Goede wachtwoorden gebruiken is een absolute must om veilig te zijn op het internet. Desondanks gebruiken mensen nog steeds verschrikkelijke wachtwoorden.

Mensen vinden het vaak moeilijk om sterke wachtwoorden te onthouden en kiezen daarom vaak een simpele combinatie.

Dat weten hackers maar al te goed, en ze kunnen hierdoor gemakkelijk inbreken op een account of wifi-netwerk, met ernstige gevolgen. Maar wat zijn nu de slechtste wachtwoorden van 2024, en hoe beveilig je jezelf optimaal? Ik neem het met je door.

De slechtste wachtwoorden van 2024

Slechte wachtwoorden bestaan niet meer in 2024? Je zou het denken, maar helaas gebruiken mensen ze nog steeds. En met slecht bedoelen we echt heel erg slecht. Password manager NordPass heeft er onderzoek naar gedaan.

In totaal heeft het 2,5 TB aan data onderzocht die beschikbaar was via publieke bronnen en op het dark web. Het onderzoek is gedaan in 44 landen.

Het meest populaire wachtwoord in 2024 is nog steeds 123456. Het is voor de vijfde keer in zes jaar het slechtste. Dit geldt overigens zowel voor bedrijven als voor mensen thuis. Dit password is in totaal 3 miljoen keer gebruikt door mensen thuis en op 1,2 miljoen werkaccounts.

Overigens zijn mensen zowel thuis als op kantoor weinig creatief. In de top 5 zijn ze nagenoeg hetzelfde zoals je hieronder ziet:

De meest gebruikte wachtwoorden bij mensen thuis

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123

De meest gebruikte wachtwoorden op het werk

1. 123456
2. 123456789
3. 12345678
4. secret
5. password

Wellicht is het in Nederland iets anders en gebruiken mensen bijvoorbeeld geheim of wachtwoord als password. Ook dat is heel simpel te raden voor hackers. Sterker nog, voor hackers duurt het minder dan een seconde om een van deze 10 wachtwoorden te kraken, waardoor je snel het slachtoffer bent.

Zo maak je een goed wachtwoord

Een goed wachtwoord is niet moeilijk om te maken. Hoe meer tekens, hoe veiliger je bent. Bovendien helpen speciale tekens, cijfers en hoofdletters om het nog moeilijker te kraken. Daarnaast is het ook belangrijk om voor elke website en elk account een ander wachtwoord te gebruiken. Zo kan een hacker niets met je wachtwoord als het per ongeluk wordt buitgemaakt tijdens een datalek.

Het is goed te begrijpen dat je het lastig vindt om voor elke website een ander wachtwoord te onthouden. Zelf heb ik er bijvoorbeeld meer dan honderd, en het is onmogelijk om alles te onthouden. Gelukkig is daar een oplossing voor in de vorm van een wachtwoordmanager.

Dit programma is beveiligd en slaat al je wachtwoorden voor je op. Zowel Google als Apple hebben een wachtwoordmanager ingebouwd in hun software die helemaal gratis is. Toch kan je er ook voor kiezen om een betaalde variant aan te schaffen, zoals 1Password en LastPass. Elke passwordmanager heeft weer andere voordelen, dus het is goed om vooraf uit te zoeken welke het beste bij je past. Hieronder lees je er meer over.

Optimaal beschermd tegen hackers: de beste passwordmanagers van 2024

Als je Google of Apple je wachtwoord laat maken, zie je een vrij ingewikkeld patroon, bestaande uit letters, cijfers en symbolen. Dit kan je beter anders doen.

Een goed wachtwoord is ontzettend belangrijk. Je wil niet dat hackers inbreken in je e-mail of je social media, want de gevolgen kunnen zeer vervelend voor je zijn.

Maar wat is nou precies een goed wachtwoord? Wellicht denk je dat een hele reeks ingewikkelde tekens de oplossing is, maar het ligt echt anders. Tenminste, als we het US National Institute of Standards and Technology (NIST) moeten geloven.

Geen ingewikkeld wachtwoord, maar een lange

Het NIST heeft nieuwe richtlijnen opgesteld over wat een goed wachtwoord is. Hieruit blijkt dat ingewikkelde reeksen van letters, cijfers en symbolen niet de beste oplossing zijn. Nee, je kan beter een heel lang en simpeler wachtwoord maken.

