Lang verhaal kort
Gebruik geen ingewikkelde wachtwoorden maar een wachtwoord-zin van minmaal 12 tekens. Dus geen Fg$3D2!
maar MijnKindisergliefvandaag
Het wat langere verhaal
Voor hacksoftware is een teken of een cijfer eender dus ingewikkelde niet te onthouden wachtwoorden zijn zinloos als ze niet lang genoeg zijn. Je kan veel beter een makkelijk te onthouden zinnetje gebruiken als wachtwoord. Niet het soort tekens of cijfers maakt namelijk uit hoe makkelijk het met hacker-software is te achterhalen maar het aantal tekens.
Gebruik voor elke inlog een andere wachtwoord-zin, je zal je misschien afvragen waarom. Als een wachtwoord-zin zo makkelijk is waarom zou ik dan voor elke inlog een andere moeten gebruiken. Ook dat is simpel uit te leggen. Je weet namelijk niet hoe de app of site waar je op inlogt jouw wachtwoord-zin opslaat. Helaas gebeurd het nog dat dat ongecodeerd wordt opgeslagen. Als zo’n app of site dan gehackt wordt om het maar ’s populair te zeggen, dat ligt dus alsnog jouw zorgvuldig gekozen wachtwoord-zin op straat. Dus, daarom, voor elke inlog een eigen wachtwoord-zin.
Ja maar app zus-of-zo of op die site kan ik maar een wachtwoord-zin invullen van maximaal 4 of 6 tekens… Helaas zijn die sites en apps er, hoe dom en stom ook, je ontkomt er soms niet aan. Om het dan wat veiliger te maken, kies dan, indien dat wel ondersteund wordt, voor 2 factor authenticatie. Je krijgt dat via bijv. SMS of middels een app zoals de Google Authenticator een tijdelijke code die je moet invullen naast je inlognaam en wachtwoord(-zin). Dat voegt een extra bescherming toe. Dat is overigens ook aan te raden bij apps en sites die die beperking in het aantal tekens voor je wachtwoord niet hebben.
Zo, nu weet je wat je te doen staat.
Gratis tip: vul op https://haveibeenpwned.com/ je emailadres in en zie of er bedrijven of sites zijn die gehackt zijn waarbij jouw emailadres en wellicht overige data op straat liggen. Wijzig dan op die sites direct je wachtwoord in een unieke wachtwoord-zin. Zo voorkom je dat er met de buitgemaakte gegevens met jouw emailadres en wachtwoord niet leuke dingen gebeuren.