 3” ​​als wachtwoord in plaats van “house” maakt het niet erg sterk. Het duurt zelfs maar een minuut voordat het gekraakt is.

Als algemene vuistregel moet u voorkomen dat u letters vervangt door op elkaar lijkende cijfers, omdat het niet lang zal duren voordat een kraakhulpmiddel uw werk begrijpt.

6. Keer enkele woorden om (of allemaal)

Als u erop moet staan ​​woordenboekwoorden als wachtwoorden te gebruiken, moet u ze op zijn minst omkeren. In plaats van “dinosaurus” die in minder dan een seconde kan worden gekraakt, kunt u bijvoorbeeld “ruasonid” proberen. Dat is natuurlijk niet genoeg, aangezien het nog steeds vijf uur duurt voordat een kraakprogramma dat wachtwoord heeft gebroken.

U moet dus meerdere omgekeerde woorden samen gebruiken. Het hele wachtwoord typen is een heel gedoe, maar de beveiliging maakt het goed. Gebruik voor de beste resultaten symbolen, cijfers en hoofdletters en kleine letters.

7. Maak van uw wachtwoord een acroniem voor een woordgroep

Als je geen zin hebt om je toetsenbord willekeurig te stampen om een ​​wachtwoord te verzinnen, probeer dan een gedenkwaardige zin te bedenken – bij voorkeur iets dat je vroeger vaak deed. Laten we bijvoorbeeld de zin “Ik bracht mijn zomers in Italië door toen ik 5 was.”

Om daar een wachtwoord van te maken, neemt u gewoon de eerste letter van elk woord. Je blijft zitten met “IutsmsiIwIw5”.

Niet slecht, toch? Er zou naar verluidt zes millennia of meer voor nodig zijn. Maar u kunt het nog sterker maken om toekomstige technieken voor het kraken van wachtwoorden te bestrijden. Voeg een of twee spatie-tekens, symbolen of cijfers toe en je hebt een nog veiliger wachtwoord.

8. Gebruik indien mogelijk spaties

Niet alle websites staan ​​toe dat u spaties in uw wachtwoorden opneemt. Maar als ze dat doen, ga je gang en voeg er een paar toe. Het maakt uw wachtwoord langer, dus hoe meer spaties u opneemt, hoe moeilijker het zou zijn voor een hacker of een tool voor het kraken van wachtwoorden.

U kunt desgewenst na elke letter, cijfer of symbool een spatie toevoegen, maar in het algemeen volstaat het om er een paar toe te voegen om de paar letters / symbolen / cijfers.

Het toevoegen van slechts twee spaties aan een wachtwoord als ‘dinosaurus’ (zodat het ‘din osa ur’ is) zou de tijd die nodig is om het te kraken van minder dan een seconde tot vijf eeuwen verlengen, dus onderschat deze tip niet.

9. Overweeg een wachtwoordgenerator te gebruiken

Als u meerdere accounts heeft en het is te veel werk om voor elk van hen een wachtwoord te maken, kunt u altijd proberen een wachtwoordgenerator te gebruiken. Het creëert ter plekke een veilig wachtwoord voor u, dus het bespaart u veel tijd.

Zorg ervoor dat u wachtwoordgeneratoren van betrouwbare bedrijven gebruikt. Het laatste dat u wilt, is een duistere generator gebruiken die door een hacker is ingesteld om toegang te krijgen tot uw accounts.

Hier is een lijst met generatoren die u veilig kunt uitproberen:

  • 1Password’s Generator
  • Norton’s wachtwoordgenerator
  • LastPass-wachtwoordgenerator
  • Sterke wachtwoordgenerator
  • MSD Services Password Generator
  • SafePassword

Hoe wachtwoorden te beschermen

Het hebben van een krachtig wachtwoord is een goed begin, maar het is niet voldoende om uw gegevens veilig te houden. Je moet ook je eigen wachtwoorden beschermen tegen malware, menselijke fouten en hackers. Hier zijn enkele tips om u daarbij te helpen:

1. Gebruik niet hetzelfde wachtwoord voor alle accounts

Ongeveer 59% van de online gebruikers gebruikt hetzelfde wachtwoord voor meerdere services en platforms. Het is handig, maar het is ook zeer riskant. Waarom? Stel je voor dat je wachtwoorden op de een of andere manier in gevaar komen. Als dat gebeurt, zijn al uw accounts overgeleverd aan hackers.

