Gebruik voor elk van je accounts een ander en sterk wachtwoord

Verander je wachtwoorden jaarlijks en gebruik ze niet opnieuw! Om je wachtwoorden te onthouden, kun je een wachtwoordmanager gebruiken.

Eisen voor een sterk HvA-ID-wachtwoord

Voor het kiezen van een wachtwoord voor je HvA-ID gelden de volgende eisen.

• Minimaal 12 karakters. Minimaal 1 cijfer, 1 hoofdletter, 1 kleine letter, 1 leesteken.
  Hoe langer het wachtwoord hoe beter!
• Je gebruikt dit wachtwoord nog niet voor een andere website of ander account.
• Het wachtwoord lijkt niet op je naam, e-mailadres of HvA-ID.
• Gebruikersnaam en wachtwoord moeten altijd verschillend zijn.
• Je moet je HvA-ID-wachtwoord een keer per jaar wijzigen. Je ontvangt automatisch een e-mail om je hieraan te herinneren.
• Je mag de tien wachtwoorden die je het laatst voor je HvA-ID gebruikt hebt, niet opnieuw gebruiken.
• Verander het hele wachtwoord en niet slechts een letter!
• Je HvA-ID-wachtwoord uitlenen aan anderen is verboden. HvA-systeembeheerders mogen en zullen dus nooit naar je wachtwoord vragen.

Op Wachtwoord van je HvA-ID wijzigen lees je welke alle stappen nodig zijn om je wachtwoord te vernieuwen. Of ga direct naar id.hva.nl en volg de aanwijzingen.

Do’s and don’ts voor het maken van sterke wachtwoorden

• Zorg dat je wachtwoord moeilijk te raden is. Gebruik dus niet de namen of geboortedata van je partner, familieleden, of huisdieren.
• Het beste is om een wachtwoordzin te gebruiken van minimaal 12 karakters (met minstens 1 cijfer, 1 hoofdletter, 1 kleine letter, 1 leesteken) en liefst langer. Kies een zin die voor jou makkelijk te onthouden is en voor ander moeilijk te raden.
• Gebruik voor elk account een ander wachtwoord. Dan voorkom je dat een cybercrimineel die je wachtwoord achterhaalt, in een klap toegang heeft tot meer dan een van jouw accounts.

Controleer hoe sterk je wachtwoord(zin) is

Doe de wachtwoordkraaktest op veiliginternetten.nl om te checken hoe veilig jouw wachtwoordzin is.

Waarom al deze eisen voor wachtwoorden?

Met computers met veel rekenkracht en zogenaamde wachtwoordenboeken - waarin de meest gebruikte wachtwoorden staan-, kunnen cybercriminelen makkelijk en snel zwakke wachtwoorden achterhalen. In deze woordenboeken staan ook veel voorkomende vervangingen van letters, zoals een @ of 4 in plaats van "a". Cybercriminelen kunnen zo in mum van tijd duizenden, zo niet miljoenen wachtwoorden uitproberen op een account. Een wachtwoord van 8 karakters met alleen kleine letters is in 2 seconden gekraakt. Een wachtwoord van 8 karakters met zowel kleine letters, hoofdletters, cijfers en speciale tekens is binnen 3 uur gekraakt. Met een wachtwoord van 12 karakters met zowel kleine letters, hoofdletters, cijfers en speciale maak je het cybercriminelen pas echt moeilijk: dat kraken kost 14.000 jaar! Kijk maar na in de wachtwoordkraaktest!

Check of je gehackt bent

Cybercriminelen beschikken vaak ook over databases met wachtwoorden die buit zijn gemaakt bij hacks. Daarom is het belangrijk regelmatig je wachtwoorden te vernieuwen. Op de website haveibeenpwned kun je zien of je onderdeel was van een hack of datalek. Verander meteen je wachtwoord als je onderdeel was van een hack; en stel zo mogelijk ook tweefactorauthenticatie in.

Onthoud en beheer je wachtwoorden met een wachtwoordmanager

Al die wachtwoordzinnen onthouden, vraagt wel veel van je geheugen. Als je een wachtwoordmanager gebruikt, hoef je nog maar een sterk wachtwoord te bedenken en onthouden. Een wachtwoordmanager maakt ook sterke wachtwoorden voor je. Voorbeelden van wachtwoordmanagers zijn: 1password, bitwarden, dashlane en keepass. Bitwarden kun je kosteloos gebruiken.