 Uw wachtwoorden zijn de sleutels die u gebruikt om bij de persoonlijke informatie te kunnen komen die u op uw computer en online accounts hebt opgeslagen. Als criminele of andere kwaadwillende gebruikers deze informatie stelen, kunnen ze uw naam gebruiken voor het openen van nieuwe creditcardaccounts of voor het aanvragen van een hypotheek. Ook kunnen ze zich als u voordoen bij online transacties. Meestal merkt u deze aanvallen pas op als het te laat is. Gelukkig is het niet moeilijk om sterke wachtwoorden te bedenken en goed te beschermen. Wat een wachtwoord sterk maaktVoor een aanvaller moet een wachtwoord een willekeurige reeks tekens lijken. De volgende tips kunnen u daarbij helpen: Maak het wachtwoord lang. Met elk extra teken verhoogt u de bescherming die het wachtwoord aanzienlijk. Een wachtwoord moet ten minste 8 tekens bevatten, maar 14
tekens of meer is wenselijk. Veel systemen accepteren ook spaties in wachtwoorden, zodat u zinnen van een groot aantal woorden kunt maken; een 'wachtzin'. Een wachtzin is vaak gemakkelijker te onthouden dan een eenvoudig wachtwoord, en is langer en moeilijker te raden.
Combineer letters, getallen en symbolen. Hoe groter de variatie aan tekens in een wachtwoord, hoe moeilijker het is te raden. Andere belangrijke aandachtspunten zijn: | • | Hoe minder soorten tekens in een wachtwoord voorkomen, des te langer moet het zijn. Een wachtwoord van 15 tekens dat alleen willekeurige letters en getallen bevat, is 33.000 maal zo sterk als een wachtwoord van 8 tekens dat bestaat uit tekens van het hele toetsenbord. Als u geen symbolen kunt gebruiken, moet u het wachtwoord aanzienlijk langer maken om dezelfde beschermingsgraad te krijgen. Een ideaal wachtwoord is lang en bevat verschillende typen symbolen. | | • | Gebruik het volledige toetsenbord, niet alleen de veelgebruikte tekens. Symbolen die u typt door de Shift-toets in te drukken en een paar cijfertoetsen in te drukken, worden in wachtwoorden veelvuldig gebruikt. Uw wachtwoord wordt veel sterker als u een keuze maakt uit alle symbolen op het toetsenbord, zoals leestekens die niet in de bovenste rij van het toetsenbord staan, en symbolen die alleen in uw eigen taal worden gebruikt. |
Gebruik woorden en zinnen die u gemakkelijk kunt onthouden, maar die voor een ander moeilijk te raden zijn. De gemakkelijkste manier om wachtwoorden en wachtzinnen te onthouden is door deze op te schrijven. In tegenstelling tot wat vaak wordt beweerd, is er niets tegen het opschrijven van wachtwoorden, mits u ze goed beschermt, omdat ze alleen dan veilig en effectief blijven.
In het algemeen zijn wachtwoorden die op een stukje papier zijn geschreven moeilijker via internet te traceren dan wanneer u gebruik maakt van een wachtwoordbeheerder, website of ander opslagmiddel op basis van software, zoals wachtwoordbeheerders.
Een sterk en gemakkelijk te onthouden wachtwoord maken in zes stappenMet de volgende stappen kunt u een sterk wachtwoord samenstellen: 1. | Bedenk een zin die u niet vergeet. Deze zin wordt de basis voor een sterk wachtwoord of een sterke wachtzin. Neem een zin die u gemakkelijk onthoudt, zoals 'Mijn zoon Jaap is drie jaar'. | 2. | Controleer of de computer of het onlinesysteem de wachtzin rechtstreeks ondersteunt. Gebruik een wachtzin (met spaties tussen de tekens) als de computer of het onlinesysteem dit accepteert. | 3. | Als de computer of het onlinesysteem geen wachtzinnen accepteert, zet de zin dan om in een wachtwoord. Gebruik de eerste letter van elk woord van de zin die u hebt bedacht om zo een nieuw wachtwoord te maken dat geen betekenis heeft. In ons voorbeeld krijgt u: "mzjidj". | 4. | Maak het ingewikkelder door hoofdletters, kleine letters en getallen door elkaar heen te gebruiken. Bovendien is het handig om letters te verwisselen of woorden fout te spellen. U kunt bijvoorbeeld de naam Jaap verkeerd spellen of het woord 'drie' vervangen door het getal 3.
