Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
EN uva.nl
ICT-beveiliging

Tips voor een veilig wachtwoord

Gebruik voor je UvAnetID een uniek en sterk wachtwoord.

Met uniek bedoelen we dat je dit wachtwoord alléén voor je UvAnetID gebruikt en voor geen enkele andere webdienst; met sterk bedoelen we dat het wachtwoord niet eenvoudig te raden is. Het UvAnetID wachtwoord moet al voldoen aan een minimale lengte van 8 karakters en een aantal complexiteitseisen (zie https://id.student.uva.nl/). Niettemin is het verstandig om onderstaande tips ter harte nemen. Het is namelijk goed mogelijk om een wachtwoord te bedenken dat makkelijk te raden is, ondanks dat het voldoet aan de afgedwongen complexiteitseisen.

Wachtwoordtips

Een wachtwoord moet moeilijk te kraken zijn maar ook goed te onthouden. Deze tips helpen je:

  1. Vervang bepaalde letters door bepaalde tekens. Zo kan een 3 een E zijn, een 0 een O en een 4 een A. Omdat hackers soms ook deze verwisseling opnemen in hun scripts, is het nog sterker om een niet-standaard cijferwisseling te gebruiken. Een O wordt dan bijvoorbeeld ().  
  2. Maak een combinatie van twee (of meer) niet-gerelateerde woorden. Als je deze scheidt door een symbool en bovenstaande cijferwisseling toepast, heb je een makkelijker te onthouden sterk wachtwoord, zoals dit: Kat en Computer wordt K4t#C()mPut3R
  3. Bedenk een voor jou makkelijk te onthouden zin en vorm die om tot minimaal acht tekens. De zin ‘Heeft u ook een bonuskaart, mevrouw?’ wordt dan ‘huoebkm?’. Pas dan de cijferwisseling toe en voeg hoofdletters en symbolen toe: hU()3bk.M? 
    Een lange zin van zestien karakters of meer, is ook heel sterk mits je daarin enkele bijzondere tekens gebruikt.
  4. Voeg twee letters toe om elke website een ander wachtwoord te geven. Het is belangrijk om niet voor elke website hetzelfde wachtwoord te gebruiken, maar het is moeilijk om vijftig verschillende wachtwoorden te onthouden. Voeg dan een letter voor en een letter na je sterke wachtwoord toe die verwijzen naar de betreffende website. Voor Facebook kan bovenstaand wachtwoord bijvoorbeeld fhU()3bk.M?k worden.   
  5. Maak categorieën voor belangrijke en minder belangrijke accounts. Je e-mail moet beter beschermd zijn dan bijvoorbeeld een abonnement op een hobby-nieuwsbrief. Deel je wachtwoorden in drie categorieën in: zeer belangrijk (vertrouwelijk), belangrijk en minder belangrijk. Hoe vertrouwelijker de informatie, hoe sterker je wachtwoord moet zijn.  
  6. Gebruik voor werk en privé verschillende wachtwoorden. Zo voorkom je dat als internetcriminelen een keer je privé-wachtwoord achterhalen, ze toegang kunnen krijgen tot al je andere accounts, inclusief die van de UvA.

NB. De hier genoemde wachtwoorden dienen als voorbeeld. Neem deze niet letterlijk over. Bedenk op basis van deze tips je eigen sterke wachtwoord. Ze combineren is ook slim.

Waarom moet je je wachtwoord minimaal een keer per jaar veranderen?

Je kunt tegenwoordig via internet of open wifi steeds meer UvA-systemen en –diensten vanuit huis, trein of een café gebruiken. In deze situaties is er een verhoogd risico dat kwaadwillende personen je wachtwoord achterhalen (door over je schouder mee te kijken als je het wachtwoord invoert of door een onbeveiligde verbinding). Ze kunnen dan via jouw digitale identiteit toegang krijgen tot belangrijke bedrijfsinformatie en daar zelfs wijzigingen in aanbrengen. En ook binnen de UvA is het niet uitgesloten dat een wachtwoord wel eens in handen van onbevoegden belandt.Daarom wordt jaarlijks wijzigen van het UvAnetID-wachtwoord vanaf 2018 afgedwongen. Geef je wachtwoord nooit aan anderen. Ten slotte kunnen er redenen  zijn om de eisen aan wachtwoord te wijzigen. Een wachtwoordwijziging zorgt ervoor dat wordt voldaan aan de dan geldende eisen.

Moeite om je wachtwoorden te onthouden?

Een wachtwoordmanager en de wachtwoordtips hieronder helpen je om al je wachtwoorden te onthouden.

Wachtwoordmanager (password manager)

Dit is een digitale kluis waarin je je wachtwoorden opbergt en waarvoor je maar één sterk hoofdwachtwoord hoeft te onthouden. Wachtwoordmanagers zijn verkrijgbaar als programma, app voor je tablet of smartphone en als webapplicatie. Voorbeelden van password managers zijn: keepass, lastpass en dashlane.

Bron: SURF Cybersave yourself.