Hogeschool van Amsterdam

Tips voor een veilig wachtwoord

Gebruik voor je HvA-ID een uniek en sterk wachtwoord.

Met uniek bedoelen we dat je dit wachtwoord alléén voor je HvA-ID gebruikt en voor geen enkele andere webdienst; met sterk bedoelen we dat het wachtwoord niet eenvoudig te raden is. Het HvA-ID wachtwoord moet al voldoen aan een minimale lengte van 8 karakters en een aantal complexiteitseisen (zie https://id.student.hva.nl/). Niettemin is het verstandig om onderstaande tips ter harte nemen. Het is namelijk goed mogelijk om een wachtwoord te bedenken dat makkelijk te raden is, ondanks dat het voldoet aan de afgedwongen complexiteitseisen.

Wachtwoordtips

Een wachtwoord moet moeilijk te kraken zijn maar ook goed te onthouden. Deze tips helpen je:

  1. Vervang bepaalde letters door bepaalde tekens. Zo kan een 3 een E zijn, een 0 een O en een 4 een A. Omdat hackers soms ook deze verwisseling opnemen in hun scripts, is het nog sterker om een niet-standaard cijferwisseling te gebruiken. Een O wordt dan bijvoorbeeld ().
  2. Maak een combinatie van twee (of meer) niet-gerelateerde woorden. Als je deze scheidt door een symbool en bovenstaande cijferwisseling toepast, heb je een makkelijker te onthouden sterk wachtwoord, zoals dit: Kat en Computer wordt K4t#C()mPut3R
  3. Bedenk een voor jou makkelijk te onthouden zin en vorm die om tot minimaal acht tekens. De zin ‘Heeft u ook een bonuskaart, mevrouw?’ wordt dan ‘huoebkm?’. Pas dan de cijferwisseling toe en voeg hoofdletters en symbolen toe: hU()3bk.M?
    Een lange zin van zestien karakters of meer, is ook heel sterk mits je daarin enkele bijzondere tekens gebruikt.
  4. Voeg twee letters toe om elke website een ander wachtwoord te geven. Het is belangrijk om niet voor elke website hetzelfde wachtwoord te gebruiken, maar het is moeilijk om vijftig verschillende wachtwoorden te onthouden. Voeg dan een letter voor en een letter na je sterke wachtwoord toe die verwijzen naar de betreffende website. Voor Facebook kan bovenstaand wachtwoord bijvoorbeeld fhU()3bk.M?k worden.
  5. Maak categorieën voor belangrijke en minder belangrijke accounts. Je e-mail moet beter beschermd zijn dan bijvoorbeeld een abonnement op een hobby-nieuwsbrief. Deel je wachtwoorden in drie categorieën in: zeer belangrijk (vertrouwelijk), belangrijk en minder belangrijk. Hoe vertrouwelijker de informatie, hoe sterker je wachtwoord moet zijn.
  6. Gebruik voor werk en privé verschillende wachtwoorden. Zo voorkom je dat als internetcriminelen een keer je privé-wachtwoord achterhalen, ze toegang kunnen krijgen tot al je andere accounts, inclusief die van de HvA.

NB. De hier genoemde wachtwoorden dienen als voorbeeld. Neem deze niet letterlijk over. Bedenk op basis van deze tips je eigen sterke wachtwoord. Ze combineren is ook slim.

Waarom moet je je HvA-ID wachtwoord minimaal een keer per jaar veranderen?

Je kunt tegenwoordig via internet of open wifi steeds meer HvA-systemen en –diensten vanuit huis, trein of een café gebruiken. In deze situaties is er een verhoogd risico dat kwaadwillende personen je wachtwoord achterhalen (door over je schouder mee te kijken als je het wachtwoord invoert of door een onbeveiligde verbinding). Ze kunnen dan via jouw digitale identiteit toegang krijgen tot belangrijke bedrijfsinformatie en daar zelfs wijzigingen in aanbrengen. En ook binnen de HvA is het niet uitgesloten dat een wachtwoord wel eens in handen van onbevoegden belandt.Daarom wordt jaarlijks wijzigen van het HvA-ID-wachtwoord vanaf 2018 afgedwongen. Geef je wachtwoord nooit aan anderen. Ten slotte kunnen er redenen zijn om de eisen aan wachtwoord te wijzigen. Een wachtwoordwijziging zorgt ervoor dat wordt voldaan aan de dan geldende eisen.

Moeite om je wachtwoorden te onthouden?

Een wachtwoordmanager helpt je om al je wachtwoorden te onthouden.

Wachtwoordmanager (password manager)

Dit is een digitale kluis waarin je je wachtwoorden opbergt en waarvoor je maar één sterk hoofdwachtwoord hoeft te onthouden. Wachtwoordmanagers zijn verkrijgbaar als programma, app voor je tablet of smartphone en als webapplicatie. Voorbeelden van password managers zijn: keepass, lastpass en dashlane.

Gepubliceerd door  ICT Services 20 december 2017