Een sterk wachtwoord kiezen, hoe begin ik eraan?

Basisprincipes: zo lang en onvoorspelbaar mogelijk! 

Wanneer je een wachtwoord aanmaakt bij een nieuwe registratie worden er meestal wat eisen aan gesteld. Het traditionele advies voor een lang paswoord is er met een effectieve reden, en luidt als volgt:

• Kies een zo lang mogelijk woord, liefst met minstens 13 karakters. Hoe langer hoe beter, wees niet bescheiden.
• Gebruik een mix van kleine letters, grote letters, cijfers en symbolen. 
• Ook al zijn ze gemakkelijker te onthouden, gebruik geen logisch woord (of woordencombinatie). Zelfs al vervang je de klinkers door cijfers zoals in L3v3L27: hoe logischer een wachtwoord is, hoe makkelijker het wordt om te kraken. 

Naast deze algemene richtlijnen is het belangrijk dat je zeker voor je e-mailadres een sterk wachtwoord kiest. Je e-mailadres wordt gebruikt voor zowat elke andere registratie. Ook al kies je voor elke login een ander paswoord, een reset via e-mail is helaas snel gebeurd.
 

En de compatibiliteit met onze hersenen dan?!

Als je met deze vereisten rekening houdt, is het eigenlijk vrij simpel je wachtwoord te bepalen door gewoon boos te worden op je toetsenbord. Maar hoe kan je het dan ooit onthouden? 

• Ezelsbruggetjes, ken je ze nog van vroeger? Formuleer een of meerdere zinnen die je makkelijk kan onthouden, en maak een wachtwoord van de eerste letters:
  Ik ben Jilly & hou van Level27! Mijn favoriete collega is...?! → IbJ&hvL27!Mfci...?!
• Maak een logisch woord van een onlogisch woord. Kies een hoopje samen gegooide letters en cijfers die samen een klank vormen die je toch makkelijk kan onthouden, bijvoorbeeld “pL0x!doEpLi3?”. Alles behalve logisch, maar de klank [ploksidoeplie] blijft wel makkelijk hangen!
• Of onthoud gewoon niet! Laat post-its achterwege en gebruik in de plaats een password manager als Dashlane of Lastpass, die het mogelijk maken al je wachtwoorden en gegevens op een veilige plaats te verzamelen. In Dashlane kan je bovendien tot 50 paswoorden gratis opslaan, wat je meteen de mogelijkheid geeft om niet voor elke login hetzelfde paswoord te gebruiken.
   

Two factor authentication (2FA)

Bij two factor authentication of verificatie in twee stappen wordt er, zoals de naam het zegt, een extra verificatie ingebouwd bij het inloggen. Naast het ingeven van een wachtwoord zal er bijvoorbeeld een code verstuurd worden naar je gsm die je moet ingeven alvorens je je effectief kan aanmelden of bepaalde wijzigingen kan doorvoeren. Voor alle apps van Google kan je bijvoorbeeld gebruik maken van de Google Authenticator App. 

Veel applicaties bieden de mogelijkheid tot 2FA aan, maar jij hebt de optie misschien ook al een keer weggeklikt omdat je niet weet hoe of wat? Nu wel dus, en eigenlijk raden we aan om de verificatie in twee stappen altijd in te schakelen als je de mogelijkheid hebt. Extra beveiliging zonder extra risico’s, we zouden niet weten waarom niet. 
 

Tot slot: definitely do/don’t!

Om af te sluiten geven we je graag nog enkele absolute do’s & don’ts mee die we hierboven nog niet aanhaalden. “DUH, logisch!”, denk je? Des te beter, maar helaas doet nog niet iedereen dit:

• Gebruik geen bekende uitdrukkingen, spreekwoorden of andere vanzelfsprekendheden.
• Wijzig je wachtwoord op regelmatige basis! Zeker in een professionele context doe je dit best elke paar maanden.
• Deel je wachtwoorden nooit.
• Vermijd een combinatie van dezelfde of opeenvolgende letters of cijfers zoals aaaaaaaa of 12345678.
• Gebruik geen persoonlijke gegevens zoals geboortedata (van jou of familieleden), (bij)namen, leeftijden,… niets dat je op Facebook makkelijk kan terugvinden dus ?.