We zeggen het gewoon nog een keer: 123456 is geen goed wachtwoord. Password en QWERTY ook niet.

Het volgende weet je allang, want het is ontelbare keren gezegd: gebruik op internet een moeilijk te raden wachtwoord en het liefst verschillende wachtwoorden op verschillende plekken. Je houdt je daar uiteraard aan, want je wilt niet dat hackers en andere nieuwsgierige aagjes ervandoor gaan met jouw privégegevens. Helaas is lang niet iedereen zo verstandig als jij.

Jaarlijks publiceert SplashData een lijst van de meest voorkomende, slechte wachtwoorden. En die zijn er nog volop. En dus zeggen we het gewoon nog een keer: 123456 is geen goed wachtwoord. Password en QWERTY ook niet.

Veel verschillende, sterke wachtwoorden heb je dus wel nodig. Alleen... hoe bewaar je die allemaal? Je kunt ze natuurlijk opschrijven en goed opbergen, maar het kan veiliger. Er zijn zogenaamde wachtwoordhulpen waar je je wachtwoorden in kan bewaren. Die worden door het bedrijf zo opgeslagen, dat ze niet meer te herleiden zijn. Je hebt dan nog maar een wachtwoord nodig om al je verschillende wachtwoorden te kunnen onthouden. Dat doen alle wachtwoordmanagers, waaronder bekende varianten als Lastpass, Dashlane en 1Password. Die zijn allemaal in de Verenigde Staten gevestigd.

Hoe veilig is dat?

Handig, maar dat roept ook de vraag op: hoe veilig is dat, al je wachtwoorden op één plek? En gaan de Amerikanen wel netjes met onze wachtwoorden om?

Een Nederlands bedrijfje claimt die wachtwoorden voor je op te slaan met heel veel aandacht voor je privacy, omdat ze op Nederlandse bodem zijn opgeslagen. Het gaat om het Amsterdamse bedrijfje Vaulteq. "Omdat onze gegevens hier zijn opgeslagen, vallen alle data onder de strenge Nederlandse privacywetgeving", zegt medeoprichter Frederik Derksen van het bedrijf.

Dat betekent overigens niet dat de gegevens honderd procent veilig zijn: Nederland ligt juist onder vuur van privacy-organisaties omdat politie en inlichtingendiensten veel meer macht krijgen. Ook bestaat er altijd het risico op hackers. Concurrent Lastpass kan daarover meepraten; de afgelopen tijd vonden beveiligingsonderzoekers herhaaldelijk beveiligingsproblemen.

Het gebruik van Vaulteq en sommige andere wachtwoordmanagers heeft een belangrijk nadeel: als je je toegangscode bent vergeten, kun je niet meer bij je wachtwoorden.

Is een biometrisch wachtwoord de oplossing tegen cybercriminelen, vroeg De Universiteit van Nederland zich af. Of is alles te kraken?

Size matters

Het is dus belangrijk dat je een goed wachtwoord hebt, maar wanneer is je wachtwoord goed genoeg? Dat heeft, verrassend misschien, vooral te maken met de lengte van je wachtwoord. Hoe komt dat? 

De basisregel is 'hoe langer je wachtwoord, hoe beter', niet 'hoe ingewikkelder, hoe beter'. Dus als het mag van de website of computer, gebruik dan een lange gekke zin. Dat is makkelijker te onthouden dan een woord waar je cijfers en tekens doorheen husselt. Een wachtwoord als 'k0n1jn' is met een gewone computer binnen een halve seconde te kraken. 'konijnenspringendoorhoepels2' duurt daarentegen 60 triljard jaar. 

En dan basisregel twee: gebruik nooit hetzelfde wachtwoord op verschillende websites. Wordt er één website gehackt, moet je opeens dertig wachtwoorden aanpassen. Een wachtwoordmanager biedt uitkomst. Die kunnen zelfs je wachtwoorden automatisch bijwerken als dat nodig is. Weten of jouw inloggegevens ooit op internet zijn beland? Dat check je hier. 

Nationale Verander Je Wachtwoorden Dag

Naar aanleiding van de Nationale Verander Je Wachtwoorden Dag maakte Radar een aflevering over wat een goed wachtwoord is.

Yes-R hackt?!

Om nietsvermoedende internetgebruikers met hun onvoorzichtige onlinegedrag te confronteren, gaat rapper en presentator Yes-R op pad voor het nieuwe Avrotros programma What the #hack?

De rapper laat zien wat er allemaal mis kan gaan wanneer selfies, wachtwoorden en privacygegevens op straat komen te liggen. Yes-R is verbaasd hoe makkelijk mensen hun wachtwoorden aan hem verklappen en hoe hackers met speciale apparaatjes deze kunnen achterhalen. “Mijn doelwit zijn gebruikers die hun hele leven met ons delen en degenen die privacygevoelige informatie niet zo serieus nemen.”

What the #hack? is vanaf maandag 8 mei te zien om 21.15 uur op NPO 3.