Je site beveiligen met een sterk en veilig wachtwoord

24 november 2019

Je site beveiligen: een sterk en veilig wachtwoord

24 november was het weer zover: Nationale Verander Je Wachtwoorden Dag. Geen overbodige dag, want je wachtwoord geeft complete toegang tot je website. In de afgelopen jaren hoorden we veel in het nieuws over datalekken bij Facebook, Dropbox en LinkedIn. En ook je website kan met een onveilig wachtwoord gehackt worden. Dan gaat de schade van kwaad tot erger. Hoe kan je nu jouw site beveiligen en jouw website sterker maken?

De combinaties in een wachtwoord

Een goed wachtwoord is niet simpel te raden. Daarom kun je het best minimaal één woord gebruiken en een cijfercombinatie gebruiken. Dit is vaak makkelijk te onthouden. Zorg er wel voor dat de cijfercombinatie voor de hand ligt en het woord geen eenvoudig woord is. Admin123 als wachtwoord kun je dus beter laten.

Nog beter is een wachtzin. Dan maak je gebruik van meerdere woorden. Denk bijvoorbeeld aan MijnWachtWoordIsEenLangeZin1525!. Dit wachtwoord is niet eenvoudig te raden. Gebruik in je wachtwoord nooit geboortedata of adresgegevens.  Dat is namelijk te gemakkelijk te raden. De combinatie moet minimaal twaalf tekens bevatten en er mag geen logische samenhang zijn.

Een wachtwoord van 7 letters is binnen een paar milliseconden te kraken. Een wachtwoord van 12 letters, cijfers en symbolen, duurt eeuwen. Je kunt het best geen beveiligingsvraag instellen. ‘Wat is de naam van mijn huisdier’ is te gemakkelijk te raden, waardoor kwaadwillenden je wachtwoord alsnog via de Wachtwoord Vergeten-optie kunnen opvragen.

Je wachtwoord een keer gebruiken

Je wachtwoord wordt het best maar een keer gebruikt. Gebruik dus voor iedere site, app of dienst een ander wachtwoord. Probeer wachtwoorden te verzinnen die alleen jij kunt onthouden. Dagelijks je wachtwoord veranderen heeft overigens geen zin: te vaak een wachtwoord veranderen kan verwarrend werken.

Gebruik je iXL-wachtwoord dus alleen bij iXL en nergens anders. Anders loop je risico dat je wachtwoord ergens uitlekt en vreemden daarmee toegang krijgen tot jouw iXL-account. iXL is beveiligd met een versleutelde verbinding. Dat houdt in dat niemand het wachtwoord kan onderscheppen door in te loggen op ons controlepaneel of in onze klantomgeving.

Een wachtwoordgenerator gebruiken

Met een wachtwoordgenerator kun je een sterk en veilig wachtwoord voor je laten maken. Handig, want telkens zelf een wachtwoord verzinnen is best ingewikkeld. Zeker als dat wachtwoord aan verschillende criteria moet voldoen.

Je kunt bijvoorbeeld Dashlane gebruiken. Daarmee bepaal je zelf hoe je wachtwoord eruit moet zien. Zo kun je zelf de gewenste lengte instellen. Ook kun je aanvinken of er letters, cijfers en symbolen in voor moeten komen. De generator knutselt dan een wachtwoord in elkaar. Je hoeft dit wachtwoord dan alleen nog te kopiëren en plakken.

Een digitale sleutelbos

Leuk, zo’n wachtwoordgenerator, maar niet erg handig als je je wachtwoord wilt onthouden. Daar is een trucje voor: het gebruiken van een digitale sleutelbos. We noemen het ook wel eens wachtwoordmanagers. Je hoeft hiermee geen wachtwoorden meer op een papiertje op te schrijven. Je slaat je wachtwoord op in deze virtuele kluis. Alleen jij kunt een wachtwoord openen door het masterwachtwoord in te vullen. Natuurlijk is dit wachtwoord zelf ook een veilig en sterk wachtwoord.

Programma’s als LastPass, KeePass en 1Password kunnen je helpen je veilige wachtwoorden op te slaan. Probeer gebruik te maken van software waarbij de logingegevens lokaal worden versleuteld en opgeslagen. Online opslaan (in bijvoorbeeld de cloud) heeft een verhoogd veiligheidsrisico.

Is jouw wachtwoord gestolen?

Het kan zijn dat je wachtwoorden op meerdere plekken hebt gebruikt. Misschien was het wachtwoord niet veilig, of heeft er bij een dienst een datalek plaatsgevonden. Vervelend, want daardoor kan iedereen jouw wachtwoord vinden. De politie heeft een tool ontwikkeld waarmee je kunt bekijken of jouw e-mailadres, gebruikersnaam en oude wachtwoorden opduiken in inbeslaggenomen data. Op de website ‘Have I been pwned?’ kun je ook uitvinden of je wachtwoord eerder is ontvreemd.

Is jouw website of wachtwoord al ontrafeld geweest door hackers?

  • Deel dit bericht