Hoe sterke wachtwoorden te genereren

De meeste mensen gebruiken zwakke wachtwoorden. « 123456 », « password » en « qwerty » staan systematisch bovenaan de wereldwijde rankings van de meest voorkomende wachtwoorden. Als een van uw wachtwoorden kort, voorspelbaar of hergebruikt is, is het kwetsbaar.

Een sterk wachtwoord is uw eerste verdedigingslinie tegen ongeautoriseerde toegang.

Wat een wachtwoord sterk maakt

De sterkte van een wachtwoord hangt af van twee dingen: de lengte en de onvoorspelbaarheid.

Lengte telt het meest. Een wachtwoord van 12 tekens met hoofdletters, kleine letters en cijfers heeft meer dan 3 triljoen mogelijke combinaties. Een wachtwoord van 16 tekens heeft er meer dan 47 quadriljoen. Elk extra teken vermenigvuldigt de mogelijkheden met de grootte van de tekenset, wat brute force-aanvallen exponentieel langzamer maakt.

Onvoorspelbaarheid betekent willekeur. Woordenboekwoorden, voornamen, datums en patronen (zoals « abc123 ») zijn de eerste dingen die een aanvaller probeert. Een echt willekeurig wachtwoord zoals k8#Pm2!xQz4@nR is veel sterker dan MijnHondRex2024! zelfs op gelijke lengte.

Hoe wachtwoord-generators werken

Een generator maakt willekeurige strings met behulp van de cryptografische willekeurige getallen-generator die in uw apparaat is ingebouwd (crypto.getRandomValues in browsers). Het is dezelfde bron van willekeur die versleuteling gebruikt — en niet de voorspelbare Math.random().

U kiest:

• Lengte — typisch 12 tot 20 tekens
• Tekentypes — hoofdletters, kleine letters, cijfers, speciale tekens
• Uitsluitingen — verwijder tekens die op elkaar lijken (zoals l en 1, of O en 0) indien nodig

De generator combineert deze regels om een werkelijk willekeurig wachtwoord te produceren.

Hoe een veilig wachtwoord te genereren

1. Definieer de lengte — kies 12 tot 20 tekens afhankelijk van het belang van het account.
2. Selecteer de tekentypes — activeer hoofdletters, kleine letters, cijfers en speciale tekens voor maximale sterkte.
3. Genereer en kopieer — klik op Genereren om een wachtwoord te maken, en kopieer het vervolgens rechtstreeks naar uw beheerder of uw inschrijvingsformulier.

Beste praktijken voor wachtwoordbeheer

• Gebruik een ander wachtwoord voor elk account. Als één site wordt gecompromitteerd, blijven uw andere accounts beschermd.
• Gebruik een wachtwoordmanager. Niemand kan tientallen willekeurige wachtwoorden van 16 tekens onthouden. Tools zoals Bitwarden (gratis), 1Password of de ingebouwde manager van uw browser slaan ze veilig op.
• Activeer tweefactorauthenticatie (2FA) waar mogelijk. Zelfs als uw wachtwoord wordt gecompromitteerd, voegt 2FA een tweede barrière toe.
• Deel nooit een wachtwoord per e-mail, sms of messaging. Deze kanalen zijn niet versleuteld in transit of in rust.
• Controleer op lekken. Sites zoals haveibeenpwned.com maken het mogelijk om te controleren of uw e-mail is verschenen in bekende datalekken.

Veelvoorkomende fouten

• Wachtwoorden hergebruiken — de gevaarlijkste gewoonte. Eén lek stelt al uw accounts bloot.
• Persoonlijke informatie — namen van huisdieren, geboortedata en adressen zijn gemakkelijk te raden of te vinden op sociale media.
• Eenvoudige substituties — « a » vervangen door « @ » of « e » door « 3 » misleidt moderne tools niet.
• Korte wachtwoorden — alles onder 10 tekens wordt in minuten gekraakt met huidige hardware.
• Patronen — toetsenbord-sequenties (« qwertyuiop »), herhaalde tekens (« aaaa1111 ») en sequenties (« abcd1234 ») behoren tot de eerste dingen die worden getest.