Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Zo gebruik je veilig je wachtwoorden

Kennisartikelen
Leestijd:
(Multifactor) authenticatie
Beginnen
Wachtwoorden gebruik je om toegang te krijgen tot je gegevens en systemen. Bijvoorbeeld op je zakelijk computer, tablet of smartphone, maar ook voor je e-mailaccount, social media en cloud toepassingen. Uiteraard wil je kwaadwillenden buiten de deur houden. Zorg daarom dat je sterke en unieke wachtwoorden bedenkt en op een veilige manier bewaart of onthoudt.

Gebruik sterke en unieke wachtwoorden

Zorg dat je wachtwoord 'sterk' en uniek is. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. Een sterk wachtwoord dat bekend wordt, is direct zijn kracht kwijt. Zorg er daarom voor dat ze uniek zijn en dat je ze dus niet hergebruikt. Een goed wachtwoord bestaat naast gewone letters en cijfers ook uit hoofdletters, leestekens en bijzondere karakters. Je kunt ook gebruik maken van een lange wachtwoordzin (passphrase). Hoe langer de zin, hoe veiliger.

Stel inloggen in meerdere stappen in

Met inloggen in meerdere stappen (2FA of MFA) voeg je een extra veiligheidslaag toe aan je inlogproces. Voor je inlog gebruik je bijvoorbeeld eerst een pincode en daarna een vingerafdruk. Of je gebruikt eerst een wachtwoord, daarna een cijfercode die je via een ander apparaat ontvangt. Veel belangrijke systemen en applicaties ondersteunen deze inlogmethode die het cyberaanvallers een stuk moeilijker maken om in te breken.

Veilig omgaan met je wachtwoorden

Verkeerd omgaan met een wachtwoord kan tot gevolg hebben dat anderen toegang kunnen krijgen tot je persoonlijke of zakelijke gegevens. Je wilt natuurlijk niet dat de concurrentie je klantgegevens en financiële gegevens kopieert, of dat een cybercrimineel je bedrijfsgegevens steelt en daarmee identiteitsfraude pleegt.

Hieronder een aantal tips voor het veilig omgaan met je wachtwoord:

  • Geef je wachtwoord aan niemand. Ook niet als een bedrijf erom vraagt.
  • Laat niemand meekijken als je jouw wachtwoord intypt.
  • Gebruik verschillende wachtwoorden voor verschillende diensten.
  • Verander je wachtwoorden wanneer je vermoedt dat deze ergens bekend zijn. Bijvoorbeeld als een website van een door jou gebruikte dienst is gehackt.
  • Laat je wachtwoord niet rondslingeren in de buurt van je computer, op je bureau of in je agenda. Zet een wachtwoord ook nooit in een e-mail.
  • Sla je wachtwoorden niet onbeveiligd op je computer op. Versleutel het bestand of gebruik een wachtwoordmanager.
  • Genereer alle wachtwoorden met de wachtwoordgenerator van jouw wachtwoordmanager.
  • Het is niet verkeerd om het wachtwoord van je wachtwoordmanager op te een briefje te schrijven en ergens thuis te verstoppen. Zet daar alleen niet op waar het voor is. Dat weet je zelf wel.
  • Sla wachtwoorden niet op in de browser.
  • Zorg uiteraard voor een goed beveiligde computer, smartphone of tablet door deze te voorzien van de laatste updates.

Gebruik een wachtwoordmanager

Maak voor verschillende diensten verschillende wachtwoorden aan. Zo voorkom je dat als je wachtwoord bekend wordt, al je accounts opeens toegankelijk zijn. Een wachtwoordmanager kan je wachtwoorden veilig en centraal voor je beheren. Veel wachtwoordmanagers genereren zelf sterke wachtwoorden voor je. Handig, dan hoef je ze zelf niet te bedenken én onthouden.

Interactieve video: Sterke wachtwoorden

Wachtwoorden gebruik je om toegang te krijgen tot je gegevens en systemen. Kwaadwillenden wil je natuurlijk buiten de deur houden. Zorg daarom dat je sterke en unieke wachtwoorden bedenkt en op een veilige manier bewaart of onthoudt. Ontdek in 3 minuten hoe je slim 100 unieke sterke wachtwoorden binnen handbereik hebt.

Ga naar de interactieve video

Verander je wachtwoord na een hack of datalek

Als je vermoedt dat jouw wachtwoord is achterhaald of jouw gegevens onderdeel zijn geweest van een datalek, dan kun je dit zelf eenvoudig controleren. Dit doe bijvoorbeeld op de website Check je Hack van de politie of bekijk of jouw gegevens voorkomen in de gigantische dataset aan gelekte gegevens op HaveIbeenPwn. Komen jouw gegevens hier in voor of weet je zeker dat jouw gegevens zijn achterhaald? Verander deze dan direct en stel (als je dat nog niet had gedaan) zo snel mogelijk tweefactorauthenticatie in. Zeker voor accounts die toegang geven tot je e-mail en belangrijke bedrijfsmatige accounts.

Let goed op dat je niet te voorspelbaar wordt bij het kiezen van een nieuw wachtwoord. Kies bijvoorbeeld geen opeenvolgende wachtwoorden zoals 'welkom1', 'welkom2' en 'welkom3'. En gebruik zeker geen wachtwoorden die je elders (voor een andere dienst of service) hebt ingesteld.

Lees verder

Mogen we je wat vragen?