Wat is een sterk wachtwoord en hoe slaat u het gemakkelijk en veilig op

sterk wachtwoord maken
Toegang tot uw EPD en tot veel andere software, websites en data, is beveiligd met een wachtwoord. Uiteraard is het van groot belang dat het wachtwoord niet wordt gekraakt of in handen van anderen komt. Wachtwoorden zijn vaak te simpel, te kort en te voorspelbaar. Uit een datalek van Sony- en LinkedIn-gebruikers bleek dat meer dan de helft van de wachtwoorden gemakkelijk is te kraken. Bovendien wordt vaak hetzelfde wachtwoord voor meerdere accounts gebruikt.

Simpele wachtwoorden zijn een zwakke schakel in de beveiliging van gegevens. Een wachtwoord moet lang genoeg zijn en voor elke toegang moet weer een ander wachtwoord gebruikt worden. Dat is niet te onthouden en het intikken van die lange wachtwoorden kost veel tijd. U kunt uw wachtwoorden opschrijven en goed opbergen. Een nadeel hiervan is dat het toch gezien of gevonden kan worden. Bovendien is het een probleem als u ergens anders bent.

Gelukkig zijn er wachtwoordmanagers. Daarmee kunt u sterke wachtwoorden genereren en veilig opslaan. Bovendien hoeft u ze niet steeds opnieuw in te tikken.

Deel dit bericht

Share on facebook
Share on linkedin
Share on twitter
Share on email

Gebruikt u nog geen wachtwoordmanager? U bent niet de enige. Uit een enquête van Google blijkt dat slechts 24% een wachtwoordmanager gebruikt. Dat is in de VS, maar dat zal hier niet veel anders zijn.

google gebruik wachtwoordmanager

Uit online security survey Google / Harris Poll

Als u niet precies weet wat een wachtwoordmanager is, staat u ook niet alleen. Meer dan de helft (55%) wist niet precies wat een wachtwoordmanager is.

https://services.google.com/fh/google beveiliging passwordmanager infographic

Uit online security survey Google / Harris Poll

In dit artikel leest u wat een sterk wachtwoord is, wat een wachtwoordmanager is en hoe u die gebruikt. 
Dan moet u nog wel één heel sterk wachtwoord onthouden; dat van de wachtwoordmanager. Ook daarover een tip!

Wat is een sterk wachtwoord?

123456 is het meest voorkomende wachtwoord, 16% van de mensen gebruikt zijn of haar voornaam in een wachtwoord en 3 op de 5 Nederlanders heeft één wachtwoord voor meerdere websites (bron: https://wachtwoordbewust.nl/).

Veelgebruikte wachtwoorden zijn makkelijk te raden door hackers of te kraken door computers. Voorbeelden van veelgebruikte wachtwoorden zijn:

  • Opeenvolgende cijfers
  • Alle woorden uit de Engelse en Nederlandse taal
  • Alle wachtwoorden die zijn uitgelekt
  • Alle spreekwoorden
  • Alle namen van mensen
  • Alle datums
  • Combinaties hiervan (bijvoorbeeld naam+datum)
    (Bron: Veilige wachtwoorden – Consumentenbond)

In onderstaande afbeelding van Competa IT staan de meest gebruikte wachtwoorden, gefilterd op .nl-adressen.

meest gebruikte wachtwoorden nederland

Wat maakt een wachtwoord sterk?

Een sterk wachtwoord is niet te raden door een hacker en moeilijk te kraken door een computer.  Vooral de lengte maakt een wachtwoord sterk. Ook hoe meer verschillende soorten tekens (cijfers, hoofdletters, kleine letters, leestekens) u gebruikt, hoe meer tijd het een computer kost om het wachtwoord te achterhalen.

Een veilig wachtwoord is een wachtwoord dat minstens 12 tekens lang is, bestaat uit zowel kleine letters als minstens 1 hoofdletter, en ook minstens 1 cijfer.  Indien mogelijk, maakt u het ook nog veiliger door er een leesteken als een komma, spatie, punt of vraagteken in te zetten.

Een wachtwoord met een lengte van minimaal 12 tekens is 80 miljoen keer sterker dan een wachtwoord van 8 tekens. Maar meer tekens is nog beter.

