Hoe maak ik veilige wachtwoorden aan?

Zwakke wachtwoorden als veiligheidsrisico

Welke wachtwoorden zijn in Nederland bijzonder populair – en onveilig? De jaarlijkse toplijst van het Hasso-Plattner-Institut (HPI) laat al jaren zien dat eenvoudige cijferreeksen zoals ‘123456’ of termen als ‘password’ en ‘wachtwoord’ nog altijd vaak worden gebruikt en extreem snel te kraken zijn. Dergelijke wachtwoorden zetten de deur wagenwijd open voor aanvallers.

Naast deze algemene zwakte gebruiken veel mensen hetzelfde wachtwoord ook voor meerdere diensten. Hergebruik van wachtwoorden zorgt ervoor dat één enkel lek meteen meerdere accounts in gevaar brengt.

Is mijn wachtwoord veilig?

Zwakke wachtwoorden zijn een uitnodiging voor identiteitsdiefstal. Bij Brute-Force- en woordenboekaanvallen worden gangbare combinaties (inclusief typische patronen zoals ‘abcde’, ‘qwertz’, ‘Passwort1’) op hoge snelheid uitgeprobeerd. Password Depot ondersteunt u met een kwaliteitsanalyse per item en waarschuwt voor gemakkelijk te raden patronen of te korte wachtwoorden.

Controleer uw items regelmatig in Password Depot: Intelligente controles helpen om al te zwakke wachtwoorden te herkennen en te vervangen.

Veilige wachtwoorden genereren – met Password Depot

Vooral in bedrijven moeten wachtwoorden aan vastgelegde kwaliteitseisen voldoen. De wachtwoordgenerator van Password Depot maakt sterke, willekeurige wachtwoorden aan en slaat ze versleuteld op – met AES‑256 (Rijndael), een internationaal gestandaardiseerde methode die als zeer robuust wordt beschouwd.

Bij het inloggen – bijvoorbeeld op e-mailpostvakken, bankrekeningen of webformulieren – kan Password Depot inloggegevens automatisch en beveiligd invoegen. Als u een wachtwoord in platte tekst wilt opzoeken, vindt u het uitsluitend in uw voor u toegankelijke kluis.

Hoe vaak moet u wachtwoorden wijzigen?

Password Depot kan u indien nodig aan de vernieuwing van bepaalde vermeldingen herinneren: vul daarvoor het veld ‘Geldig tot’ in en definieer per item individuele termijnen.

Tips voor het maken van veilige wachtwoorden

Als u bij uitzondering zonder generator een wachtwoord aanmaakt, helpen deze richtlijnen:

• Voldoende lengte: Gebruik zo veel tekens als toegestaan – in de praktijk zijn minimaal 12–16. Elk extra teken verhoogt de veiligheid merkbaar.
• Willekeur in plaats van patronen: Geen herhalingen of schema’s (‘aaaaa’, ‘ababab’, ‘20242025’).
• Variatie in tekens: Gebruik hoofdletters/kleine letters, cijfers, leestekens en speciale tekens. Als u niet alle tekentypen gebruikt, maak het wachtwoord dan overeenkomstig langer.
• Geen reeksen: Vermijd reeksen en toetsenbordpatronen zoals ‘12345’, ‘abcde’, ‘qwertz’.
• Geen ‘leetspeak’: Voorspelbare vervangingen zoals ‘P@ssw0rd’ zijn bij aanvallers bekend en helpen nauwelijks. Vertrouw in plaats daarvan op Lengte en willekeur.
• Geen persoonlijke gegevens: Geen namen, geboortedata, telefoonnummers, kentekens e.d.
• Geen voorkeuren: Geen lievelingsgerechten/-clubs/-plekken (“PizzaSalami”, “BayernMünchen”, “Bodensee”).
• Geen woorden uit het woordenboek “puur”: Eén enkel bekend woord – ook als het lang is – is kwetsbaar voor woordenboekaanvallen. Beter: wachtwoordzinnen van meerdere willekeurige woorden plus scheidingstekens/cijfers.
• Uniek per account: Voor elk account een ander wachtwoord – nooit hergebruiken.

Tips voor uw hoofdwachtwoord in Password Depot

U hoeft nog maar één wachtwoord te onthouden: het hoofdwachtwoord. Beproefd zijn individuele wachtwoordzinnen, bijvoorbeeld drie tot vijf willekeurige woorden met scheidingstekens en optionele cijfers/speciale tekens. Vermijd spreekwoorden en bekende ezelsbruggetjes.

Voorbeeld van een individuele wachtwoordzin (alleen als voorbeeld, graag niet overnemen): “Ik gebruik al 10 jaar veilige wachtwoordzinnen in Password Depot” ⇒

Voorbeeld van een wachtwoordzin

Ik#gebruik#al#10#jaar#veilige#wachtwoordzinnen

(zo nodig verder variëren).

Ook mogelijk is het mengen van woorden en cijfers – de cijfers mogen echter niet geen gemakkelijk af te leiden gegevens zijn. In principe geldt: Lengte + willekeur verslaan trucjes.

Samenvatting

• Wachtwoordwijziging bij beveiligingsincidenten, een vermoeden van compromittering of gedeelde/onveilige wachtwoorden – geen regelmatige verplichte wijziging zonder aanleiding.
• Maximale lengte gebruiken en idealiter een generator gebruiken.
• Alle toegestane tekentypen gebruiken of – als dat niet mogelijk is – de lengte aanzienlijk verhogen.
• Geen woordenboekwoorden op zichzelf, geen namen/cijfers, geen toetsenbordpatronen.
• Niet hergebruiken van identieke of vergelijkbare wachtwoorden voor verschillende diensten (zie gids).
• Wachtwoordmanager zoals Password Depot gebruiken – dan hoeft u alleen nog maar één masterwachtwoord te onthouden.
• MFA inschakelen (en passkeys gebruiken, indien beschikbaar).

Bronnen (selectie)

• NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (o.a. minimale lengte, geen verplichte periodieke wijziging, blacklistcontroles).
• NCSC (UK) – Waarom regelmatige wachtwoordwijzigingen schadelijk zijn.
• BSI – Veilige wachtwoorden maken, Persbericht: wachtwoordwijziging, Tweefactorauthenticatie.
• Hasso-Plattner-Institut – Populairste wachtwoorden van 2023 / ILC-statistieken.
• NIST FIPS 197 – Advanced Encryption Standard (AES).
• CISA – Gebruik sterke wachtwoorden, Multi-factor-authenticatie.