Zo kunt u van alles vervangen en hoe langer de zin is, hoe ingewikkelder het wachtwoord kan zijn. De wachtzin wordt dan bijvoorbeeld als volgt: 'Mijn Zoon Ja3P is 3 jaaR.' Als de computer of het onlinesysteem geen wachtzin accepteert, kunt u met dezelfde techniek een korter wachtwoord samenstellen. Dat levert bijvoorbeeld een wachtwoord op zoals: 'MzJa3j'. | 5. | Neem ten slotte enkele speciale tekens op. U kunt symbolen gebruiken die op letters lijken, woorden combineren (spaties weglaten) of op andere wijze het wachtwoord ingewikkelder maken. Met deze trucjes maken we de volgende wachtzin: 'MijnZoon j11p i$ 3 jaa%', of een wachtwoord: 'M$j11i3j'. | 6. | Test uw nieuwe wachtwoord met de wachtwoordcontrole. Wachtwoordcontrole is een functie op deze website die niets opslaat, maar bepaalt hoe sterk uw wachtwoord is terwijl u typt. |
Wachtwoordstrategieën die u beter kunt vermijdenEnkele veelgebruikte methoden voor het maken van wachtwoorden zijn voor criminelen gemakkelijk te raden. Zo voorkomt u zwakke, gemakkelijk te raden wachtwoorden: | • | Vermijd het gebruik van opeenvolgende reeksen of herhaling van tekens. Met '12345678', '222222', 'abcdefg' of letters die naast elkaar op het toetsenbord liggen, maakt u geen veilig wachtwoord. | | • | Vermijd het gebruik van vervanging door lijkende getallen of symbolen. Criminele en andere kwaadwillende gebruikers die weten hoe ze uw wachtwoord kunnen kraken, laten zich niet voor de gek houden door veelvoorkomende vervangingen, zoals een 'i' door '1' of een 'a' door '@', zoals in 'M1cr0$0ft' of 'W@chtw00rd'. Deze vervangingen kunnen wel degelijk effectief zijn, maar alleen in combinatie met andere maatregelen, zoals lengte, verkeerde spelling of variatie in hoofd- en kleine letters. Zo wordt de kracht van het wachtwoord verbeterd. | | • | Gebruik nooit uw aanmeldingsnaam. Uw gehele of gedeeltelijke naam, verjaardag, sofinummer of vergelijkbare informatie van familie of vrienden zijn niet geschikt als wachtwoord. Dit zijn gegevens die een crimineel als eerste uitprobeert. | | • | Gebruik geen woordenboekwoorden, in welke taal dan ook. Criminelen beschikken over verfijnde programma's waarmee ze razendsnel wachtwoorden kunnen raden die in meerdere woordenboeken voorkomen, met inbegrip van achterstevoren gespelde woorden, veelgebruikte spelfouten en vervangingen. Allerlei vormen van godslastering en woorden die u niet gebruikt waar de kinderen bij zijn, vormen geen uitzondering. | | • | Gebruik meer dan één wachtwoord. Als een van de computers of onlinesystemen waarin u dit wachtwoord gebruikt, wordt misbruikt, kunt u ervan uitgaan dat ook alle andere informatie die door dat wachtwoord wordt beveiligd, gevaar loopt. Het is van cruciaal belang om verschillende wachtwoorden te gebruiken voor verschillende systemen. | | • | Sla wachtwoorden nooit online op. Als een kwaadwillende gebruiker de wachtwoorden vindt die u online of op een computer in een netwerk hebt opgeslagen, is al uw informatie toegankelijk voor deze gebruiker. |
Een 'leeg wachtwoord'Een blanco wachtwoord (geen wachtwoord) voor uw account is veiliger dan een voor de hand liggend wachtwoord als '1234'. Criminelen raden zonder problemen een te simpel wachtwoord, maar op computers met Windows XP is een account zonder wachtwoord niet van buitenaf, via een netwerk of internet, toegankelijk. (Microsoft Windows 2000, Windows ME of eerdere versies beschikken niet over deze optie.) U kunt ervoor kiezen om een blanco wachtwoord te gebruiken voor uw computeraccount, mits aan de volgende criteria wordt voldaan: | • | U beschikt over één computer of u beschikt over verschillende computers, maar u hoeft niet vanaf de ene computer gegevens te openen die op een andere computer staan. | | • | De computer is fysiek veilig: u vertrouwt iedereen die bij de computer kan komen. |
Het is niet altijd handig om een blanco wachtwoord te gebruiken. Een laptop die u overal mee naartoe neemt, is waarschijnlijk niet fysiek veilig en heeft dan ook een sterk wachtwoord nodig. Uw wachtwoorden ophalen en wijzigenOnlineaccounts
Websites kennen een verscheidenheid aan regels waarmee wordt bepaald hoe u toegang krijgt tot uw account en hoe u uw wachtwoord kunt wijzigen. Zoek op de startpagina van de site naar een koppeling (zoals 'mijn account') waarmee u naar een bepaalde locatie op de site kunt gaan waar het wachtwoord- en accountbeheer zich bevinden. Computerwachtwoorden
