Datalekken halen elke maand het nieuws. De gemene deler? Veel slachtoffers gebruikten zwakke of hergebruikte wachtwoorden. Een goed wachtwoord-systeem is cybersecurity-basis nummer één.
De drie regels
1) Lang (minimum 16 tekens). 2) Uniek per account. 3) Onthoud zelf maar één — gebruik een password manager voor de rest.
Lengte verslaat complexiteit
“Tr0ub4dor!” duurt minuten te kraken. “correct horse battery staple” duurt eeuwen. Een lange zin met spaties is veiliger dan een korte met speciale tekens.
Password manager
Bitwarden (gratis), 1Password, Dashlane — software die unieke sterke wachtwoorden genereert en onthoudt. Je hoeft alleen één master-wachtwoord te onthouden.
Twee-factor authenticatie (2FA)
Voor belangrijke accounts (e-mail, bank, Google, social media): activeer 2FA. Een hacker met je wachtwoord komt er dan nog niet in. Gebruik een authenticator-app (Google Authenticator, Authy) — niet SMS, dat is minder veilig.
Passkeys: de toekomst
Steeds meer sites ondersteunen passkeys: inloggen via gezichtsherkenning of vingerafdruk op je telefoon, zonder wachtwoord. Veiliger en makkelijker. Activeer waar mogelijk.
Wat te vermijden
Naam huisdier, geboortedatum, naam kind, “Welkom2024”, “Zomer123!” — allemaal in standaard hacking-woordenboeken. Persoonlijke info uit social media is bekend.
Hergebruik is doodzonde
Bij een datalek bij site X krijgen hackers toegang tot al je accounts waar je hetzelfde wachtwoord gebruikt. Eén lek = veel slachtoffers.
Check of je gehackt bent
Op haveibeenpwned.com kun je je e-mailadres invullen. Je ziet welke datalekken jouw e-mail bevatten. Wachtwoord van die accounts wijzigen — direct.
E-mail extra beschermen
Je e-mail is je hoofdsleutel: wie binnenkomt kan via “wachtwoord vergeten” andere accounts overnemen. Sterk wachtwoord + 2FA op e-mail is essentieel.
Werk en privé scheiden
Werk-account voor werk, privé-account voor privé. Bij verandering van werkgever (of als werk-account gehackt wordt) blijft je privé veilig.
Phishing herkennen
Geen wachtwoord werkt als je het zelf invoert op een nepsite. Check altijd de URL voor je inlogt. Twijfel? Ga via de officiële app of typ de URL zelf.
Goede wachtwoorden zijn een eenmalige inspanning (password manager opzetten) die jaren bescherming geeft.
Wachtwoordbeheerders: keuze, gebruik, valkuilen
Een wachtwoord-manager is in 2026 geen luxe meer maar een basisbenodigdheid. Drie punten als je begint.
Keuze: 1Password, Bitwarden, en de ingebouwde managers van Apple en Google werken alle goed. 1Password is het meest gepolijst (betaald), Bitwarden heeft een goede gratis variant en de Apple- en Google-versies zijn handig als je sterk in dat ecosysteem zit. Pak er één en blijf erbij — wisselen is later veel werk.
Gebruik: laat de manager een sterk wachtwoord genereren bij elke nieuwe registratie en sla het op. Probeer ze niet zelf te onthouden. De enige twee die je écht moet onthouden: je master-wachtwoord (lang, uniek, alleen voor de manager) en je e-mail-wachtwoord (omdat password-resets daar binnenkomen).
Valkuilen: gebruik geen browser-autofill voor financiële sites — typ daar liever het wachtwoord uit de manager (of gebruik een aparte browser-extensie van de manager). En activeer 2FA op de manager zelf, met een hardware-key of authenticator-app, niet via SMS.
Wat veel mensen onderschatten: de eerste maand voelt het langzamer omdat je oude accounts één voor één bijwerkt. Na een paar weken merk je dat je nooit meer “wat-was-mijn-wachtwoord-ook-alweer” probeert.