Wat is een sterk wachtwoord en hoe slaat u het gemakkelijk en veilig op

wachtwoord 123456 op papier

Gebruikt u nog geen wachtwoordmanager? U bent niet de enige. Uit een enquête van Google blijkt dat slechts 24% een wachtwoordmanager gebruikt. Dat is in de VS, maar dat zal hier niet veel anders zijn.

google gebruik wachtwoordmanager

Uit online security survey Google / Harris Poll

Als u niet precies weet wat een wachtwoordmanager is, staat u ook niet alleen. Meer dan de helft (55%) wist niet precies wat een wachtwoordmanager is.

https://services.google.com/fh/google beveiliging passwordmanager infographic

Uit online security survey Google / Harris Poll

In dit artikel leest u wat een sterk wachtwoord is, wat een wachtwoordmanager is en hoe u die gebruikt. 
Dan moet u nog wel één heel sterk wachtwoord onthouden; dat van de wachtwoordmanager. Ook daarover een tip!

Wat is een sterk wachtwoord?

123456 is het meest voorkomende wachtwoord, 16% van de mensen gebruikt zijn of haar voornaam in een wachtwoord en 3 op de 5 Nederlanders heeft één wachtwoord voor meerdere websites (bron: https://wachtwoordbewust.nl/).

Veelgebruikte wachtwoorden zijn makkelijk te raden door hackers of te kraken door computers. Voorbeelden van veelgebruikte wachtwoorden zijn:

  • Opeenvolgende cijfers
  • Alle woorden uit de Engelse en Nederlandse taal
  • Alle wachtwoorden die zijn uitgelekt
  • Alle spreekwoorden
  • Alle namen van mensen
  • Alle datums
  • Combinaties hiervan (bijvoorbeeld naam+datum)
    (Bron: Veilige wachtwoorden – Consumentenbond)

In onderstaande afbeelding van Competa IT staan de meest gebruikte wachtwoorden, gefilterd op .nl-adressen.

meest gebruikte wachtwoorden nederland

Wat maakt een wachtwoord sterk?

Een sterk wachtwoord is niet te raden door een hacker en moeilijk te kraken door een computer.  Vooral de lengte maakt een wachtwoord sterk. Ook hoe meer verschillende soorten tekens (cijfers, hoofdletters, kleine letters, leestekens) u gebruikt, hoe meer tijd het een computer kost om het wachtwoord te achterhalen.

Een veilig wachtwoord is een wachtwoord dat minstens 12 tekens lang is, bestaat uit zowel kleine letters als minstens 1 hoofdletter, en ook minstens 1 cijfer.  Indien mogelijk, maakt u het ook nog veiliger door er een leesteken als een komma, spatie, punt of vraagteken in te zetten.

Een wachtwoord met een lengte van minimaal 12 tekens is 80 miljoen keer sterker dan een wachtwoord van 8 tekens. Maar meer tekens is nog beter.

Onderstaande video (van laatjeniethackmaken.nl) laat zien hoe wachtwoorden zijn te kraken. Het maakt in grote lijnen duidelijk waarom korte wachtwoorden minder veilig zijn.

In de online wachtwoordgenerator van Bitwarden kunt u verschillende dingen instellen (wachtwoordlengte, tekens etc). Als u hier wat mee speelt, geeft dat ook goed inzicht in de veiligheid van wachtwoorden. Zo ziet u dat een wachtwoord dat bestaat uit 8 tekens (hoofd en kleine letters, cijfers) zwak is en door een computer binnen drie uur gekraakt kan worden. Een wachtwoord van 12 tekens is echter sterk en kost drie jaar om te kraken. Een wachtwoord van 13 tekens kost 31 jaar. En een wachtwoord van 14 tekens zelfs eeuwen!

Als u al wachtwoorden heeft, kunt u de veiligheid ervan hier checken.

Gebruik voor elk account een ander wachtwoord

Uit een enquête van Kassa blijkt dat 61% van de Kassa-volgers een zelfde wachtwoord gebruikt voor meerdere accounts. Dat komt aardig overeen met onderzoek van Google waar slechts 35% voor elk account een ander wachtwoord gebruikt.

gebruik wachtwoordmanager

Uit online security survey Google / Harris Poll

Gebruik voor elk account een ander wachtwoord. Want ook de website waar u uw account hebt, kan gehackt worden. Internetcriminelen proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten. Als zij één wachtwoord van u achterhalen, dan hebben ze direct toegang tot al uw andere accounts met hetzelfde wachtwoord.

Controleer of uw email of telefoon in een datalek voorkomt

Controleer eens in de zoveel tijd of uw inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com of bij de politie. Steeds meer wachtwoordmanagers kunnen ook zo’n check uitvoeren.

