Sterke wachtwoorden: hoe ik mijn digitale sloten eindelijk écht veilig maakte
Dit artikel maakt deel uit van de tiendelige blogreeks “Wekelijkse Privacy Boost: Eenvoudige Tips voor een Veiliger Digitaal Leven”
Vroeger dacht ik altijd: “Ik heb toch niets te verbergen.” En dus gebruikte ik overal hetzelfde wachtwoord. Een simpele — vaak een combinatie van iets met m’n geboortedatum of de naam van m’n huisdier. Lekker makkelijk te onthouden.
Tot ik op een dag een vreemd mailtje kreeg:
“We hebben je wachtwoord. Hier is het: “Jan123″
Dat was de wake-up call. Want blijkbaar lag mijn wachtwoord op straat, samen met duizenden anderen. En als je overal hetzelfde gebruikt, is één lek genoeg om toegang te krijgen tot ál je accounts. Van e-mail tot bankzaken.
Sindsdien ben ik overgestapt op écht sterke wachtwoorden — en een systeem dat ik zelf ook nog kan bijhouden. In deze blog deel ik hoe ik het heb aangepakt, zonder gek te worden van al die verschillende inlogcombinaties.
1. Waarom sterke wachtwoorden zo belangrijk zijn
Even de harde realiteit:
- Gelekte wachtwoorden worden massaal misbruikt in zogeheten “credential stuffing”-aanvallen.
- Computers kraken zwakke wachtwoorden in seconden (denk: Welkom123 of P@ssw0rd).
- Je gebruikt je accounts vaak om in te loggen op andere platforms (via Google of Facebook). Eén zwak wachtwoord kan dus een hele kettingreactie veroorzaken.
📌 Inzicht: Je wachtwoord is geen toegangsticket. Het is je digitale slot. En een goedkoop slot hou je ook niet op je voordeur, toch?
2. Wat maakt een wachtwoord “sterk”?
Sterke wachtwoorden hebben een paar belangrijke eigenschappen:
- Minstens 12 tekens lang
- Een mix van hoofdletters, kleine letters, cijfers en symbolen
- Geen herkenbare woorden of patronen (dus geen Jan2024! of 123abcXYZ)
- Niet opnieuw gebruikt op meerdere sites
📌 Voorbeeld: V@lken*Zon$34qP is veel veiliger dan Vogel2023
Maar ja, wie onthoudt dat allemaal?
3. Mijn oplossing: de wachtwoordmanager
De dag dat ik een wachtwoordmanager ging gebruiken, voelde als de dag dat ik mijn sleutels niet meer hoefde te zoeken. Alles op één plek, goed beveiligd, automatisch ingevuld waar nodig.
Ik gebruik zelf Proton Pass, maar er zijn ook goede alternatieven zoals:
Wat ik ermee doe:
- Unieke wachtwoorden genereren met één klik
- Mijn inloggegevens versleuteld bewaren
- Toegang tot al mijn wachtwoorden via één hoofdwachtwoord (en 2FA)
📌 Let op: dat hoofdwachtwoord is heilig. Daar móet je iets sterks voor kiezen (meer daarover hieronder).
4. Mijn checklist voor nieuwe wachtwoorden
Als ik me ergens registreer of een oud wachtwoord vervang, volg ik deze stappen:
✅ 1. Gebruik een wachtwoordgenerator
Laat de manager het werk doen. Stel in:
- Lengte: minstens 14 tekens
- Mix van tekens: ja
- Vermijd gelijkenis (O vs 0): ja
✅ 2. Sla het meteen op
Klik op “opslaan” in de manager, zodat ik het niet zelf hoef te onthouden.
✅ 3. Gebruik tweestapsverificatie (2FA)
Waar mogelijk zet ik 2FA aan via een app zoals Aegis.. Dat is extra bescherming: zelfs als iemand mijn wachtwoord raadt, kan diegene niet zomaar inloggen.
5. Wat ik heb veranderd sinds mijn ‘wachtwoorden-wake-up’
Een paar dingen die ik vroeger deed (en nu dus niet meer):
| Vroeger | Nu |
| Eén wachtwoord voor alles | Uniek wachtwoord per account |
| Eenvoudig en herkenbaar | Random en lang |
| Alles in mijn hoofd proberen te onthouden | Alles veilig in Proton Pass |
| Geen 2FA | Overal waar het kan, ingesteld |
| Geen idee wat gelekt was | Gebruik van HaveIBeenPwned.com om te checken |
📌 Tip: Check jouw e-mailadres op haveibeenpwned.com en zie of je ooit bent betrokken bij een datalek. Een eye-opener.
6. Wat als je géén wachtwoordmanager wilt gebruiken?
Snap ik. Sommigen houden liever de controle zelf. Dan kun je werken met ezelsbruggetjes of zinnen die je onthoudt.
Bijvoorbeeld:
- Bedenk een zin: “Op maandag eet ik 2 pizza’s met Kaas!”
- Pak de eerste letters + symbolen: OmEi2pmK!
- Of voeg extra tekens toe om het uniek te maken per site: OmEi2pmK!@bol
Zorg dan wel dat:
- Je geen echte woorden gebruikt
- Elk wachtwoord net even anders is (voeg bijv. @g of @n in voor Gmail of Netflix)
- Je het goed noteert op een veilige plek (niet op een post-it aan je monitor 😅)
7. Sterk wachtwoord = rust
Sinds ik deze nieuwe aanpak gebruik:
- Log ik sneller en veiliger in
- Heb ik minder stress over “oei, wat was dat wachtwoord ook weer?”
- Weet ik dat als één site gehackt wordt, mijn andere accounts veilig blijven
En nee, het is geen perfect systeem. Maar het is wél beter dan ooit.
8. Wat ik nu altijd onthoud
“Sterke wachtwoorden zijn niet alleen slim — ze zijn noodzakelijk.”
We zitten in een tijd waarin cybercriminelen slimmer worden, maar jij hoeft dat gelukkig niet bij te benen. Met een goede tool en een paar gewoontes kom je al een heel eind.
Volgende keer…
…duik ik in tweestapsverificatie. Wat het is, waarom je het móet gebruiken, en hoe ik het combineer met mijn wachtwoordmanager voor een digitale bunker van veiligheid.
Stay safe — én nieuwsgierig.
Volgend artikel: Tweefactorverificatie: waarom één wachtwoord niet meer genoeg is (en wat ik eraan deed)
Share this content:
1 reactie