Stel dat u voor uw Facebook-account hetzelfde wachtwoord gebruikt als voor uw PayPal-account. Als een cybercrimineel ooit uw Facebook-wachtwoord in gevaar brengt, krijgen ze direct toegang tot het geld dat u op PayPal heeft.

Hoe ‘ongemakkelijk’ het ook mag lijken, probeer voor al uw online accounts een apart wachtwoord te gebruiken. U hoeft niet echt compleet andere wachtwoorden te bedenken, maar zorg er in ieder geval voor dat alle wachtwoorden verschillend genoeg van elkaar verschillen, zodat hackers de rest niet kunnen raden als ze er een in gevaar zouden brengen.

2. Gebruik beveiligingssoftware en houd deze up-to-date

Een antivirus- / antimalwareprogramma is een must als u tegenwoordig veilig op internet wilt surfen, vooral omdat dergelijke software uw apparaat kan beschermen tegen malware-infecties (zoals spyware en keyloggers) die uw wachtwoorden kunnen stelen.

Zorg ervoor dat u regelmatig scans uitvoert (vooral nadat u nieuwe bestanden hebt gedownload), houd altijd de webbeveiliging ingeschakeld en houd het antivirus- / antimalwareprogramma up-to-date. Als u een enkele update overslaat, loopt u mogelijk essentiële tweaks en bestanden mis die de software helpen herkennen en terugvechten tegen nieuwe soorten virussen / malware.

Er zijn tal van leveranciers van antivirus- / antimalwaresoftware om uit te kiezen, maar onze aanbevelingen zijn Malwarebytes en ESET.

3. Gebruik een VPN voor toegang tot openbare wifi (of altijd)

Openbare wifi is misschien handig, maar het is ook erg riskant. Veel openbare netwerken gebruiken geen codering, waardoor het voor cybercriminelen (of vrijwel iedereen) heel eenvoudig is om uw online communicatie af te luisteren. Dat betekent in feite dat als u uw wachtwoord invoert op een website terwijl u openbare wifi gebruikt, er een kans is dat iemand het kan zien.

U moet dus altijd een VPN (Virtual Private Network) gebruiken wanneer u een openbaar wifi-netwerk gebruikt. De service gebruikt codering om al uw internetverkeer te beveiligen, zodat niemand kan controleren of uw wachtwoorden zijn gestolen.

Het enige alternatief daarvoor is het gebruik van uw dataplan. Natuurlijk kun je het niet echt 24/7 gebruiken (tenzij je het je kunt veroorloven), en het is niet zo handig om je laptop of computer thuis op je mobiele hotspot aan te sluiten.

“Waarom zou ik dat doen als ik gewoon mijn eigen wifi kan gebruiken die veilig is?”

Het probleem met de huidige wifi-netwerken is dat hun WPA2-beveiliging niet voldoende is om uw gegevens en online verkeer volledig te beschermen. Waarom? Omdat WPA2 eigenlijk kwetsbaar is voor de KRACK-aanval – een cyberaanval die deze kan doorbreken. En het zal nog een tijdje duren voordat WPA3 de norm wordt, dus het gebruik van een VPN wanneer je online gaat, is een van de beste manieren om je wachtwoorden te beschermen.

Op zoek naar een veilige VPN?

CactusVPN heeft jou gedekt. We bieden een hoogwaardige beveiligingsoplossing voor iedereen die zijn gegevens (vooral hun wachtwoorden) wil beschermen wanneer ze op internet surfen. Onze VPN-service beschikt over krachtige, militaire versleuteling (AES) en zeer veilige VPN-protocollen zoals OpenVPN, SSTP, SoftEther en IKEv2.

Bovendien werkt onze service op meerdere apparaten en besturingssystemen, dus u zult zich altijd veilig voelen bij het typen van uw wachtwoorden op elk apparaat.