Onderstaande video (van laatjeniethackmaken.nl) laat zien hoe wachtwoorden zijn te kraken. Het maakt in grote lijnen duidelijk waarom korte wachtwoorden minder veilig zijn.

In de online wachtwoordgenerator van Bitwarden kunt u verschillende dingen instellen (wachtwoordlengte, tekens etc). Als u hier wat mee speelt, geeft dat ook goed inzicht in de veiligheid van wachtwoorden. Zo ziet u dat een wachtwoord dat bestaat uit 8 tekens (hoofd en kleine letters, cijfers) zwak is en door een computer binnen drie uur gekraakt kan worden. Een wachtwoord van 12 tekens is echter sterk en kost drie jaar om te kraken. Een wachtwoord van 13 tekens kost 31 jaar. En een wachtwoord van 14 tekens zelfs eeuwen!

Als u al wachtwoorden heeft, kunt u de veiligheid ervan hier checken. 

Gebruik voor elk account een ander wachtwoord

Uit een enquête van Kassa blijkt dat 61% van de Kassa-volgers een zelfde wachtwoord gebruikt voor meerdere accounts. Dat komt aardig overeen met onderzoek van Google waar slechts 35% voor elk account een ander wachtwoord gebruikt.

gebruik wachtwoordmanager

Uit online security survey Google / Harris Poll

Gebruik voor elk account een ander wachtwoord. Want ook de website waar u uw account hebt, kan gehackt worden. Internetcriminelen proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten. Als zij één wachtwoord van u achterhalen, dan hebben ze direct toegang tot al uw andere accounts met hetzelfde wachtwoord.

Controleer of uw email of telefoon in een datalek voorkomt

Controleer eens in de zoveel tijd of uw inloggegevens niet in verkeerde handen gevallen zijn, bijvoorbeeld op haveibeenpwned.com of bij de politie. Steeds meer wachtwoordmanagers kunnen ook zo’n check uitvoeren.

Het is moeilijk zo niet onmogelijk om voor elk een account een sterk wachtwoord te maken. Het goede nieuws is dat wachtwoordmanagers een veilig wachtwoord voor u kunnen genereren dat u dan ook meteen voor dat account kan opslaan.

Wat is een wachtwoordmanager?

Andere termen voor wachtwoordmanager zijn wachtwoordbeheerder of passwordmanager.

Een passwordmanager stopt al uw wachtwoorden in een veilige, sterk versleutelde digitale kluis en beveiligt ze met een hoofdwachtwoord. U hoeft dan voortaan maar één wachtwoord te onthouden om toegang te krijgen tot al uw accounts. Ook kunnen deze apps automatisch heel ingewikkelde wachtwoorden maken, zoals Ty$tNYowC%wG3g$4zEK, en die vervolgens opslaan. Zulke wachtwoorden zijn vrijwel niet te kraken of te raden.

Passwordmanagers hebben ook de mogelijkheid om uw inloggegevens in te voeren op websites en in apps. En dat kan op uw computer(s) én mobiel, waar u ook bent.

Dit is gemakkelijk en beschermt u tevens tegen veel phishing-aanvallen. Als een website-adres niet correct is, zoals rabo.mijnbanklogin.nl, zal een password manager uw RABOinloggegevens daar niet invoeren. Ook kunt u een password manager gebruiken om notities op te slaan, zoals inlogcodes, geheime sleutels en antwoorden op geheime vragen.

Is een wachtwoordmanager veilig?

Veel mensen vragen zich af of een wachtwoordmanager wel veilig is. Dat is begrijpelijk: LastPass is bijvoorbeeld twee keer gehackt. LastPass heeft echter snel en goed gereageerd op de gevonden kwetsbaarheden. Er zijn nog nooit wachtwoorden gestolen, want die worden zeer veilig in de digitale kluis opgeslagen.

Veel password managers bewaren de wachtwoordenkluis standaard in de cloud, wat al snel vraagtekens over de veiligheid en privacy oplevert.

Toch is een password manager een veilige oplossing. Veiliger dan uw wachtwoorden opslaan in een Excel-bestand of in de browser en bijna altijd ook veiliger dan (zwakkere wachtwoorden) zelf onthouden. De wachtenwoordenkluis is sterk beveiligd en alleen u weet het hoofdwachtwoord.

