World Password Day is hét moment om die omslag te maken en digitale veiligheid structureel te verbeteren.
Veel mensen gebruiken nog steeds zwakke wachtwoorden die ze hergebruiken op meerdere websites. Uit onderzoek van EenVandaag blijkt bovendien dat maar een op de drie mensen hun wachtwoord aanpast na een hack. Daardoor zijn accounts eenvoudig te kraken. Cybercriminelen maken hier actief gebruik van door gestolen inloggegevens opnieuw in te zetten, waardoor ze toegang krijgen tot veel gevoelige data en systemen. Hoe meer gegevens cybercriminelen bezitten, hoe meer munitie ze hebben om mensen op te lichten.
Het probleem zit vooral in gedrag. Gebruikers kiezen voor gemak en onderschatten de risico’s van slechte wachtwoordhygiëne, terwijl organisaties wachtwoorden nog te vaak zien als enige beveiligingslaag. Het gebruik van lange wachtzinnen maakt accounts direct beter bestand tegen aanvallen omdat ze sterker zijn dan traditionele wachtwoorden.
Door minimaal 25 tekens te gebruiken, ben je beter bestand tegen AI-gestuurde aanvallen en toekomstige dreigingen door quantum computing. Mensen kunnen bijvoorbeeld kiezen voor een wachtzin zoals ikw1lv31ligku^^en1nlogg3n!, waarin letters, cijfers en vreemde tekens worden gecombineerd. Natuurlijk kan je ook een combinatie van meerdere willekeurige, niet-gerelateerde woorden, cijfers en tekens gebruiken.
Daarnaast helpt een wachtwoordmanager om voor elke dienst unieke en sterke inloggegevens te gebruiken, zonder dat gebruikers alles zelf hoeven te onthouden. In feite blijft er nog maar één wachtzin over: die van de manager zelf. Multi-factor authenticatie moet daarbij standaard worden ingeschakeld. Een extra verificatiestap, zoals een sms-code of vingerafdruk, voorkomt dat cybercriminelen met gestolen inloggegevens direct toegang krijgen tot accounts.
Ook werkgevers spelen hierin een sleutelrol door medewerkers actief te betrekken en beleid regelmatig te actualiseren. Door bewustwording te vergroten en veilige keuzes makkelijker te maken, ontstaat een cultuur waarin digitale veiligheid vanzelfsprekend wordt. Als die omslag uitblijft, blijven wachtwoorden een zwakke schakel en krijgen cybercriminelen vrij spel om misbruik te maken van menselijke fouten.