In de Help-bestanden van het besturingssysteem van uw computer vindt u meestal informatie over hoe u met een wachtwoord beveiligde gebruikersaccounts maakt en wijzigt en hoe u zich bij uw account aanmeldt. Ook vindt u daar informatie over hoe u een wachtwoord kunt instellen voor het opstarten van de computer. Deze informatie kunt u waarschijnlijk ook online vinden op de website van de softwarefabrikant. Als u bijvoorbeeld Microsoft Windows XP gebruikt, kunt u in de online-Help onder meer informatie vinden over het beheren van wachtwoorden en het wijzigen van wachtwoorden. Houd uw wachtwoorden geheimBehandel uw wachtwoorden en wachtzinnen met evenveel zorgvuldigheid als de informatie die ze beschermen. | • | Vertel uw wachtwoorden niet aan anderen. Houd de wachtwoorden geheim voor vrienden en familie, met name voor kinderen, die ze zouden kunnen doorgeven aan minder betrouwbare individuen. De enige uitzondering vormen wachtwoorden die u moet delen met anderen, zoals het wachtwoord voor online bankieren dat u deelt met uw levenspartner. | | • | Bescherm genoteerde of anderszins vastgelegde wachtwoorden. Ga zorgvuldig om met wachtwoorden die u hebt opgeslagen of opgeschreven. Laat wachtwoorden nergens achteloos slingeren, net zo min als de informatie die u met het wachtwoord wilt beschermen. | | • | Geef een wachtwoord nooit via e-mail of in antwoord op een verzoek via e-mail. Elke e-mail waarin uw wachtwoord wordt gevraagd of waarin u wordt verzocht naar een website te gaan om uw wachtwoord te controleren, is vrijwel zeker een valstrik. Ook als een dergelijk verzoek een vertrouwd bedrijf of individu als afzender heeft. E-mail kan onderweg worden onderschept en e-mail waarin om informatie wordt gevraagd hoeft niet van de opgegeven afzender te zijn. Internetzwendelaars die zich bezighouden met 'phishing' maken gebruik van valse e-mailberichten om u te verleiden uw gebruikersnamen en wachtwoorden te onthullen. Vervolgens stelen ze uw identiteit en misbruiken uw gegevens op allerlei manieren. Meer informatie over phishing en tips voor het voorkomen van fraude op het web. | | • | Wijzig uw wachtwoorden regelmatig. Dit kan criminelen en andere kwaadwillende gebruikers buiten de deur houden. De sterkte van uw wachtwoord kan ervoor zorgen dat u het wachtwoord langdurig kunt gebruiken. Een wachtwoord van minder dan 8 tekens kan niet langer dan ongeveer een week worden gebruikt, terwijl een wachtwoord van 14 tekens of meer, dat voldoet aan de hiervoor genoemde criteria, wel enkele jaren veilig kan zijn. | | • | Typ nooit een wachtwoord op een computer waarover u geen zeggenschap heeft. Computers in internetcafés, computerlabs, gedeelde systemen, kiosksystemen, conferentieoorden en luchthavenhallen moeten worden beschouwd als onveilig voor persoonlijk gebruik, anders dan anoniem surfen op internet. Gebruik deze computers nooit om online e-mail te lezen, te chatten, uw banksaldo op te vragen, zakelijke post op te halen of om een andersoortige account te openen waarvoor een gebruikersnaam en wachtwoord zijn vereist. Criminelen kunnen voor een luttel bedrag apparaatjes op de kop tikken waarmee ze uw toetsaanslagen kunnen registreren en die in een oogwenk zijn geïnstalleerd. Met deze apparaatjes hebben kwaadwillende gebruikers via internet de beschikking over alle informatie die op een computer wordt getypt. Uw wachtwoorden en wachtzinnen zijn evenveel waard als de informatie die ze beschermen. |
Als uw wachtwoord wordt gestolenZorg ervoor dat u alle informatie in de gaten houdt die u met wachtwoorden beschermt, zoals maandelijkse bankafschriften, kredietoverzichten, accounts voor online winkelen, enzovoort. Sterke, makkelijk te onthouden wachtwoorden kunnen u beschermen tegen fraude en identiteitsdiefstal, maar ze bieden geen garanties. Uw wachtwoord kan nog zo sterk zijn, als iemand inbreekt in het systeem waar het is opgeslagen, is uw wachtwoord bekend. Waarschuw onmiddellijk de bevoegde instanties als u verdachte activiteiten opmerkt die erop zouden kunnen wijzen dat iemand toegang heeft tot uw gegevens. Zorg dat u weet wat u moet doen als u denkt dat uw identiteit is gestolen of dat u het slachtoffer bent geworden van een soortgelijke fraude.
| |
