In een wereld die steeds sneller digitaliseert, blijft het belangrijk dat gevoelige bedrijfsinformatie niet door onbevoegden kan worden ingezien. Een goed wachtwoord maken heeft daarentegen tijd en denkwerk nodig.
De checklist van Brian Barrett van Wired gaat over sterke wachtwoorden. Toegegeven, sommige tips zijn best bekend. Maar er zitten voor ons nieuwe bij.
Goed wachtwoord maken: 7 tips
1. Denk in lengte, niet in complexiteit
“Een langer wachtwoord is sowieso beter dan een lukraak gekozen wachtwoord”, vertelt Mark Burnett, auteur van Perfect Passwords aan Barett. “Hij moet minstens 12 – 15 karakters lang zijn.” Meestal kun je een wachtwoord het beste met een simpel woord (geen wartaal) en twee hoofdletters, nummers of symbolen maken. Denk aan een wachtwoord als ‘appeltaart’. Voeg hier een hoofdletter, cijfer en symbool aan toe. Dan krijg je: 1appeLTaart*.
2. Denk gek
Dan bedoelen we niet ‘111111111’, maar gemixt. “Als je langere wachtwoorden gebaseerd zijn op simpele patronen, kan je identiteit heel gemakkelijk gehackt worden”, vertelt Morgan Slain, CEO bij SplashData. Hij adviseert om alledaagse sporten (voetbal), idolen (Prince) en bekende films/series (StarWars) te vermijden. Kies een wachtwoord die niemand anders zou kiezen (draak, schitter) of waar je iedere dag aan herinnert wil worden (guldenregel, moetikditnudoen).
3. Zet geen cijfers aan het begin of einde van het wachtwoord
Experts raden altijd aan om hoofdletters, nummers en symbolen toe te voegen. Heel goed! Maar “zet ze nooit aan het begin of aan het einde”, adviseert Lorrie Faith Cranor, FTC Chief Technologist. “De meeste mensen zetten hoofdletters aan het begin en cijfers en symbolen aan het einde.” Juist in dat wat de meeste mensen doen, komt je wachtwoord in de onveilige zone.
4. Ieder domein een ander wachtwoord
Gebruik je wachtwoord niet voor meerdere accounts. Ook niet als je alle adviezen en tips hebt opgevolgd. Want als een hacker je wachtwoord eenmaal heeft geraden, kan hij al je accounts in. Er zijn zelfs organisaties waar het verplicht is om voor ieder verschillend domein een goed wachtwoord maken: zakelijk werk, e-mail, correspondentie met banken, social media etc. Wordt het teveel? Bewaar wachtwoorden in een wachtwoord-kluis, zoals Keepass. Of in een beveiligd Excel-sheet.
5. Verander je wachtwoord niet iedere maand
“Besteed liever aandacht aan betere en langere wachtwoorden dan dat gebruikers om de één of twee maanden hun wachtwoord moeten wijzigen”, zegt Burnett. “Dit moedigt sterke wachtwoorden aan en hierdoor vermijd je simpele patronen.” Er is namelijk geen bewijs dat vaak gewijzigde wachtwoorden niet te hacken zijn.
6. Stel prioriteit
Weet dat de meeste mensen en diensten geen digitale Fort Knox nodig hebben. “Alleen je webwachtwoorden moeten een paar duizend gissingen kunnen weerstaan”, stelt Microsoft Research security expert Cormac Herley.
7. Voeg een laag biometrie toe
“Vertrouw niet alleen op een goed wachtwoord”, zegt Neil Wynne, een senior research analyst bij Garter. “Een wachtwoord alleen is voldoende voor lage risico-toepassingen. Voor al het andere niet.” Om ‘al het andere’ te beschermen, adviseert hij een een laag met robuuste authentificatie zoals biometrie. “Dan hoeft een organisatie ook een minder strikt beleid te hanteren”, voegt Jackson Shaw, Senior Director of Product Management bij Dell Security toe.
> Lees ook Gebruik deze wachtwoorden niet