Het is moeilijk zo niet onmogelijk om voor elk een account een sterk wachtwoord te maken. Het goede nieuws is dat wachtwoordmanagers een veilig wachtwoord voor u kunnen genereren dat u dan ook meteen voor dat account kan opslaan.

Wat is een wachtwoordmanager?

Andere termen voor wachtwoordmanager zijn wachtwoordbeheerder of passwordmanager.

Een passwordmanager stopt al uw wachtwoorden in een veilige, sterk versleutelde digitale kluis en beveiligt ze met een hoofdwachtwoord. U hoeft dan voortaan maar één wachtwoord te onthouden om toegang te krijgen tot al uw accounts. Ook kunnen deze apps automatisch heel ingewikkelde wachtwoorden maken, zoals Ty$tNYowC%wG3g$4zEK, en die vervolgens opslaan. Zulke wachtwoorden zijn vrijwel niet te kraken of te raden.

Passwordmanagers hebben ook de mogelijkheid om uw inloggegevens in te voeren op websites en in apps. En dat kan op uw computer(s) én mobiel, waar u ook bent.

Dit is gemakkelijk en beschermt u tevens tegen veel phishing-aanvallen. Als een website-adres niet correct is, zoals rabo.mijnbanklogin.nl, zal een password manager uw RABOinloggegevens daar niet invoeren. Ook kunt u een password manager gebruiken om notities op te slaan, zoals inlogcodes, geheime sleutels en antwoorden op geheime vragen.

Is een wachtwoordmanager veilig?

Veel mensen vragen zich af of een wachtwoordmanager wel veilig is. Dat is begrijpelijk: LastPass is bijvoorbeeld twee keer gehackt. LastPass heeft echter snel en goed gereageerd op de gevonden kwetsbaarheden. Er zijn nog nooit wachtwoorden gestolen, want die worden zeer veilig in de digitale kluis opgeslagen.

Veel password managers bewaren de wachtwoordenkluis standaard in de cloud, wat al snel vraagtekens over de veiligheid en privacy oplevert.

Toch is een password manager een veilige oplossing. Veiliger dan uw wachtwoorden opslaan in een Excel-bestand of in de browser en bijna altijd ook veiliger dan (zwakkere wachtwoorden) zelf onthouden. De wachtenwoordenkluis is sterk beveiligd en alleen u weet het hoofdwachtwoord.

Welke wachtwoordmanagers zijn er?

Goede wachtwoordmanagers zijn Bitwarden, 1Password, LastPass en KeePass.

Wat kost een wachtwoordmanager?

Meerdere wachtwoordmanagers zijn in beginsel gratis. Als u meer functies wilt, moet u daarvoor enkele euro’s per maand per gebruiker voor betalen. Keepass is gratis. Keepass is wel wat lastiger in het gebruik.

Lastpass is in beginsel gratis. Sinds kort is het met de gratis versie niet meer mogelijk om het op twee verschillende apparaten te gebruiken. Dat zal voor de meeste gebruikers onhandig zijn. U zal het bijvoorbeeld op zowel uw computer als uw telefoon willen gebruiken. De prijs varieert tussen €2,90 en €7,50 per gebruiker per maand.

1Password heeft geen gratis versie en de premium versie kost ongeveer 3 tot 7 euro per gebruiker per maand.

Bitwarden heeft de meest complete gratis versie voor persoonlijk gebruik of voor organisaties van twee personen. Voor grotere organisaties zijn er pakketten voor ongeveer €2,50 en €4,20 per gebruiker per maand. Het is een van de best, zo niet de best, geprijsde wachtwoordmanagers.

Genoemde prijzen in april 2021.

Wat is de beste wachtwoordmanager voor mijn praktijk?

Als u al een wachtwoordmanager naar tevredenheid gebruikt, kunt u die blijven gebruiken. Het is vooral belangrijk dat u er een gebruikt en veilig met wachtwoorden omgaat.

Als u nog nooit een wachtwoordbeheerder hebt gebruikt, kunt u het beste de gratis variant van Bitwarden proberen.

Bitwarden is open source waardoor de code door iedereen te controleren en te beoordelen is. Bitwarden is een vrij nieuwe manager en kopieert alle goede dingen van de andere managers. Het is zeker ook handig voor praktijken met meerdere medewerkers voor het delen van wachtwoorden binnen de praktijk. Bitwarden is Nederlandstalig.

Wim van Bruxvoort (Trompbx) over Bitwarden: “Het is in het begin even wennen maar als je er eenmaal aan gewend bent, snap je niet meer hoe je ooit zonder hebt gekund”.

De klantenondersteuning (per email) van Bitwarden schijnt goed te zijn. Er is ook een uitgebreide kennisbank (in het Engels) met veelgestelde vragen.

