Sterke wachtwoorden bedenken? Gebruik een wachtwoordmanager

  • Achtergrond
  • Bijgewerkt 20 maart 2025
  • 3 min
  • Runnen en groeien
  • Veilig zakendoen

Je hebt een wachtwoord voor je mailserver, al je online abonnementen en andere accounts. Zie die maar eens allemaal te onthouden. Een wachtwoordmanager doet dat voor jou. Maar hoe veilig is dat? En hoe werkt zo’n wachtwoordkluis precies?

Online sessie 27 maart: antivirussoftware

In deze online sessie praten we met een cybersecurity expert over antivirussoftware. We bespreken waarom antivirussoftware belangrijk is en welke opties er zijn.

Meld je aan

Mensen gebruiken wachtwoorden als ‘123456’, ‘password’ en ‘qwerty’ het meest. Al jarenlang. Makkelijk te onthouden, maar ook in minder dan een seconde te kraken door een hacker. Ontdek hoe een wachtwoordmanager veilige wachtwoorden voor je maakt.

Overal hetzelfde wachtwoord

We kiezen dus te simpele wachtwoorden. Maar er is nog een probleem: we gebruiken vaak hetzelfde wachtwoord opnieuw. Met honderden accounts is dat begrijpelijk maar niet verstandig. Gebruik je op twee websites hetzelfde wachtwoord? Dan kan een crimineel die de ene site hackt ook gemakkelijk inloggen in je account op de andere website. Dit voorkom je met een wachtwoordmanager. Die maakt en bewaart unieke, sterke wachtwoorden voor al je accounts.

Alleen het hoofdwachtwoord onthouden

Een wachtwoordmanager bewaart al je wachtwoorden in een veilige, digitale kluis. En kan meestal ook unieke en sterke wachtwoorden voor je maken. Bijvoorbeeld ‘kdhj48H23D!-l09w’. Zo’n wachtwoord hoef je gelukkig niet te onthouden. De manager vult deze automatisch voor je in wanneer je inlogt bij een account. Wat je wél moet onthouden, is het wachtwoord van je wachtwoordkluis zelf. Vergeet je dit hoofdwachtwoord, dan heb je een probleem.

Veilig?

Je mag ervan uitgaan dat een wachtwoordmanager veilig is. Veiligheid is alles voor een aanbieder van zo’n dienst. Kunnen ze die veiligheid niet beloven, dan bestaan ze niet lang meer. Toch gaat het wel eens mis. Zo drongen hackers de afgelopen jaren meerdere keren wachtwoordmanager LastPass binnen. Toch liggen je wachtwoorden waarschijnlijk sneller op straat via slecht beveiligde webshops dan via je wachtwoordmanager.

Wachtwoordmanager kiezen

Verschillende aanbieders hebben betaalde en gratis wachtwoordmanagers. De basismogelijkheden zijn in beide gevallen gelijk. Betaal je ervoor, dan krijg je bijvoorbeeld extra opslagruimte of extra beveiliging voor je wachtwoorden. Alleen: hoe te kiezen? Kijk eens op vergelijkingssites, zoals Tweakers of VPN Gids.

Doe-het-zelf-wachtwoorden

Beheer je je wachtwoorden toch liever zelf? Zo kies je veilige wachtwoorden.

  • Kies nooit een rijtje cijfers of letters van het toetsenbord, zoals ‘123456’ of ‘qwerty’.
  • Kies nooit een van de meest gebruikte wachtwoorden. Bijvoorbeeld ‘password’, ‘secret’, of ‘iloveyou’.
  • Gebruik in je wachtwoord geen persoonlijke gegevens die online te vinden zijn, zoals je naam en geboortejaar.
  • Niet de mix van tekens maar het aantal tekens maakt je wachtwoord veilig. Hoe meer, hoe beter, maar gebruik minstens twaalf tekens. Zo is ‘p@Ssw0rD!’ veel sneller te kraken dan ‘IkGebruikAltijdVeiligeWachtwoorden’.
  • Moet je je wachtwoord vernieuwen? Kies dan echt een nieuw wachtwoord. Plak niet een ander cijfer achter het wachtwoord dat je al drie jaar gebruikt: daarmee maak je het hackers gemakkelijk.
  • Een wachtwoordzin onthoud je beter en is veiliger dan een wachtwoord. ‘Ikschreefmijvorigeweekinbijkvk’ is bijvoorbeeld een prima wachtwoord: pas na een paar quintiljoen jaar gekraakt.

Extra slot

Zelfs als al je accounts veilige wachtwoorden hebben, check of je ook inloggen-in-twee-stappen (2FA) aan kunt zetten. Daarmee plaats je een extra slot op je accounts .

Bewaar niets in webbrowser

Log je in op een website, dan biedt je webbrowser meestal standaard aan je gebruikersnaam en wachtwoord op te slaan. De volgende keer vult die deze gegevens automatisch voor je in. Deze 'Autofill'-mogelijkheid is handig, maar niet veilig. Een hacker kan alle wachtwoorden die je in de browser opslaat gemakkelijk stelen. Bijvoorbeeld via een schadelijke plug-in in je browser. Of via een gevaarlijk script op een webpagina die je bekijkt. Bewaar je wachtwoorden dus niet in je webbrowser, maar in een wachtwoordkluis.

Check het lek

Wil je weten of jouw inloggegevens ooit zijn gelekt? Dit kun je op verschillende sites controleren. Op de site van de politie, maar ook op de Australische website haveibeenpwned.com, die grote datalekken en hacks verzamelt. Op scatteredsecrets.com kun je zelfs zien welke van je wachtwoorden op straat liggen. Die moet je dus snel veranderen!

Toekomst zonder wachtwoorden?

Misschien gebruiken we in de toekomst geen wachtwoorden meer. Dat komt door nieuwe manieren van inloggen, zoals passkeys. Met een passkey log je niet in met een wachtwoord, maar met je telefoon, computer of ander apparaat die met passkeys kan omgaan.

Zo werkt een passkey

Maak je een nieuw account, dan maakt je apparaat twee digitale sleutels. Een geheime sleutel die op je apparaat blijft. En een openbare sleutel die bij het account wordt opgeslagen. Log je in op zo'n account, dan checkt die of de twee sleutels bij elkaar horen. Je rondt het inloggen af met bijvoorbeeld een vingerafdruk of gezichtsherkenning via je apparaat. Passkeys staan in de kinderschoenen, dus voorlopig gebruiken we wachtwoorden en wachtwoordmanagers.

Hoe gebruik je veilige en sterke wachtwoorden?

Anderen lezen ook