En dat is opmerkelijk te noemen als je een passwordmanager gebruikt, zoals die ook ingebouwd is in Google Chrome of in Safari op de iPhone. Daar worden juist wachtwoorden gecreëerd die korter, maar vrij ingewikkeld zijn. Zelfs symbolen worden soms niet uit de weg gegaan.

Waarschijnlijk denk je nu net zoals ik: waarom dit dan weer? Gelukkig legt het NIST ook uit wat de voordelen hiervan zijn. De voordelen van een ingewikkeld wachtwoord zouden niet opwegen tegen de nadelen. Volgens het NIST is het haast onmogelijk om dat te onthouden en dat zorgt juist voor andere gevaren.

Het gevolg is dat je vermoedelijk je wachtwoorden ergens opschrijft of opslaat. Die plaats kan dan weer gehackt worden, waardoor kwaadwillenden ineens toegang tot al je wachtwoorden hebben.

Vergeet je wachtwoordmanager niet

Er valt zeker wat voor te zeggen, maar aangezien mensen tegenwoordig flink wat accounts hebben, is het alsnog lastig om veel van die heel lange wachtwoorden te onthouden. Het is dan ook vooral goed om een lang wachtwoord te gebruiken bij je belangrijkste accounts. Denk hierbij bijvoorbeeld aan je e-mail.

Daarnaast is het altijd goed om een wachtwoordmanager te gebruiken, die je overigens net zo goed moet beschermen. Het belangrijkste is vooral om voor elk account een ander wachtwoord te gebruiken. Want mocht een website bijvoorbeeld gehackt worden, dan is alleen het specifieke wachtwoord gehackt en kan een hacker niet op andere sites inloggen met de gestolen gegevens.

Daarnaast is het ook een goed idee om tweestapsverificatie in te schakelen. Hierdoor kan je alleen inloggen als je een code via een andere bron invult. Denk bijvoorbeeld aan een cijfercombinatie via Outlook of een code die via een SMS’je naar je toegestuurd wordt wanneer je wilt inloggen op een nieuw apparaat.

De laatste nieuwe manier om veilig in te loggen zijn Passkeys. Hiermee log je zelfs in zonder wachtwoord, waardoor je ze niet meer kan vergeten. In plaats daarvan log je in door middel van biometrische gegevens zoals een vingerafdruk, gezichtsscan of een pincode op je mobiele apparaat. Hierdoor kan iemand alleen inloggen wanneer deze ook je smartphone heeft. Helaas ondersteunt nog niet elke dienst dit, maar het worden er steeds meer.

Wifi-wachtwoord kwijt? Zo speur je hem makkelijk en snel op

Wie in 2024 zijn account goed wil beveiligen, wil met meer komen dan een sterk wachtwoord. Met tweestapsverificatie voel je je pas écht veilig op het internet.

Het idee dat hackers met je persoonlijke gegevens kunnen knoeien is allesbehalve fijn. Enorm belangrijk dus dat je een goed wachtwoord bedenkt, en niet overal ‘12345’ gebruikt. Een wachtwoord is echter niet meer genoeg. Wil je zeker zijn van je zaak, gebruik dan tweestapsverificatie.

Het is een vrij lang woord, dat je misschien geen belletje doet rinkelen. Geen zorgen, je vrienden van WANT vertellen je alles wat je moet weten over de handige functie. Het is in ieder geval een stuk minder ingewikkeld dan je misschien denkt.

Zo werkt tweestapsverificatie

Normaal gesproken log je bij een account op bijvoorbeeld Facebook, Gmail of Instagram in met enkel een wachtwoord dat je zelf bedenkt. Het is een makkelijke en vooral snelle manier om een account te beveiligen, maar heel effectief is het niet. Want zodra iemand je wachtwoord weet te achterhalen, ben je het haasje.

Tweestapsverificatie geeft je als het ware een extra beschermingslaag. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen.

Als je de optie gebruikt, moet je naast het invoeren van het wachtwoord een extra handeling uitvoeren om toegang te krijgen tot een account. Dit kunnen verschillende dingen zijn. Denk aan SMS-codes, authenticatie-apps, e-mail en biometrie. Op wat voor manier je tweestapsverificatie uitvoert, kun je vaak zelf kiezen bij het instellen van jouw profiel.

Het klinkt misschien wat omslachtig, maar in de praktijk valt het reuze mee. Zodra je tweestapsverificatie hebt ingesteld, raak je er snel aan gewend. En voel je je een stuk veiliger op het wereldwijde web.

Hoe stel je tweestapsverificatie in?