Hieronder twee video’s waarin u kunt zien hoe u Bitwarden installeert en gebruikt:

Wachtwoorden beheren met Bitwarden deel 1

Wachtwoorden beheren met Bitwarden deel 2

De site van Bitwarden heeft een uitgebreide helpsectie met duidelijke uitleg (in het Engels).

Welk wachtwoord voor uw wachtwoordmanager?

Met een chaotisch lang wachtwoord maakt u het een hackcomputer heel moeilijk. Maar zo’n wachtwoord is moeilijk te onthouden. Een oplossing hiervoor is een wachtzin in plaats van een wachtwoord.

Wachtwoordzinnen zijn lang én makkelijk te onthouden, twee vereisten voor een goed en sterk wachtwoord. Een wachtzin als “Elke week eet ik 2 borden boerenkool” is goed te onthouden en toch lastig te kraken. Gebruik ook vooral spaties in uw wachtwoorden; die mogelijkheid wordt vaak vergeten. U kunt ook wat hoofdletters toevoegen, bijvoorbeeld elk woord met hoofdletter laten beginnen.

Gebruik geen spreekwoorden of andere bestaande of voor de hand liggende zinnen.

Een goede wachtzin bestaat uit minstens 5 woorden. Hoofdletters en vreemde karakters zoals spaties en ampersands (&) maken de wachtzin nog veiliger. De wachtzin moet u kunnen onthouden. Bijvoorbeeld “Ik heb wel 100 Fietspompen & Kettingen!”, “Wil ik een Kat of 10 Honden?”’.

Ook is het mogelijk om als wachtwoord verschillende willekeurige woorden achter elkaar te plakken. Hiervoor kunt u Diceware gebruiken: dat is op dit moment de veiligste manier om een wachtwoord te maken dat u ook daadwerkelijk kunt onthouden (bron: laatjeniethackmaken.nl).

Wachtwoord aanpassen in CRSInternet

In CRSInternet kunt u hier wachtwoorden aanpassen: CRSInternet > Hoofdpagina > optie Gebruikersvoorkeuren en dan tabblad “Beveiliging”.

Nog veiliger met tweefactorauthenticatie

Behalve een sterk wachtwoord is het ook belangrijk om gebruik te maken van tweefactorauthenticatie (ook wel tweestapsverificatie, two factor authentication, 2fa).

Wat 2fa is, waarom het belangrijk is en hoe u dit instelt in CRSInternet kunt u lezen in dit artikel over tweefactorauthenticatie.

Conclusie

Maak wachtwoorden van minstens 12 tekens. Gebruik verschillende tekens zoals kleine en hoofdletters, vreemde tekens en getallen. En gebruik voor elk account een ander wachtwoord.

Een wachtwoordmanager is een goede oplossing voor het genereren, opslaan en gebruiken van wachtwoorden.

Voor het hoofdwachtwoord van de wachtwoordmanager kunt u een wachtzin gebruiken. Een goede wachtzin is moeilijk te kraken en makkelijk te onthouden.

Vragen of tips?

Heeft u vragen of tips over wachtwoorden en wachtwoordmanagers?
Laat het weten in het commentaar hieronder!

Sandra van Zanten
Geschreven door Sandra van Zanten

Ontwikkelaar en consultant bij GGZsites.nl.

Overig nieuws

Uw EPD beveiligen met tweestapsverificatie: waarom en hoe

Iedereen gebruikt tweestapsverificatie voor bankzaken. Lang niet iedereen gebruikt het voor de beveiliging van het ...

Een authenticator gebruiken met CRS

Zoals u in het artikel “Uw EPD beveiligen met tweestapsverificatie” heeft kunnen lezen, dient u ...

Waarom kiest Vicino voor CRS?

CRS is vanaf 1 januari 2022 het nieuwe EPD voor GGZ-aanbieder Vicino. CRS Client Portal wordt het portaal voor de ...

Het ZPM in CRS

Zorgprestatiemodel Algemene informatie over het ZPM kunt u vinden op de site die de NZa hierover heeft ...

Praktijk Zij aan Zij laat zien hoe zij werkt met aanmeldingen via de website

Voor Praktijk Zij aan Zij heeft Sandra van Zanten van GGZ-sites een nieuwe website gebouwd. Daarbij is ...

MedMij-label voor Trompbx

Eén van de eerste EPD's met MedMij-label Tot dusver hebben al 28 PGO’s het MedMij-label gehaald. Maar om ...

Overstappen op een nieuw EPD

Het wisselen van EPD is als een verhuizing.De nieuwe woning is met zorg gekozen om te voldoen aan alle wensen en ...

Digitaal inzage geven in dossier

Per 1 juli 2020 is het wettelijk verplicht om patiënten elektronisch toegang te geven tot de eigen ...

SMS herinnering reduceert no show

Iedere zorginstelling heeft last van no show. Door het versturen van SMS herinneringen wordt het mogelijk ...

Abonneer u op onze nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en meld u aan.