Wachtwoordbeveiliging is anno 2026 veel moeilijker dan 5 jaar geleden. De combinatie van AI-aangedreven kraken, massale datalekken en credential-stuffing-aanvallen betekent dat de meeste ‘veilige’ wachtwoorden al zijn aangetast.
De waarheid over wachtwoorden:
- Het gemiddelde wachtwoord komt voor in 47 bekende datalekken (controleer de jouwe op Ben ik gepwnd)
- Wachtwoorden van 8 tekens met gemengde hoofdletters + cijfers + symbolen kraken binnen 39 minuten op moderne GPU's
- Het duurt meer dan 5 miljard jaar om willekeurige wachtwoorden van 16 tekens te kraken
- Het allerbelangrijkste is LENGTE, niet complexiteit
De 3-lagenstrategie:
Niveau 1: kritieke accounts (bankieren, e-mail, wachtwoordbeheerder)
- Gebruik een uniek willekeurig wachtwoord van meer dan 25 tekens
- Schakel 2FA in met een authenticator-app (Authy, Aegis) - GEEN sms
- Schakel voor e-mail en bankieren ook een hardwarebeveiligingssleutel in (YubiKey 5 - $ 50)
- Verander elke 12 maanden
Niveau 2: Belangrijke accounts (winkelen, sociale media, werk)
- Unieke willekeurige wachtwoorden van 18 tekens
- 2FA ingeschakeld
- Gegenereerd door wachtwoordbeheerder
Niveau 3: Accounts met een lage waarde (forums, gratis tools, eenmalige aanmeldingen)
- Unieke willekeurige wachtwoorden van 15 tekens (nog steeds beheerd door wachtwoordbeheerder)
- Sla 2FA over als het niet gemakkelijk wordt aangeboden
- Gebruik e-mailaliassen (SimpleLogin, Apple Hide My Email) om de blootstelling te beperken
Wachtwoordmanagers die het waard zijn om te gebruiken:
- 1Wachtwoord ($36/jaar) — beste overall, delen met familie, beveiligde notities
- Bitwarden ($10/jaar of gratis) — open source, minder gepolijst maar betrouwbaar
- Appel sleutelhanger (gratis) – prima als je 100% Apple-ecosysteem bent
- NIET LastPass (meerdere inbreuken, verloren vertrouwen)
Tweefactorauthenticatie gerangschikt:
1. Hardwarebeveiligingssleutel (YubiKey, Titan) – phishing-bestendig
2. Authenticator-app (Authy, Aegis, 1Password TOTP)
3. SMS (kwetsbaar voor SIM-swapping - alleen gebruiken als er niets anders beschikbaar is)
4. Op e-mail gebaseerde 2FA (beter dan niets)
Beste gratis wachtwoordgenerator: Wikishopline-wachtwoordgenerator — genereert veilige willekeurige wachtwoorden in uw browser, nooit opgeslagen, geen aanmelding.
Veelvoorkomende mythen ontkracht:
- "Verander wachtwoorden elke 90 dagen" → verouderde NIST-richtlijn, eerder schadelijk dan nuttig
- "Schrijf wachtwoorden niet op" → prima als ze fysiek zijn vergrendeld, maar niet digitaal onversleuteld opslaan
- "Gemengde hoofdletters en symbolen maken wachtwoorden veilig" → lengte is veel belangrijker
- "Browser automatisch aanvullen is prima" → oké voor accounts met een laag risico; gebruik echte wachtwoordbeheerder voor belangrijke wachtwoorden
Wat te doen bij inbreuk:
1. Controleer Ben ik gepwnd — identificeert welke sites
2. Wijzig het wachtwoord op de geschonden site + elke andere site die hetzelfde wachtwoord gebruikt
3. Schakel 2FA in op alle belangrijke accounts
4. Rennen Ben ik Pwned-wachtwoordcontrole om te zien of UW wachtwoord specifiek voorkomt bij inbreuken