De eerste stap ligt natuurlijk bij het bedenken van een sterk wachtwoord. Hierbij is het belangrijk dat je een wachtwoord kiest dat sterk en uniek is. Meestal krijg je hier tips voor van het desbetreffende platform dat je gebruikt. Mocht je hier moeite mee hebben, dan is een wachtwoordmanager vast iets voor jou.

Nu je een ijzersterk wachtwoord hebt, is het tijd om een extra beschermingslaag toe te voegen. Veel platforms bieden tweestapsverificatie, maar helaas moet je dit voor elk account afzonderlijk instellen. Hieronder vind je een kort overzicht van hoe je tweestapsverificatie instelt op de meest populaire platforms:

• Instagram: Ga naar de instellingen, druk op Wachtwoord en Beveiliging en Tweestapsverificatie. Kies vervolgens voor sms-bericht of verificatie-app.
• X: Ga naar de instellingen en kies voor Beveiliging en accounttoegang > Beveiliging > Tweestapsverificatie.
• WhatsApp: Ga naar instellingen, kies voor Account en vervolgens Verificatie in twee stappen.
• Facebook: Ga in het instellingenmenu naar Wachtwoord en Beveiliging en kies voor Tweestapsverificatie gebruiken.

Maar als er geen automatische optie is, kun je terecht bij verificatie-apps. Deze applicaties zijn er speciaal voor gemaakt om je account veilig te houden. Zo kun je een kijkje nemen bij onder andere Google Authenticator, Last Pass of Authy.

Geen kei in wachtwoorden bedenken?

We zeiden het net al even. Niet alleen tweestapsverificatie, maar ook een goede wachtwoordmanager kan je helpen om hackers buiten de deur te houden. Wachtwoordmanagers zijn als digitale kluizen die al je belangrijke gegevens, zoals inloggegevens, veilig online opslaan. Alleen jij kunt deze kluis openen met een speciale sleutel of een hoofdwachtwoord.

In 2024 vind je tal van services die een passwordmanager aanbieden. Daarom kan het misschien moeilijk zijn om een keuze te maken. Daarom hebben we onze favorieten voor je op een rij gezet. Daarbij hebben we gekeken naar hoe veilig en gebruiksvriendelijk de diensten zijn. Je vindt ze in onderstaand artikel:

Optimaal beschermd tegen hackers: de beste passwordmanagers van 2024

Een groep onderzoekers van de Universiteit van Wisconsin-Madison is er in geslaagd een Google Chrome-extensie te uploaden waarmee de wachtwoorden van websites kunnen worden gestolen. De extensie heeft toegang tot alle zichtbare broncode. Daardoor zijn ook wachtwoorden in platte tekst zichtbaar. Oei.

De extensie van de onderzoekers van de Amerikaanse universiteit betreft een zogenoemd proof-of-concept. Die heeft als doel om te bewijzen dat andere extensies op een soortgelijke manier gevoelige informatie van websites kunnen verkrijgen.

De Chrome-extensie werd gewoon toegelaten door Google

Omdat de Google Chrome-extensie van de onderzoekers op zichzelf geen kwaadaardige code bevat, liet het techbedrijf de extensie zonder slag of stoot toe als een op ChatGPT-gebaseerde assistent in de Chrome Web Store.

En omdat er geen veiligheidsgrens is tussen de Google Chrome-extensies en de elementen van de site, hebben de extensies dus onbeperkte toegang tot de broncode. Hierdoor is het dus mogelijk voor extensies om de inhoud ervan te bemachtigen.

Google lanceerde onlangs het Manifest V3-protocol voor Chrome-extensies, om misbruik met API’s te beperken. Toch lijkt het erop dat de techgigant aan de bak moet om te voorkomen dat Chrome-extensies zonder geldige reden toegang hebben tot de wachtwoorden van verschillende websites.

Flink wat websites slaan hun wachtwoorden op in de broncode

Uit nader onderzoek bleek dat 1.100 van de 10.000 meest bezochte websites hun wachtwoorden opslaan in zichtbare tekst in de HTML-broncode van de site. Hierdoor kunnen Google Chrome-extensies wachtwoorden in leesbare tekst ophalen uit deze code.

Meer dan 17.000 extensies in de Chrome Web Store zouden hiertoe in staat zijn. Dat is ongeveer 12,5 procent van het totale aanbod. Veel van deze extensies hebben bovendien miljoenen installaties, waaronder populaire adblockers en winkel-apps.

