FAQ

FAQ: Vragen en antwoorden over veilige wachtwoorden

Wachtwoorden blijven de sleutels tot onze meest kritieke accounts. Deze FAQ bundelt de meest voorkomende vragen en antwoorden met praktisch advies dat je direct kunt toepassen.

Door deze antwoorden in de praktijk te brengen verminder je het risico op datalekken, identiteitsdiefstal en ongeautoriseerde toegang, zelfs als een dienst waar je op vertrouwt gecompromitteerd wordt.

Veilig wachtwoord genereren Sterkte controleren

Waarom wachtwoorden er nog steeds toe doen

Wachtwoorden zijn nog steeds de meest gebruikte authenticatiefactor en daarmee het eerste doelwit voor aanvallers. Hun sterkte en de manier waarop we ze gebruiken is wat een mislukte poging scheidt van identiteitsdiefstal.

Veelgestelde vragen

Waarom zijn sterke wachtwoorden nog steeds belangrijk?

Geautomatiseerde aanvallen proberen miljoenen combinaties per seconde en hergebruiken wachtwoorden die elders gelekt zijn. Een sterk wachtwoord vertraagt elke poging, verhoogt de kosten voor aanvallers en voorkomt dat je e-mail-, bank- of sociale accounts in minuten worden gekaapt.

Welke lengte moet ik tegenwoordig nastreven?

Streef naar minimaal 16 tekens; onder de 12 kunnen moderne brute-force-systemen het in uren kraken. Meng hoofd- en kleine letters, cijfers en symbolen of bouw een lange wachtzin van meerdere willekeurige woorden.

Kan ik hetzelfde wachtwoord hergebruiken voor meerdere diensten?

Hergebruik betekent dat als één site gehackt wordt, hetzelfde wachtwoord alles ontgrendelt. Aanvallers voeren credential stuffing automatisch uit, dus elke dienst heeft zijn eigen unieke combinatie nodig.

Hoe maak ik een wachtwoord dat ik kan onthouden zonder het zwak te maken?

Genereer een basis met een wachtwoordgenerator en voeg een persoonlijk patroon toe, of bedenk een wachtzin van vier of vijf ongerelateerde woorden verbonden met symbolen. Vermijd persoonlijke gegevens, voorspelbare reeksen en voor de hand liggende vervangingen zoals 'a'->'4'.

Heb ik echt een wachtwoordbeheerder nodig?

Een wachtwoordbeheerder versleutelt je inloggegevens, maakt unieke logins aan, vult formulieren in en waarschuwt je bij lekken. Je hoeft alleen het hoofdwachtwoord te onthouden en voorkomt dat je geheimen kopieert naar onveilige notities of chats.

Wat voegt multifactor-authenticatie (MFA) toe?

Multifactor-authenticatie voegt een tweede bewijs toe (eenmalige code, push-melding of beveiligingssleutel). Zelfs als iemand je wachtwoord steelt, kan die persoon niet inloggen zonder die extra factor.

Hoe vaak moet ik mijn wachtwoorden wijzigen?

Sla kalendergebaseerde rotaties over; wijzig wachtwoorden wanneer er bewijs is van een lek, gedeelde toegang of verdachte activiteit. Geforceerde rotatie leidt vaak tot zwakkere patronen — focus op sterke wachtwoorden vanaf het begin en werk ze alleen bij wanneer nodig.

Hoe herken ik een phishingpoging voordat ik mijn wachtwoord typ?

Let vóór het typen van je wachtwoord op:

  • Het exacte domein en certificaat; typ het adres zelf als iets er verdacht uitziet.
  • Berichten die urgentie creëren, prijzen beloven of om onverwachte resets vragen.
  • Bijlagen of ingesloten formulieren die om je wachtwoord vragen.

Een wachtwoordbeheerder signaleert ook wanneer het domein niet overeenkomt met de opgeslagen login.

Waar moet ik herstelcodes en hoofdwachtwoorden bewaren?

Bewaar herstelcodes en je hoofdwachtwoord offline op een veilige plek (kluis, versleutelde secundaire kluis, verzegelde envelop). Houd minimaal twee beschermde kopieën bij en vernieuw ze telkens wanneer je de codes opnieuw genereert.

Is het veilig om wachtwoorden te delen via e-mail of chat?

Verstuur wachtwoorden nooit als platte tekst via e-mail of chat; ze blijven op servers staan en kunnen worden doorgestuurd. Gebruik de deelfunctie van je beheerder, een zelfvernietigende versleutelde notitie of maak speciale toegang aan met beperkte machtigingen.