Menu
English

Verander Je Wachtwoorden Dag – 7 tips

24 november 2022

Hé, wat is jouw wachtwoord? Dat ga je me zeker niet vertellen en zeer terecht. Je wachtwoord is belangrijk en geheim. Het is jouw persoonlijke sleutel om binnen te komen op je account, je mail, en nog veel meer. Dit weten we allemaal heel goed, maar toch zijn we niet heel goed in het kiezen van een sterk wachtwoord.

Daarom is in 2014 24 november uitgeroepen tot de nationale Verander Je Wachtwoorden Dag. Op deze dag worden we allemaal opgeroepen om nog eens kritisch te kijken naar onze wachtwoorden. Is je wachtwoord niet te oud en stoffig? Wanneer heb je het wachtwoord voor je hogeschool account voor het laatst veranderd? Hoe lang is je huidige wachtwoord?  In dit artikel geven wij je 7 tips voor het kiezen van een nieuw sterk wachtwoord.

Tip 1: Hoe langer hoe beter

Er is niets dat zoveel bijdraagt aan de sterkte van een wachtwoord als het aantal karakters. Met elke letter en cijfer gaat de moeilijkheid om jouw wachtwoord te kraken of te raden exponentieel omhoog. De minimale lengte voor een wachtwoord bij Hogeschool Rotterdam is op 8 ingesteld, maar het is zeker aan te raden om een wat langer wachtwoord te kiezen van bijvoorbeeld, 10, 12 of 14 karakters.

Tip 2: Wachtwoordzin in plaats van een wachtwoord

Een heel goede manier om een langer wachtwoord te kiezen dat ook goed te onthouden is, is het kiezen van een wachtwoordzin. Dus niet één woord, maar een korte zin. Het voordeel hiervan is ook dat je meteen speciale tekens gebruikt zoals een spatie, of je kan de woorden verbinden met een streepje.

Tip 3: Gebruik ook hoofdletters, cijfers en speciale tekens

In de vorige tip kwam het al kort aan bod, maar het gebruik van verschillende soorten karakters in je wachtwoord of wachtwoordzin maakt het voor een hacker ook een heel stuk moeilijker om het te kraken. Hij moet niet alleen de 27 letters van het alfabet proberen, maar ook alle 27 hoofdletters, 10 cijfers en alle speciale tekens.

Tip 4: Wees creatief

Een wachtwoord met een hoofdletter? Ok! Dan maak ik de eerste letter wel met een hoofdletter. Een speciaal teken gebruiken? Oké! Dan doe ik wel een uitroepteken aan het einde. Dat kan een hacker natuurlijk ook bedenken en is voor hem een 'peulen-Schilletje' (mooi wachtwoord trouwens!). Probeer niet de eerste letter de hoofdletter te maken, maar de tweede, of het derde woordje van je wachtwoordzin.

Ook is het belangrijk dat je wachtwoord niet voor de hand ligt: ‘Pa$$w0rd’ lijkt een sterk wachtwoord, maar is behalve kort, ook heel erg voor de hand liggend. Hackers hebben lange lijsten met veel gebruikte wachtwoorden en proberen deze allemaal om binnen te komen op jouw account. Een wachtwoord moet dus niet alleen moeilijk te kraken zijn, maar ook moeilijk te raden. Probeer een originele wachtwoordzin zoals bijvoorbeeld: ‘ik aai 4 Grote beren’; dit wachtwoord is 20 karakters lang, heeft een hoofdletter, een cijfer en speciale tekens.

Tip 5: Gebruik meerdere wachtwoorden

'Maar er zijn zoveel sites en plekken waar ik een wachtwoord voor moet hebben, als ik daar allemaal andere wachtwoorden voor moet hebben ga ik dat nooit allemaal kunnen onthouden.' Dat is inderdaad lastig. Je kan het misschien al verbeteren door 3 of 4 wachtwoorden te gebruiken; bijvoorbeeld 1 voor belangrijke privé zaken (denk aan Paypal, je bank, site van verzekeraar, hypotheek, etc.); een wachtwoord voor minder gevoelige privé zaken zoals webwinkels en één wachtwoord voor je werk/school accounts.