Welke wachtwoordmanagers zijn er?

Goede wachtwoordmanagers zijn Bitwarden, 1Password, LastPass en KeePass.

Wat kost een wachtwoordmanager?

Meerdere wachtwoordmanagers zijn in beginsel gratis. Als u meer functies wilt, moet u daarvoor enkele euro’s per maand per gebruiker voor betalen. Keepass is gratis. Keepass is wel wat lastiger in het gebruik. 

Lastpass is in beginsel gratis. Sinds kort is het met de gratis versie niet meer mogelijk om het op twee verschillende apparaten te gebruiken. Dat zal voor de meeste gebruikers onhandig zijn. U zal het bijvoorbeeld op zowel uw computer als uw telefoon willen gebruiken. De prijs varieert tussen 2,90 en 7,50 per gebruiker per maand.

1Password heeft geen gratis versie en de premium versie kost ongeveer 3 tot 7 euro per gebruiker per maand.

Bitwarden heeft de meest complete gratis versie voor persoonlijk gebruik of voor organisaties van twee personen. Voor grotere organisaties zijn er pakketten voor ongeveer 2,50 en 4,20 per gebruiker per maand. Het is een van de best, zo niet de best, geprijsde wachtwoordmanagers.

Genoemde prijzen in april 2021.

Wat is de beste wachtwoordmanager voor mijn praktijk?

Als u al een wachtwoordmanager naar tevredenheid gebruikt, kunt u die blijven gebruiken. Het is vooral belangrijk dat u er een gebruikt en veilig met wachtwoorden omgaat.

Als u nog nooit een wachtwoordbeheerder hebt gebruikt, kunt u het beste de gratis variant van Bitwarden proberen.

Bitwarden is open source waardoor de code door iedereen te controleren en te beoordelen is. Bitwarden is een vrij nieuwe manager en kopieert alle goede dingen van de andere managers. Het is zeker ook handig voor praktijken met meerdere medewerkers voor het delen van wachtwoorden binnen de praktijk. Bitwarden is Nederlandstalig.

Wim van Bruxvoort (Trompbx) over Bitwarden: “Het is in het begin even wennen maar als je er eenmaal aan gewend bent, snap je niet meer hoe je ooit zonder hebt gekund”.

De klantenondersteuning (per email) van Bitwarden schijnt goed te zijn. Er is ook een uitgebreide kennisbank (in het Engels) met veelgestelde vragen.

Hieronder twee video’s waarin u kunt zien hoe u Bitwarden installeert en gebruikt:

wachtwoorden beheerden met Bitwarden 1
Video afspelen
Wachtwoorden beheren met Bitwarden deel 1
Video afspelen
Wachtwoorden beheren met Bitwarden deel 2

De site van Bitwarden heeft een uitgebreide helpsectie met duidelijke uitleg (in het Engels).

Welk wachtwoord voor uw wachtwoordmanager?

Met een chaotisch lang wachtwoord maakt u het een hackcomputer heel moeilijk. Maar zo’n wachtwoord is moeilijk te onthouden. Een oplossing hiervoor is een wachtzin in plaats van een wachtwoord.

Wachtwoordzinnen zijn lang én makkelijk te onthouden, twee vereisten voor een goed en sterk wachtwoord. Een wachtzin als “Elke week eet ik 2 borden boerenkool” is goed te onthouden en toch lastig te kraken. Gebruik ook vooral spaties in uw wachtwoorden; die mogelijkheid wordt vaak vergeten. U kunt ook wat hoofdletters toevoegen, bijvoorbeeld elk woord met hoofdletter laten beginnen.

Gebruik geen spreekwoorden of andere bestaande of voor de hand liggende zinnen. 

Een goede wachtzin bestaat uit minstens 5 woorden. Hoofdletters en vreemde karakters zoals spaties en ampersands (&) maken de wachtzin nog veiliger. De wachtzin moet u kunnen onthouden. Bijvoorbeeld “Ik heb wel 100 Fietspompen & Kettingen!”, “Wil ik een Kat of 10 Honden?”’.

Ook is het mogelijk om als wachtwoord verschillende willekeurige woorden achter elkaar te plakken. Hiervoor kunt u Diceware gebruiken: dat is op dit moment de veiligste manier om een wachtwoord te maken dat u ook daadwerkelijk kunt onthouden (bron: laatjeniethackmaken.nl).

