Waarom hergebruikte wachtwoorden gevaarlijk zijn
De gemiddelde persoon jongleert met meer dan 100 accounts, maar kan zich slechts een handvol wachtwoorden herinneren — dus hergebruikt men ze of leunt op zwakke variaties zoals “password1” en “password2”. Wanneer ook maar één site wordt gehackt (wat duizenden keren per jaar gebeurt), spelen bots dat e-mail-en-wachtwoordpaar binnen enkele uren af bij banken, e-mail en sociale media. Dit is credential stuffing, en een uniek wachtwoord per account is de enige echte verdediging. (Voor wat een wachtwoord werkelijk sterk maakt en hoe zero-knowledge-opslag werkt, zie het Learn-artikel over wachtwoordbeveiliging.)
Een wachtwoordmanager instellen in 4 stappen
- 1Kies een wachtwoordbeheerder en installeer deze. PrivaPass werkt volledig in uw browser en vereist geen account. Andere goede opties zijn Bitwarden (open-source, met een gratis versie), 1Password, of de ingebouwde beheerder van uw browser.
- 2Importeer of maak vermeldingen aan. Begin met het opslaan van wachtwoorden terwijl u inlogt op sites. De meeste beheerders bieden bovendien aan om de opgeslagen wachtwoorden uit uw browser te importeren. Genereer eerst nieuwe, willekeurige wachtwoorden voor uw belangrijkste accounts.
- 3Controleer en vervang uw zwakke en hergebruikte wachtwoorden, te beginnen met de accounts die al het andere kunnen resetten — eerst uw primaire e-mail, dan bankieren en financiën. Controleer uw adressen op haveibeenpwned.com en wijzig alles wat opduikt in een bekend datalek.
- 4Schakel tweefactorauthenticatie (2FA) in op alle kritieke accounts — vooral e-mail, bankieren en alles wat kan worden gebruikt om andere wachtwoorden te resetten. Zelfs als uw masterwachtwoord op de een of andere manier gecompromitteerd raakt, blokkeert 2FA ongeoorloofde toegang; geef de voorkeur aan een authenticator-app of passkey boven sms.
Pro-tips voor wachtwoordbeveiliging
Gebruik een wachtwoordzin voor uw hoofdwachtwoord — een reeks van 4 tot 5 willekeurige woorden is veiliger dan een complex maar kort wachtwoord, én makkelijker te onthouden. Bewaar uw hoofdwachtwoord nooit ergens digitaal. Schrijf het op papier en bewaar dat op een veilige plek offline. Controleer regelmatig via diensten als Have I Been Pwned (haveibeenpwned.com) of een van uw e-mailadressen voorkomt in bekende datalekken. Wijzig wachtwoorden proactief zodra een dienst die u gebruikt een inbreuk meldt — wacht niet tot ze u dwingen tot een reset.