U bent hier

Digitale veiligheid
5. Wachtwoorden5.1 Sterke keuze maken
Voor Digitale veiligheid

5.1 Sterke keuze maken

Laatst gewijzigd: mei 2021

achternaam

Gevoelige gegevens of belangrijke opslag- en netwerklocaties zijn niet zo goed beschermd als u uw achternaam als gebruikersnaam en uw voornaam als wachtwoord gebruikt.

De naam van uw partner, kind of huisdier als wachtwoord gebruiken, is niet zo’n verstandige keuze, want via goo­gelen of social engineering (zie pagina 76) is daar nogal gemakkelijk achter te komen.

veilig

criteria

Voorspelbare wachtwoorden kunt u trouwens bijna nergens meer gebruiken, want de meeste toegangsprocedures en gegevensverstrekkers benadrukken een veilig gebruik van wachtwoorden. Ze vangen daarvoor uw invoer af en controleren die. Ze accepteren alleen sterke en veilige wachtwoorden die aan verschillende criteria voldoen. En soms hanteren ze vergelijkbare regels voor de loginnaam. Of u krijgt zulke inloggegevens standaard of op verzoek verstrekt en die kunt u dan niet zelf wijzigen.

5.1.1 Regels voor wachtwoorden

encryptie

Het digitale veiligheidsbeleid van uw organisatie kan regels bevatten voor de wachtwoordkeuze en het wachtwoordgebruik, net als over certificaatbeheer (bijvoorbeeld voor het gebruik van encryptie of elektronische handtekeningen). Maar of de werknemer zich ook daadwerkelijk aan die regels zal houden, zal de praktijk moeten uitwijzen. Met speciale maatregelen kunt u een en ander ook afdwingen:

  • Stel de gewenste criteria op waarmee sterke wachtwoorden moeten worden gemaakt.
  • Verplicht gebruikers om regelmatig hun wachtwoord te wijzigen.
  • Houd een wachtwoordhistorie bij zodat de oude en onveilige exemplaren niet opnieuw worden gekozen.

5.1.2 Criteria

voorwaarden

Wat maakt een wachtwoord sterk? Niet alle toegangsbeheerders of -systemen hanteren daar dezelfde criteria voor, maar in grote lijnen moet uw wachtwoord meestal aan de volgende voorwaarden voldoen:

  • Uw wachtwoord moet minimaal acht tekens lang zijn, en mag niet alleen uit kleine letters bestaan. Er moeten ook hoofdletters, cijfers of (lees)tekens in voorkomen.
  • Gebruik geen namen of andere gegevens van uzelf of uw gezin, familie of relaties. Dus ook geen telefoonnummers, geboortedata, mailadressen of kentekens.
  • Gebruik geen bekende benamingen of woorden die in het woordenboek staan.

Om te controleren of een wachtwoord sterk genoeg is, zijn op internet heel wat sites met zogenoemde ­passwordcheckers te vinden. Een hele prettige – die bovendien vrij nauwkeurig uitlegt wat elk van de tekens in de reeks bijdraagt aan de sterkte – vindt u op passwordmeter.com. Controleer daar maar eens een paar van uw wachtwoorden op sterkte.

advies

Als u bang bent dat ze bij de test op die website toch in verkeerde handen zouden kunnen vallen, gebruik dan fictieve wachtwoorden die op dezelfde manier zijn opgebouwd uit hoofd- en kleine letters, en cijfers en tekens.

5.1.3 Wachtzinnen

symbolen

Hier en daar duiken tips of adviezen op om in plaats van een wachtwoord, voortaan een wachtzin (‘passphrase’) te gaan gebruiken. Het voordeel is dat die relatief gemakkelijk is te onthouden en uit vele tekens bestaat. Daaronder natuurlijk liefst ook nog symbolen en cijfers. Verder gelden voor wachtzinnen eigenlijk dezelfde criteria als voor wachtwoorden: kies geen bekende uitspraken of gemakkelijk te voorspellen of aan u te koppelen leuzen of gezegden. Kies als uw wachtzin voor de Belastingdienst bijvoorbeeld niet: ‘Leuker kunnen we het niet maken!’

Als het gebruik van spaties niet is toegestaan, kunt u die spaties ook weglaten of vervangen door punten, koppelstreepjes of underscores (_).