4. Bewaar uw wachtwoord (en) niet op uw apparaat

Het kan verleidelijk zijn om gewoon een Word-bestand op uw computer te hebben met een lijst met alle wachtwoorden die u gebruikt, omdat het zo handig is. Maar als u dat doet, brengt u die wachtwoorden (en de gegevens die ze beschermen) in gevaar.

Waarom? Als een hacker ooit toegang zou krijgen tot uw apparaat (bijvoorbeeld door malware te gebruiken), zouden ze snel toegang kunnen krijgen tot dat bestand en al uw wachtwoorden kunnen stelen.

Het is beter om uw wachtwoorden gewoon van uw apparaat te houden. In het ideale geval zou u een notebook moeten gebruiken en de wachtwoorden daar schrijven. Als je klaar bent, zorg er dan voor dat je het ergens veilig in huis opbergt (zelfs een kluis zou het doen).

Als dat te veel gedoe lijkt, dan moet je onze volgende tip overwegen.

5. Gebruik een betrouwbare tool voor wachtwoordbeheer

Als het gaat om best practices voor wachtwoordbeheer, is een platform voor wachtwoordbeheer een must. Kortom, het is een online service die al uw wachtwoorden opslaat en beheert. Ze worden correct versleuteld en u heeft slechts één hoofdwachtwoord nodig om ze te openen.

Absoluut veel eenvoudiger dan een hele lijst met wachtwoorden bij je te hebben.

Wachtwoordmanagers zijn vrij eenvoudig te gebruiken en ze kunnen worden geleverd in de vorm van online of cloudservices, desktop-applicaties en zelfs draagbare formaten. Ze zijn zo ongeveer de beste plek om wachtwoorden op te slaan zonder een dure kluis te hoeven kopen.

Hier is een lijst met de beste services voor wachtwoordbeheer:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Master wachtwoord
  • PSONO
  • Wachtwoord veilig

6. Gebruik verificatie met meerdere factoren

Bij veel online services kunt u tegenwoordig een vorm van meervoudige verificatie gebruiken (de meest gebruikelijke is tweefactorauthenticatie) om uw accounts te beveiligen. Simpel gezegd, het is een extra stap die je zet als je inlogt. Nadat je het wachtwoord hebt ingevoerd, moet je ook een code invoeren die je per sms ontvangt of die wordt gegenereerd door een authenticator-app op je telefoon.

We raden u ten zeerste aan om tweeledige verificatie (of een ander type meervoudige verificatie) in te schakelen voor al uw accounts. Het is geen best practices voor wachtwoordbeveiliging, omdat het geen functie is die uw wachtwoord rechtstreeks beschermt, maar het is een uitstekende manier om uw accounts en gegevens te beschermen als uw wachtwoord ooit op de een of andere manier wordt gehackt.

7. Gebruik indien mogelijk biometrie

Als u niet bekend bent met het idee van biometrie, verwijst het in feite naar technologie waarmee u zich bij uw apparaat kunt aanmelden door uw vingerafdruk te scannen in plaats van of naast een wachtwoord. Veel laptops, tablets en mobiele apparaten bieden ondersteuning voor biometrie, dus overweeg het te gebruiken bij het inloggen.

In het ideale geval zou u op biometrie moeten vertrouwen wanneer u zich in erg drukke plaatsen bevindt of naar het buitenland reist, zodat u in die situaties niet per ongeluk uw wachtwoord onthult.

8. Deel nooit uw wachtwoord

Je zou denken dat dit logisch is, maar toch deelt ongeveer 95% van de mensen tot zes van hun wachtwoorden met andere mensen – vrienden, familie of collega’s.

“Wel, wat kan het voor kwaad? Je deelt wachtwoorden met mensen die je vertrouwt. “

Dat klopt, en we zeggen niet dat je verloofde of beste vriend je wachtwoord gaat gebruiken om je bank- en PayPal-rekeningen te legen. Ze kunnen echter onzorgvuldig zijn (we zijn tenslotte maar mensen) en typ per ongeluk uw wachtwoord in op een phishing-website, een openbare computer of een met malware geïnfecteerd apparaat.

Als zoiets gebeurt, zijn uw wachtwoorden zo goed als verdwenen, net als al uw accountgegevens.