Een andere oplossing kan een wachtwoordmanager zijn. Dit zijn speciale tools die het beheren van heel veel wachtwoorden makkelijker maakt. Ook kan de tool helpen om automatisch heel sterke wachtwoorden aan te maken voor een online dienst. Er zijn veel verschillende wachtwoordmanagers op de markt. De grootste spelers zijn: LastPass, Keeper, Bitwarden en 1Password. Allemaal hebben ze hun sterke en minder sterke kanten. Het gebruik van een wachtwoordmanager is vaak niet gratis en is even wennen, maar het kan je erg helpen om veiliger om te gaan met je wachtwoorden.

Tip 6: Hogeschoolaccount niet dubbel gebruiken

Gebruik het wachtwoord van je hogeschoolaccount niet voor andere diensten en sites!

Tip 7: Hou je nieuwe wachtwoord veilig

Nu je een mooi nieuw en sterk wachtwoord hebt is het natuurlijk ook erg belangrijk om dit wachtwoord veilig te houden. Een sterk wachtwoord dat in verkeerde handen valt biedt nog weinig bescherming voor je account.

Tijd voor een nieuw wachtwoord?

Ook als je sterke wachtwoord al vele jaren oud is, is het verstandig om eens een nieuw wachtwoord in te stellen. Hopelijk helpen de tips uit dit artikel met het kiezen van je nieuwe wachtwoord óf wachtwoordzin.

Onderzoek misbruik studentaccounts

Wachtwoorden zijn erg gewild bij hackers en de voornaamste bron van wachtwoorden zijn hacks bij online diensten waarbij hele databases met gebruikers en wachtwoorden worden gestolen.

Security Officer Jeffry Sleddens deed onderzoek naar o.a. het misbruik van studentaccounts. In zijn onderzoek naar het misbruik van valse studentenaccounts in 2019-2020 kwam hij dit ook veelvuldig tegen. Meer hierover kun je lezen in het artikel van Profielen.

Enorme lijsten met miljoenen wachtwoorden die zijn buitgemaakt in hacks van bijvoorbeeld Linkedin (2016), Adobe (2013), James (2020), Thingiverse (2021), maar ook aanbieders van educatieve tools zoals Edmodo (2017). Ook bij de verschillende ransomware aanvallen van de laatste tijd, zoals de aanval op Mediamarkt een aantal weken geleden, kunnen wachtwoorden buit gemaakt worden. Deze gestolen lijsten met gebruikersnamen en wachtwoorden worden vervolgens op andere online diensten geprobeerd en omdat veel mensen hetzelfde emailadres en wachtwoord gebruiken op andere sites komen de hackers daar heel gemakkelijk ook op binnen. Gebruik daarom het wachtwoord van je hogeschoolaccount niet voor andere diensten en sites!

Veilig: Multi-factor authenticatie

Voor het inloggen op systemen van de hogeschool hebben alle medewerkers sinds 2008 niet alleen een wachtwoord nodig, maar ook het zogenaamde token; een extra inlogcode uit een mobiele Authenticator app. Het vereisen van zo’n extra inlogcode wordt ook wel multi-factor authenticatie genoemd. Je hebt meerdere dingen (factoren) nodig om in te loggen: iets dat alleen jij weet, je wachtwoord, én iets wat alleen jij hebt, jouw telefoon met de mobiele app. Als je wachtwoord dan in verkeerde handen is gevallen, kunnen ze nog niet meteen in je account komen, omdat ze ook nog de extra inlogcode nodig hebben uit je smartphone. Dat maakt je account enorm veel veiliger. Maar het is wel belangrijk dat allebei de factoren, wachtwoord én smartphone, sterk en veilig zijn.