Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Bijgewerkt op 4 mei 2023.
Nee, het is niet verstandig om overal hetzelfde wachtwoord voor te gebruiken. Beveiligingsexperts raden u aan om sterke, unieke wachtwoorden te gebruiken voor al uw accounts om u te beschermen tegen veelvoorkomende cyberaanvallen.
Waarom kan ik niet overal hetzelfde wachtwoord voor gebruiken?
Als u hetzelfde wachtwoord voor meerdere accounts gebruikt, bent u kwetsbaar voor cyberaanvallen zoals credential stuffing. Hier gebruikt een cybercrimineel geverifieerde inloggegevens die meestal op het dark web te vinden zijn na een gegevenslek. Vervolgens probeert de cybercrimineel in te loggen op verschillende andere websites om toegang te kunnen krijgen. Als iemand hetzelfde wachtwoord voor meerdere accounts gebruikt en één van die accounts wordt gehackt waardoor uw gegevens worden gecompromitteerd, dan kan dit zeer ernstige gevolgen hebben voor uw identiteit, bankgegevens of andere persoonlijk identificeerbare informatie (PII).
Cybercriminelen proberen ook variaties van geverifieerde inloggegevens. Dit betekent dat een kleine variatie op een wachtwoord niet zo veilig is als wanneer u een uniek en willekeurig wachtwoord hebt voor elk afzonderlijk account. Onderzoek toont aan dat een derde van de niet-identieke wachtwoorden eigenlijk subvariaties van elkaar zijn. Bots kunnen dertig procent van deze bijna-identieke wachtwoorden in minder dan 100 pogingen kraken (bots kunnen tientallen wachtwoorden per seconde proberen).
De enige manier om al uw accounts goed te beveiligen, is door sterke, unieke en willekeurige wachtwoorden te gebruiken voor elk account apart. U moet ook wachtwoorden wijzigen wanneer er een inbreuk plaatsvindt bij een bedrijf waarvoor deze inloggegevens worden gebruikt.
Het stelen van inloggegevens is nooit een onschuldige zaak. Deze aanvallen kunnen gevoelige gegevens aan criminelen blootstellen, waaronder uw huisadres, burgerservicenummer, belastinggegevens, creditcardnummers en meer. Dergelijke informatie kan worden gebruikt om geld of uw identiteit te stelen.
En als ik het moeilijk vind om meerdere wachtwoorden te onthouden?
Sterke, willekeurige wachtwoorden zijn moeilijk te onthouden en juist daarom gebruiken veel mensen hetzelfde wachtwoord (of een kleine variatie hierop) voor meerdere accounts. Er kan nauwelijks van ons verwacht worden dat we één wachtwoord kunnen onthouden, laat staan de tientallen of zelfs honderden wachtwoorden die we dagelijks gebruiken om toegang te krijgen tot onze online accounts.
Gelukkig zijn er veilige applicaties die wachtwoorden voor u onthouden. Met wachtwoordmanagers kunt u duizenden wachtwoorden genereren en deze veilig opslaan. U hoeft dan slechts één sterk masterwachtwoord te onthouden om toegang te krijgen.
Veel browsers slaan wachtwoorden op voor gebruikers, maar ze zijn om verschillende redenen lang niet zo veilig als zelfstandige wachtwoordmanagers, waaronder een zwakke versleuteling en het feit dat gebruikers ze meestal open en ingelogd laten.
Hoe vaak moet ik mijn wachtwoorden wijzigen?
Voorheen werd door beveiligingsexperts aanbevolen om wachtwoorden regelmatig te wijzigen. Die aanbeveling is gewijzigd. Sterke, unieke wachtwoorden hoeven niet vaak te worden gewijzigd.
De uitzondering is als u redenen hebt om te geloven dat het wachtwoord is gecompromitteerd. Dit geldt ook als een bedrijf waar u een account bij hebt een beveiligingsinbreuk heeft of als u malware op uw computer hebt ontdekt. U moet mogelijk ook een wachtwoord wijzigen nadat u dit met iemand hebt gedeeld voor voorlopige toegang of als u vermoedt dat iemand toegang probeert te krijgen tot uw accounts.
Als u bijvoorbeeld een verzoek voor multifactorauthenticatie (MFA) ontvangt terwijl u niet hebt geprobeerd om in te loggen op uw account, kan dit een teken zijn dat iemand onbevoegde toegang probeert te krijgen. U moet uw wachtwoord dan direct wijzigen.
Hoe maak ik goede wachtwoorden?
Sterke wachtwoorden zijn minstens 16 tekens lang en hebben een willekeurige combinatie van letters (zowel hoofdletters als kleine letters), cijfers en speciale tekens.
Beveiligingsexperts raden momenteel wachtwoorden aan die GEEN gebruik maken van:
- Woordenboekwoorden of namen
- Uw verjaardag of die van een dierbaar persoon
- Uw e-mailadres of gebruikersnaam
- Opeenvolgende cijfers of letters
- 11 of minder tekens
- Alleen letters en cijfers
- Toetsenbordsequenties zoals QWERTY
Sterke wachtwoorden zijn moeilijk te onthouden. Daarom raden overheidsinstanties en experts uit de branche het gebruik van een speciale wachtwoordmanager aan om uw inloggegevens automatisch te genereren en veilig op te slaan.
Wat kan ik nog meer doen om mijn accounts te beschermen?
Meer dan 80% van de gegevensinbreuken wordt veroorzaakt door het menselijke element, waarbij het merendeel wordt veroorzaakt door gestolen zwakke wachtwoorden. Het gebruik van sterke en unieke wachtwoorden voor al uw accounts is dus een directe verbetering van uw cybersecurity. Voor een goede cyberhygiëne moet u echter ook:
- Multifactorauthenticatie instellen voor elk account dat deze mogelijkheid biedt.
- Alle software bijwerken zodra er updates beschikbaar zijn, omdat nieuwe updates vaak betere bescherming bieden tegen bekende kwetsbaarheden.
- Phishing-aanvallen leren herkennen zodat u geen slachtoffer wordt.
- Nieuwsupdates volgen van vertrouwde bronnen voor cybersecurity zodat u op de hoogte bent van de nieuwste aanbevelingen, omdat cybercriminelen altijd nieuwe trucs ontwikkelen.
Het lijkt misschien overweldigend om deze tips te volgen, maar zodra u deze gewoonten hebt ontwikkeld, wordt het vanzelf een natuurlijk onderdeel van uw online ervaring.
Niet meer dezelfde wachtwoorden gebruiken
Het gebruik van hetzelfde wachtwoord voor al uw accounts lijkt de eenvoudigste manier om meerdere accounts te beheren. Dit kan echter ernstige gevolgen hebben, waaronder financiële schade en een gestolen identiteit. Het betalen van lage maandelijkse kosten voor een veilige, speciale wachtwoordmanager is de beste manier om de verwoestende gevolgen van een inbreuk op gevoelige persoonlijke gegevens te voorkomen.