Een goed en veilig wachtwoord voor al je accounts verzinnen, is lastig, maar wel belangrijk voor je eigen privacy. Veel mensen nemen uit gemakzucht een simpele sleutelcode die erg gemakkelijk te kraken is. Internetbeveiliger SplashData maakt elk jaar een internationaal overzicht met de allerslechtste en veelgebruikte wachtwoorden. De winnaar in 2017 is dezelfde als voorgaande jaren. Dit is namelijk ‘123456’. Op de tweede plaats staat ‘password’ en op de derde plek ‘12345678’. Dit overzicht laat zien, dat privacy nog niet bij iedereen hoog in het vaandel staat. De strengere bescherming van de privacy van consumenten is een belangrijke drijfveer voor de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG).
Kenmerken onveilige wachtwoorden
In de ranglijst van onveilige wachtwoorden staan veel cijfercombinaties, korte algemene termen, zoals ‘admin’ of ‘password’, en zaken waar veel mensen fan van zijn. Bijvoorbeeld sportteams of filmseries. Typische voorbeelden van slechte Nederlandstalige wachtwoorden zijn ‘wachtwoord’, ‘ajax’, ‘dejong’, ‘welkom’, ‘hallo’ of ‘rotterdam’, al dan niet in combinatie met cijfers. Voor hackers is het kraken van deze wachtwoorden kinderspel. En dit is nog schadelijker als deze inlogcode voor meerdere websites gebruikt wordt.
Gebruik passwordmanager of twee-staps-authenticatie
Power of 4 raadt aan om voor veilige wachtwoorden gebruik te maken van een passwordmanager. Dit is een programma dat automatisch moeilijk te kraken wachtwoorden genereert. Een goed en veilig wachtwoord heeft hoofdletters, kleine letters, leestekens, cijfers en minstens twaalf tekens. Maar alleen een gebruikersnaam en een wachtwoord is vaak niet veilig genoeg. Websites zouden eigenlijk meer gebruik moeten maken van een twee-staps-authenticatie. Naast een wachtwoord vul je ook een gegenereerde code in. Deze krijg je bijvoorbeeld via sms toegestuurd of met een token. Deze methode wordt gebruikt bij internetbankieren, maar zie je ook steeds meer bij verzekeraars en pensioenfondsen.