Onder meer grote, populaire websites, zoals gmail.com, facebook.com en amazon.com zouden gevoelig zijn voor wachtwoorddiefstal door middel van een Google Chrome-extensie zoals die de onderzoekers ontwikkelden.

https://www.want.nl/ios-17-einde-wachtwoorden-iphone/

Hopelijk hoeven we je niet te vertellen hoe gevoelig je online-bestanden zijn. Je weet immers maar nooit wanneer ze in verkeerde handen vallen. Al bij het aanklikken van een verkeerd mailtje, of een louche URL kunnen je belangrijkste gegevens blootgesteld worden aan hackers. Mocht dat gebeuren, dan is een wachtwoord een handig hulpmiddel.

Een wachtwoord is een nuttige extra beveiligingslaag die je zonder al te veel problemen aan je meest gevoelige bestanden kunt toevoegen. Hoe je dit aanpakt, hangt in de eerste plaats af van de software die je gebruikt om een bestand te maken en op te slaan.

Ingebouwde veiligheid

Sommige programma’s hebben namelijk ingebouwde functies voor wachtwoordbeveiliging, terwijl je voor andere iets meer stappen moet uitvoeren. Wij leggen je per programma uit hoe je een wachtwoord toevoegt.

Een wachtwoord instellen op Microsoft Word, Excel en PowerPoint

Open in Word, Excel of PowerPoint het bestand dat je wilt beveiligen met een wachtwoord en selecteer ‘bestand’ en ‘info’. Klik vervolgens op ‘document beveiligen’ en kies ‘versleutelen met wachtwoord’.

Als je Office op macOS gebruikt, is het proces iets anders. Open dan het tabblad ‘controleren’ bovenaan en klik op ‘beveiligen’ om een wachtwoord in te stellen. Let op: de opties kunnen verschillend gelabeld zijn, afhankelijk van welk programma je gebruikt.

Een wachtwoord kan maximaal 15 tekens lang zijn en is hoofdlettergevoelig. Controleer en onthoud daarom goed het wachtwoord dat je intypt. Sterker nog: als je het wachtwoord bent vergeten, kun je niet meer in het document komen en moet je helemaal opnieuw beginnen.

Google Documenten, Spreadsheets en Presentaties

Google Drive heeft geen eigen wachtwoordbeveiligingsfunctie. Dit komt doordat al je bestanden natuurlijk al zijn beveiligd met het wachtwoord van je Google-account. Als je bestanden wilt delen met anderen, kun je specifieke gebruikers uitnodigen om ze te bekijken of een link genereren. Dit doe je door rechtsboven op de knop ‘delen’ te drukken. Hier vind je beide opties onder elkaar.

We raden je de eerste optie (individuele gebruikers uitnodigen) aan voor maximale beveiliging. Dit betekent dat de gebruikers zich eerst moeten aanmelden met het wachtwoord van hun eigen Google-account. Daarna kunnen ze het bestand pas bekijken.

Een wachtwoord instellen op Apple Pages, Numbers en Keynote

Als je de Apple Office-applicaties gebruikt, is een wachtwoord toevoegen enorm makkelijk. Open eerst het bestand in Pages, Numbers of Keynote en selecteer ‘bestand’. Kies vervolgens ‘wachtwoord instellen’.

We hebben dezelfde waarschuwing voor je als bij Microsoft Office: als je een wachtwoord niet meer weet, kun je niet meer in het document komen. Onthoud dus altijd goed wat voor letter- en cijfercombinatie je hebt gekozen.

Andere bestanden beveiligen

We kunnen natuurlijk niet alle programma’s in dit artikel dekken, maar als je rondsnuffelt in de programma’s die je gebruikt, zal je de optie ongetwijfeld tegenkomen. Zo niet, dan heb je nog steeds een paar opties.

Het bewaren van bestanden in kluizen voor cloudopslag (zoals Google Drive) is een goed voorbeeld. Het delen van bestanden op deze services vereist vaak een gebruikersnaam en wachtwoord om in te loggen, dus je bestanden worden op die manier veilig bewaard.

Zonder deze regels kun je openbare WiFi-verbindingen beter negeren

Een account beschermen met een wachtwoord lijkt veilig. Het is echter een uitdaging om ze goed te onthouden. Gelukkig bieden deze Android-apps een veilige, virtuele kluis waar je je wachtwoorden in kan bewaren.

Wachtwoordmanagers zijn apps die jou helpen bij het beschermen en aanmaken van sterke wachtwoorden. Veel van deze Android-apps kosten geld, maar er zijn ook een aantal apps met gratis versies. Wij hebben de vijf beste gratis wachtwoordmanagers voor je op een rij gezet.