Wachtwoord aanpassen in CRSInternet

In CRSInternet kunt u hier wachtwoorden aanpassen: CRSInternet > Hoofdpagina > optie Gebruikersvoorkeuren en dan tabblad “Beveiliging”.

Nog veiliger met tweefactorauthenticatie

Behalve een sterk wachtwoord is het ook belangrijk om gebruik te maken van tweefactorauthenticatie (ook wel tweestapsverificatie, two factor authentication, 2fa).

Wat 2fa is, waarom het belangrijk is en hoe u dit instelt in CRSInternet kunt u lezen in dit artikel over tweefactorauthenticatie.
 

Conclusie

Maak wachtwoorden van minstens 12 tekens. Gebruik verschillende tekens zoals kleine en hoofdletters, vreemde tekens en getallen. En gebruik voor elk account een ander wachtwoord.

Een wachtwoordmanager is een goede oplossing voor het genereren, opslaan en gebruiken van wachtwoorden.

Voor het hoofdwachtwoord van de wachtwoordmanager kunt u een wachtzin gebruiken. Een goede wachtzin is moeilijk te kraken en makkelijk te onthouden.

Vragen of tips?

Heeft u vragen of tips over wachtwoorden en wachtwoordmanagers?
Laat het weten in het commentaar hieronder!

 

1 reactie op “Wat is een sterk wachtwoord en hoe slaat u het gemakkelijk en veilig op”

  1. Pingback: Uw EPD beveiligen met tweestapsverificatie:waarom en hoe - Trompbx

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Blijf op de hoogte

Schrijf in op onze nieuwsbrief

Andere artikelen

authenticator voor epd op laptop

Een authenticator gebruiken met CRSInternet

Zoals u in het artikel “Uw EPD beveiligen met tweestapsverificatie” heeft kunnen lezen, dient u tweestapsverificatie (2FA) te gebruiken voor uw EPD. Van de verschillende 2FA methodes is een authenticator een veilige, gebruiksvriendelijke en gratis optie.

In dit artikel leggen we uit wat een authenticator is en hoe u deze gebruikt met het elektronisch patiëntendossier CRSinternet.

tweestapsauthenticatie

Uw EPD beveiligen met tweestapsverificatie:
waarom en hoe

Iedereen gebruikt tweestapsverificatie voor bankzaken. Lang niet iedereen gebruikt het voor de beveiliging van het elektronisch patiëntendossier (EPD). Terwijl de gegevens van cliënten in de GGZ toch minstens even belangrijk zijn als bankgegevens. Stelt u eens voor wat er kan gebeuren als uw EPD wordt gehackt. De gegevens van uw cliënten in handen van derden, reputatieverlies van uw praktijk en een hoge boete.

In dit artikel leggen we uit wat tweestapsverificatie is, waarom het belangrijk is en hoe u dit toevoegt aan CRSInternet.

Is CRSInternet het meest geschikte EPD voor uw praktijk?

Probeer het uit!
Met een proefaccount kunt u de software bekijken en uitproberen.

gratis en vrijblijvend

Aanvraag demo-account

Probeer CRS Internet vrijblijvend uit

Hieronder kunt u de gegevens invoeren die wij nodig hebben om een demo-account aan te maken. Na verzenden van de aanvraag krijgt u binnen een werkdag een e-mail met de inloggegevens en kunt u tenminste dertig dagen gebruik maken van uw demo-account.

Door een account aan te vragen, gaat u akkoord met de voorwaarden:
• het account is alleen voor persoonlijk gebruik;
• de inloggegevens mogen niet worden doorgegeven;
• het gebruik is uitsluitend voor evaluatiedoeleinden;
• invoer van gegevens op eigen risico, deze zijn zichtbaar voor anderen;
• ingevoerde gegevens kunnen verwijderd worden.

We zullen u enkele emails sturen met behulpzame tips.

Opgave nieuwsbrief

Als u hieronder uw emailadres opgeeft, wordt u toegevoegd aan de emaillijst van Trompbx. U ontvangt dan informatie over CRS zoals updates of tips.

U kunt zich elk moment gemakkelijk uitschrijven via een link onderaan de email.

Scroll naar top