Dus, hoe verdrietig je vrienden en familie ook zijn als je weigert je wachtwoorden met hen te delen, het is nog steeds een beter alternatief voor het stelen van je financiële en persoonlijke gegevens vanwege een simpele fout.

Moedig de mensen aan die u vragen uw wachtwoorden te delen om een ​​account te registreren (vooral als er een gratis proefperiode is). Deel alleen wachtwoorden voor accounts die echt wegwerpbaar zijn, of u bent helemaal niet van plan meer te gebruiken (en deel geen wachtwoord dat u voor andere accounts zou kunnen gebruiken – ook al zou u dat niet moeten doen zoals we al zeiden). ).

9. Wijzig uw wachtwoorden regelmatig

Slechts 35% van de mensen verandert zijn wachtwoord tegenwoordig nooit meer, dus de cijfers zijn in ieder geval beter dan een paar jaar geleden. Dat betekent echter nog steeds dat veel mensen hun wachtwoorden niet goed beveiligen.

Ja, we weten dat het regelmatig vermoeiend is om uw wachtwoorden regelmatig te wijzigen – naast het hebben van een apart wachtwoord voor elk account -. Het is echter een extra beveiligingsstap die er verder voor zorgt dat uw gegevens veilig zijn.

Nu hoeft u uw wachtwoorden niet elke dag of week te wijzigen. Een keer per maand zou in orde moeten zijn, of op zijn minst eens in de twee tot drie maanden. En u hoeft niet elke keer nieuwe wachtwoorden te bedenken – soms is het voldoende om uw bestaande een beetje aan te passen.

Natuurlijk zijn er momenten waarop u absoluut uw wachtwoorden moet wijzigen en helemaal nieuwe moet bedenken, zoals:

  • Nadat een door u gebruikte service een datalek heeft gemeld.
  • Nadat je een openbare computer hebt gebruikt.
  • Wanneer u iemand anders toegang geeft tot uw account.
  • Wanneer er bewijs is van ongeoorloofde toegang tot een van uw accounts.
  • Wanneer een malware / virusinfectie op uw apparaat wordt gedetecteerd.

10. Vermijd phishing-e-mails en -berichten

Bij phishing proberen cybercriminelen en oplichters u te misleiden om gevoelige persoonlijke, financiële en bedrijfsinformatie te onthullen. Ze sturen normaal gesproken e-mails of berichten die eruitzien alsof ze zijn verzonden door een echte organisatie, bedrijf of persoon, die u zullen vragen om privé- of bedrijfsgegevens vrij te geven.

Deze e-mails en berichten kunnen ook schadelijke links bevatten die u naar phishing-websites brengen die uw wachtwoorden stelen, of met malware geïnfecteerde bijlagen die keyloggers op uw apparaat installeren.

De sleutel om uw wachtwoorden te beschermen tegen phishing is om phishing-berichten te negeren en nooit op links te klikken of bijlagen in die berichten te downloaden. Als je toevallig op een phishing-website terechtkomt, typ dan nooit je echte wachtwoord in – alleen onzin.

Praktische tips voor wachtwoorden – de bottom line

Dus, welk type wachtwoord wordt als veilig beschouwd? Welnu, zeker een die de meeste van deze wachtwoordrichtlijnen volgt:

  • Is meer dan acht tekens lang (idealiter meer dan 15).
  • Bevat letters, cijfers, symbolen en spatietekens.
  • Mengt zowel kleine letters als hoofdletters.
  • Werkt als acroniem voor een zin (“WwttN10ya” voor “We zijn 10 jaar geleden naar Nederland geweest.”
  • Bevat geen woordenboekwoorden. Als dat zo is, bevat het woorden die zijn omgedraaid.
  • Bevat geen duidelijke vervangingen (‘0’ in plaats van ‘o’).
  • Wordt gegenereerd met een veilige, betrouwbare wachtwoordgenerator.

Naast het bedenken van een sterk wachtwoord, moet je het ook veilig houden. De beste manier om dat te doen is door een VPN te gebruiken wanneer u online bent, antivirus- / antimalwareprogramma’s te gebruiken, een ander wachtwoord te gebruiken voor elk account, regelmatig wachtwoorden te wijzigen en fatsoenlijke wachtwoordbeheerplatforms te gebruiken – om maar een paar tips te noemen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map