Jawel. Doe nu maar niet alsof het niet zo is. Het is niet persoonlijk bedoeld. Kijk om u heen. Ziet u al die mensen? Hun wachtwoorden zijn ook waardeloos. En de mijne ook. Zie dit dus maar als een ingreep.

Omdat het voor de hand ligt

Hoe vaak u er ook voor bent gewaarschuwd, waarschijnlijk gebruikt u toch:

  • de naam van uw huisdier, uw moeder, uw meisjesnaam of
  • uw favoriete team, film, boek, nummer, citaat of
  • uw geboortedatum, uw afstudeerdatum of de geboortedatum van uw kind
  • uw burgerservicenummer
  • een van deze kampioenen
  • een van bovenstaande met een datum of pincode erachteraan geplakt

Of een van een miljoen andere voor de hand liggende mogelijkheden die eenvoudig te vinden zijn met Google.

Ja, dat raadt nooit iemand.

Omdat uw beveiligingsvraag waarschijnlijk genoeg zegt

Ja, ik weet het. Beveiligingsvragen voor het opnieuw instellen van wachtwoorden zijn nog erger dan wachtwoorden zelf.

Maar het helpt ook niet dat u ze gebruikt als geheugensteuntje en uw wachtwoord het antwoord op de vraag "Hoe heet uw favoriete huisdier?" is.

Er is een betere manier om een vergeten wachtwoord opnieuw in te stellen, en daarbij hoeft u het niet gewoon weg te geven in uw beveiligingsvraag: stel een hoofd-e-mailaccount in dat u alleen maar gebruikt om wachtwoorden mee te herstellen.

(En ja: u moet er wel voor zorgen dat het wachtwoord daarvan niet ook waardeloos is.)

Omdat u denkt dat uw wachtwoord goed in elkaar zit

Zou het kunnen dat u een van de volgende technieken weleens hebt gebruikt?

  • toetsenreeksen op het toetsenbord:
    - horizontaal: qwertyuiop, asdfdghjkl, 1234567
    - verticaal: 1qaz2wsx, 6yhn7ujm
  • de toetsen één positie naar links of rechts laten verspringen:
    - in plaats van secret staat er dan awxewr
  • de eerste letter van elk woord met een hoofdletter schrijven
    - OmdatNiemandEerderDatOoitHeeftBedacht!
  • alles in hoofdletters schrijven:
    - NEE TOCH
  • letters vervangen door cijfers of speciale tekens
    - ooK H33L 3RG 0R1G1N33L B3D@CHT

Al die trucs die u gebruikt om willekeur te scheppen? Sorry dat ik het moet zeggen, maar die wekken alleen maar de illusie van willekeur.

Hackers kennen ze al en hebben hun tools zo geprogrammeerd dat die er automatisch naar zoeken. Ze programmeren hacks zelfs zo dat met die reeksen wordt begonnen.

Omdat het kort is

Door al die trucs vergeet u waarschijnlijk het belangrijkste kenmerk van een goed wachtwoord: het moet lang zijn.

Erg lang.

Als in meer dan 20 tekens lang.

Hackers lachen om minder.

De laaaaaaange kronkelige weg die leidt naar uw pc...

Omdat u woorden en zinnen gebruikt

En wanneer u dan toch een lang wachtwoord maakt, rijgt u woorden aan elkaar. Woorden die in een woordenboek zijn te vinden. Woordenboeken die sneller kunnen worden doorzocht door een computer dan ik deze zin kan schrijven.

Er zijn naar schatting 1.025.000 Engelse woorden. Weet u hoe groot het tekstbestand met al die woorden zou zijn? Ongeveer 9 MB.

De smartphone die u in 2009 had, zou zijn hand er niet voor omdraaien.

Wachtwoorden die bestaan uit zinnen zijn makkelijker te onthouden, zegt u? Kan zijn, maar daarmee vermindert u wel het aantal variabelen dat een hacker moet bekijken, omdat de logica van de grammatica tegen u werkt.

Endespatiestussenwoordenweghalentraptookniemandin.

Omdat u het voor meerdere accounts gebruikt

En doe maar niet alsof dat niet klopt.

Ten minste 55% van u hergebruikt wachtwoorden voor verschillende services, en een kwart van u gebruikt één wachtwoord voor alles.

Alles!

Voor e-mail, voor socialemedia-accounts, voor uw bankrekening, uw belastingen... zelfs voor die ene keer dat u zich moest aanmelden voor useless.com, alleen maar om die schattige kattenfoto's te bekijken uit de koppeling van een vriend op Facebook.

En omdat uw wachtwoord al waardeloos is (zie eerder), maakt u het nog waardelozer.

Elke. Keer. Weer. U gebruikt het voor een wegwerpaccount.

En daarmee maakt u het niet alleen makkelijker voor criminelen om eens lekker te gaan zitten frauderen en hacken. U ondermijnt daarmee ook de wachtwoorden van anderen.

Omdat u geen programma voor wachtwoordbeheer gebruikt

Oké, dat was misschien een beetje gemeen.

De patronen aan de hand waarvan u uw wachtwoorden er willekeurig probeert te laten uitzien, werken niet, maar in elk geval waren uw bedoelingen goed.

Al te willekeurig mag het wachtwoord ook weer niet zijn. Anders kunt u het niet onthouden. Daarbij hebben we het nog steeds over één wachtwoord, niet over het hele arsenaal dat u nodig hebt voor de gemiddeld 26 accounts die u waarschijnlijk hebt.

U kunt daar allemaal niets aan doen: u bent ten slotte ook maar een mens.

Maar waarom maakt u dan geen gebruik van een programma voor wachtwoordbeheer om echt lange, unieke en willekeurige wachtwoorden in te stellen en deze voor u te laten onthouden?

Dat is toch gekkigheid?

(En als u uw gewone waardeloze wachtwoord gebruikt als hoofdwachtwoord, is uw wachtwoord nog steeds waardeloos. Uw hoofdwachtwoord verdient beter.)

Wie is dit?

Omdat u waarschijnlijk geen tweefactorverificatie gebruikt, ook al is uw wachtwoord geweldig

U hebt dus een stuk of tien echt willekeurige wachtwoorden gegenereerd en aan de hand van onze regels een supersterk hoofdwachtwoord ingesteld. Alle lof!

Maar...

… en u wist dat dit eraan zat te komen...

… ze zijn nog steeds waardeloos, want het blijven wachtwoorden, één manier waarmee u uw identiteit kunt aantonen of verifiëren.

Hoe u het ook wendt of keert: twee zijn beter dan een. Of u nu codes gebruikt die u via sms worden toegestuurd of een authenticatie-app, door tweestapsverificatie wordt zelfs het meest waardeloze wachtwoord beter dan alle bovenstaande methoden samen.

Als u tweestapsverificatie nog niet gebruikt, dan moet u dat vooral gaan doen. Nu.

AVG AntiVirus FREE GRATIS downloaden