Een veilig wachtwoord kiezen

In dit artikel
Een veilig wachtwoord kiezen
datum-geschreven 17 nov 2015
7 reacties reacties

Als er iets is waar je hoofdpijn van krijgt zijn het wel de verschillende wachtwoorden voor iedere website.

Om er dan nog een extra factor aan toe te voegen hebben alle sites hun eigen regels omtrent de veiligheid van een wachtwoord.

Enkele eisen die wij veel zien

  1. Een hoofdletter gebruiken (HoofdLetters)
  2. Letters en cijfers combineren (eaad 8934)
  3. Het wachtwoord moet tekens bevatten (*&$!)
  4. Het wachtwoord mag niet meer dan 9 letters bevatten
  5. Het moet langer zijn dan 11 tekens….

Zucht..

Kun je 1 wachtwoord kiezen die op iedere website geaccepteerd wordt?

1 wachtwoord dat werkt op alle sites is niet mogelijk..
(En niet veilig maar dat terzijde)

Waarom niet?
Omdat er veel tegenstrijdigheden zijn tussen sites waarbij de 1 aangeeft dat het meer dan 8 letters/cijfers moet bevatten en de andere site dan weer aangeeft dat er een limiet van 8 tekens is..

Aan te raden is dus 2-5 varianten te gebruiken.

Een goed wachtwoord samenstellen

wordpress goed wachtwoord

Met de onderstaande tip kun je vast een mooi wachtwoord samenstellen:

Een zin, denk aan:
2ENORMEnijlpaarden!
✔ letters
✔ Cijfer
✔ Hoofdletter
✔(uitroep) Teken
(Deze weet je over 4 weken nog 😉

Belangrijk is dat jij het zelf kan onthouden. En dit werkt het beste met zinnen die logisch zijn.

80&$&()JKL ga je niet gemakkelijk onthouden!

Maar 33nZ1n WEL!

Let erop dat spaties niet mogelijk zijn in een wachtwoord, en dat het wachtwoord minimaal 8-10 tekens/cijfers of letters moet bevatten. Dat is een gegeven dat bij de meeste sites werkt.

Dus samenvattend

Je zit voor de meeste sites goed als je 8-11 cijfers/tekens/hoofdletters hebt.

Comb1n€€r deze voor een sterk wachtwoord.

Schrijf deze niet online op en niet in je mail maar gewoon op een ouderwets papiertje en leg die in een kluis!

Maar NIET zo!

wordpress slecht wachtwoord

  1. Geen geboortedatums
  2. Geen voor-of-achternaam
  3. Geen Voornaam met 123 erachter
  4. Je naam niet achterstevoren
  5. Geen aaa sss of qwerty123
  6. Geen woordenboek woorden!!
  7. G33n n44m m3t c1jfers

Waarom?

Als je naam, geboortedatum of andere info in een profiel staat zal een hackscript dit als eerste pakken om je wachtwoord te genereren en te testen.

Daarna komen de standaard keyboard toetsen die velen gebruiken zoals qqq www -of- qwerty -of- 12345 etc.

Daarna pakt een script het woordenboek erbij vanuit een txt bestand en vuurt die af op een website om je account te hacken.

En daarna gaat het script je namen vervangen voor c1jf3rs.

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over Beveiligen

Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

Je WordPress admin beveiligen tegen bots is noodzakelijk. Dagelijks krijgt je website tussen de 100 en 3000 aanvallen van bots te voorduren. Vooral je...
datum-geschreven 2 jun 2023
Reageer! reacties
WordPress monitoring mét screenshots

WordPress monitoring mét screenshots

We hebben goed nieuws! Wij breiden ons uitgebreide beheer- en updateservicepakket uit met screenshots! Wij maken nu dagelijks een screenshot van je volledige homepage,...
datum-geschreven 27 mei 2023
Reageer! reacties
Is WordPress beveiliging echt nodig?

Is WordPress beveiliging echt nodig?

Is WordPress beveiliging echt nodig? WordPress is toch veilig?
datum-geschreven 10 mei 2023
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
7 Reacties
Nieuwste reactie
Oudste reactie Meest gestemd
Inline Feedbacks
Bekijk alle reacties
Saskia

De wachtwoorden die WordPress zelf voor een gebruiker genereert, vind ik volkomen onbruikbaar. Ze zijn onmogelijk te onthouden en het kost veel tijd om ze af lezen van een briefje. Dus wat doe je: je laat het wachtwoord door Google opslaan of je zet het op een makkelijk te vinden plaats in een tekstbestandje op je computer en kopieert het steeds met plakken en knippen. Lijkt mij ook niet zo veilig. Jou advies om zinnen te gebruiken waarin je op willekeurige plaatsen een ander teken zet, vind ik een goed advies. Toch zou het veel handiger zijn, om bij iedere website of programma het aantal pogingen te beperken en na een aantal pogingen de gebruiker bijvoorbeeld 15 minuten of meer te blokkeren. Dan hebben hackscripts ook niet veel kans. Heb je daar een plugin voor?

0
Reageer
WPbeveiligen

De Limit login attempts plugin is er specifiek voor gemaakt. Maar diverse beveiligingsplug-ins zoals de iThemes Security, Cerber beveiliging hebben die functie ook ingebouwd en lossen direct veel andere problemen met de beveiliging op.

0
Reageer
trackback

[…] hebben nog een artikel over wachtwoorden geschreven met tips hoe je een goed wachtwoord kan kiezen en […]

0
Reageer
WPbeveiligen

@marleen, ik raad aan om een variatie te maken. Ieder jaar een totaal ander wachtwoord is niet te doen. Denk hierbij aan: Dit1$hetW8WOORD01 en jaar 2 een variatie zoals het wachtwoord+06 in plaats van 01

0
Reageer
WPbeveiligen

@robert Het is een flink wachtwoord wat WordPress van je verwacht. Het is echter belangrijk dat je een gevarieerd wachtwoord invult en geen lang wachtwoord. Als voorbeeld: D1t_1$_GOED is even functioneel als DIT_1111111111111ssssss_GOED aangezien WordPress de herhalingen van karakters niet telt

0
Reageer
Marleen

ik zie dit artikel net verschijnen via mijn linkedin dank je wel voor de tips! mijn bank wil inderdaad een wachtwoord maar dat niet alleen ik moet elk jaar ook nog een nieuwe verzinnen hoe doe ik dat dan. die ga ik echt niet onthouden!

0
Reageer
Robert Kuno

wordpresss heeft nu ook een mooie of ik even een STRONG wachtwoord wil invullen waardoor ik dus een onmogelijke zin moet invullen die langer is als mijn testament. hoe los ik dat op?

0
Reageer
TAWKTO