We zeggen het gewoon nog een keer: 123456 is geen goed wachtwoord. Password en QWERTY ook niet. Ieder jaar deelt SplashData de 25 meest gebruikte wachtwoorden. En ieder jaar zakt de moed ons in de schoenen:
De wachtwoorden komen uit een lijst van miljoenen gestolen of gelekte wachtwoorden. Er worden dagelijks wachtwoorden gestolen, ook van veelgebruikte sites. Op deze website kun je controleren of jouw gebruikersnaam of wachtwoord wel eens is gelekt.
De meeste van deze wachtwoorden staan jaar in jaar uit in de lijst, maar bijvoorbeeld '1qaz2wsx' is nieuw. Op het eerste oog lijkt het een mooi wachtwoord, met willekeurige letters en cijfers, maar kijk eens goed naar je toetsenbord. Ook 'starwars' is nieuw in de lijst. Maar er moeten toch betere wachtwoorden te verzinnen zijn dan filmtitels?
Een veilig wachtwoord maak je zo
De basisregel is 'hoe langer je wachtwoord, hoe beter', niet 'hoe ingewikkelder, hoe beter'. Dus als het mag van de website of computer, gebruik dan een lange gekke zin. Dat is makkelijker te onthouden dan een woord waar je cijfers en tekens doorheen husselt.
Een wachtwoord als 'k0n1jn' is met een gewone computer binnen een halve seconde te kraken. 'konijnenspringendoorhoepels2' duurt daarentegen 60 triljard jaar.
En dan basisregel twee: gebruik nooit hetzelfde wachtwoord op verschillende websites. Wordt er één website gehackt, moet je opeens dertig wachtwoorden aanpassen. Een wachtwoordmanager biedt uitkomst. Die kunnen zelfs je wachtwoorden automatisch bijwerken als dat nodig is.