Zwakke wachtwoorden zijn een risico - doe er wat aan (met toolkit)

We gebruiken allemaal vrijwel dagelijks wachtwoorden. Maar juist omdat we er zo vertrouwd mee zijn, kunnen we ook wat overmoedig worden en niet goed nadenken over hoe (on)veilig ze zijn. Wachtwoorden zijn vaak het enige wat uw bedrijf beschermt tegen een groot datalek. Hoe sterk is úw wachtwoord eigenlijk?

Hier vindt u alles wat u moet weten over het maken van echt sterke wachtwoorden die ook onder druk standhouden, de kenmerken van een zwak wachtwoord en waarom de lengte ervan belangrijk is.

Meer over cybercrime voorkomen: 'Wees spookfacturen en andere factuurfraude te slim af (met tips)'

De snelste manier om dit te testen is door een betrouwbare online wachtwoordsterktechecker te gebruiken. Deze geven u direct een indicatie van hoe lang het een hacker zou kosten om het te kraken, vaak gemeten in seconden of jaren.

Een sterk wachtwoord is lang, uniek en onvoorspelbaar, waardoor het voor iedereen (of alles) moeilijk te raden is. Het is niet gebaseerd op persoonlijke informatie, volgt geen duidelijk patroon en wordt niet voor meerdere accounts gebruikt.

Een zwak wachtwoord? Denk aan 'wachtwoord123' of veelgebruikte woorden, die zelfs met eenvoudige aanvallen gemakkelijk te kraken zijn.

Het korte antwoord is: sterker dan u denkt. Let op het volgende:

Lengte - minimaal 12-16 tekens – elk teken verhoogt het aantal mogelijke combinaties exponentieel, waardoor het veel moeilijker te kraken is.

Complexiteit - een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens.

Originaliteit - geen woorden, toetsenbordpatronen of namen die gemakkelijk te raden zijn, zelfs niet met vervangingen zoals 'myp@rtn3r' in plaats van 'mypartner'.

Uniekheid - gebruik een ander wachtwoord voor elke login. Als één dienst wordt gehackt, kan alles met hetzelfde wachtwoord als een domino-effect vallen.  Een eenvoudige manier om je aan deze regels te houden, is door een wachtwoordbeheerder te gebruiken. Deze kan sterke, unieke logins voor elke account opslaan en genereren, zodat je ze niet allemaal hoeft te onthouden.  Als je je zelfs afvraagt 'is mijn wachtwoord veilig?', dan is dat waarschijnlijk niet het geval.

Ook interessant (en heel belangrijk): 'NIS2: maak uw bedrijf klaar voor de toekomst met deze checklists'

Het is vaak pijnlijk duidelijk. Denk aan 'admin', 'qwerty' of 'Bedrijfsnaam123'. Deze veelgebruikte wachtwoorden staan op lijsten met de meest voorkomende wachtwoorden en zijn vaak de eerste die hackers proberen.

Statistieken tonen consequent aan dat deze eenvoudige patronen verantwoordelijk zijn voor een groot deel van de succesvolle cyberaanvallen. Ondanks alle waarschuwingen bestaat bijna een derde (31%) van de populairste wachtwoorden uit cijferreeksen, waaronder de wereldwijde kampioen van 2024, '123456'. 

Andere voorspelbare patronen zijn seizoenen, verjaardagen, huisdieren of partners, waarbij de laatste drie vaak gemakkelijk te vinden zijn op sociale media.

De ‘3-word password’ regel houdt in dat je drie niet-gerelateerde woorden combineert om een wachtwoord te maken dat zowel lang als gemakkelijk te onthouden is.Bijvoorbeeld Hond-Koffie-Banaan of KopjeFuzzyWereld.Het voordeel is dat het eenvoudig is. U creëert een lang wachtwoord zonder een reeks symbolen te gebruiken die u snel vergeet. Het betekent ook dat mensen minder geneigd zijn om ze te hergebruiken of op te schrijven.Maar is het wel veilig? Ja, als u het goed doet.

• Gebruik geen bekende citaten.
• Gebruik geen verwijzingen naar uw persoonlijke of professionele leven.
• Geen gekoppelde woorden zoals BlueSkyThinking. En u kunt nog steeds een paar extra cijfers of symbolen toevoegen om het voor aanvallers nog moeilijker te maken.

Bekijk ook onze korte uitlegvideo: 'Wapen uw bedrijf tegen phishing en malware'

"Hoe veilig zijn mijn wachtwoorden?" is een vraag die elk bedrijf zich regelmatig zou moeten stellen. Sterke wachtwoorden hebben evenveel te maken met mentaliteit als met techniek. En als u een bedrijf leidt, begint die cultuur bij uzelf.

Of u nu uw aanpak heroverweegt of gewoon wilt controleren of uw huidige aanpak nog in orde is, met onze gratis downloadbare toolkit kunt u in slechts 6 stappen een sterk wachtwoordbeleid opstellen dat uw hele team kan volgen.