Deze vijf apps houden jouw wachtwoord veilig verborgen

Deze vijf opties zijn gratis, maar hebben meestal ook een betaalde optie. Kijk voor je de app installeert daarom goed naar welke features je nodig hebt.

1. Bitwarden

Bitwarden is een open-source wachtwoordmanager die steeds meer populariteit krijgt. Hij is namelijk erg toegankelijk voor mensen die niet veel ervaring hebben. De app werkt als een soort virtuele kluis, waar je zoveel wachtwoorden opslaan als je wilt. Bitwarden ondersteunt biometrische ontgrendeling en kan worden beveiligd via 2FA. Dit is een twee factor-authenticatie waarbij je naast je wachtwoord meestal ook een sms of e-mail krijgt met een toegangscode. Je kunt Bitwarden op je eigen server hosten. Dit is iets wat je niet vaak ziet bij wachtwoordmanagers, dus een groot voordeel. Je downloadt Bitwarden gratis in de PlayStore.

Bitwarden heeft ook een premium versie. Voor 8,85 euro per maand krijg je toegang tot 1GB bestandsopslag en ondersteuning voor OTP-codebeheer. Er is ook een familieabonnement voor maximaal zes personen. Deze kost 40 euro per jaar.

2. MYKI: een offline wachtwoord-app

MYKI is in dit lijstje een geval apart. De wachtwoorden die je op deze app opslaat worden namelijk niet bewaard in een cloud. In plaats daarvan worden je wachtwoorden alleen tussen je devices gesynchroniseerd. Hierdoor hoef je, je geen zorgen te maken voor hackers of serverinbraak. Een hacker zal bij MYKI eerst toegang moeten krijgen tot een van je devices, voordat hij je inloggegevens kan stelen.

Verder is MYKI vrijwel hetzelfde als andere wachtwoordmanagers. De app maakt gebruik van de Android-service, zodat hij automatisch gegevens kan aanvullen. Daarnaast ondersteunt MYKI biometrische ontgrendeling en kan OTP-codes, betalingsmethoden en beveiligde notities veilig opslaan. Als je het aandurft, kun je zelfs via MYKI wachtwoorden delen met anderen. En het mooiste is: de app is volledig gratis.

3. Microsoft Authenticator

Microsoft Authenticator begon als een 2FA-app, maar groeide al snel uit tot een volwaardige wachtwoordmanager. Als je in de app inlogt met een je Microsoft-account, biedt hij een Microsoft Edge of Chrome browser-extensie.

Deze Android-app biedt alles wat je kan verwachten van een goede wachtwoordmanager. Microsoft Authenticator ondersteunt biometrische ontgrendeling, Android API voor automatisch aanvullen en 2FA-ontgrendeling. Je kunt zelfs zonder wachtwoord inloggen op je Microsoft-account. De app is gratis en je kunt hem ook gebruik zonder Microsoft-account.

4. Zoho Vault

Zoho is een bedrijf dat is gespecialiseerd in online kantoorpakketten, maar biedt ook een wachtwoordmanager aan. Deze Android-app is ontwikkeld voor bedrijven die wachtwoorden willen delen en beheren tussen werknemers. Zoho Vault is ook goed te gebruiken voor eigen gebruik.

Ook op Zoho Vault kun je onbeperkt wachtwoorden en notities opslaan. Je kunt toegang krijgen tot de kluis vanaf meerdere apparaten. Het kost ook geen moeite om 2FA te gebruiken en bestanden en documenten bij te voegen. De app heeft een gratis versie speciaal voor eigen gebruik. Premium-accounts geven je toegang tot functies die alleen belangrijk zijn voor bedrijven en ondernemers. Hiervoor betaal je 1 euro per persoon, per maand.

5. KeePass

KeePass is net als Bitwarden een open-sourcetool. Een groot verschil met Bitwarden is dat KeePass lokaal werkt en vrij is van trackers. Het instellen van de manager op meerdere devices is wat omslachtig en vergt wat oefening. Als je eenmaal je weg hebt gevonden in de Android-app, is het een van de veiligste wachtwoordmanagers die je kunt kiezen. KeePass heeft verschillende spin-offs met elk een eigen specialiteit. Kijk daarom goed in de PlayStore welke versie het beste bij je doelen past.

9 Android-apps die waarschijnlijk je Facebook wachtwoord gejat hebben