Bij het instellen van een nieuw wachtwoord kun je soms een melding krijgen zoals "Wachtwoord is te simpel" of "Dit wachtwoord komt te vaak voor". Dit kan verwarrend zijn, maar het is bedoeld om jouw account zo goed mogelijk te beschermen tegen ongeautoriseerde toegang. Hieronder leggen we uit waarom deze meldingen verschijnen en hoe je een veilig wachtwoord kiest.
Waarom deze meldingen?
Onze systemen controleren bij het aanmaken of wijzigen van een wachtwoord of het wachtwoord aan onze veiligheidscriteria voldoet. Dit gebeurt op drie niveaus:
Is het wachtwoord te simpel?
Als een wachtwoord te makkelijk te raden is, ontvang je de melding "Wachtwoord is te simpel". Dit betekent dat je wachtwoord onvoldoende complex is en eenvoudig te kraken zou zijn door kwaadwillenden. We controleren de sterkte van een wachtwoord met behulp van de tool zxcvbn, een geavanceerd algoritme dat wachtwoorden beoordeelt op basis van lengte, voorspelbaarheid en complexiteit.
Is het wachtwoord eerder gelekt?
Daarnaast controleren we of het wachtwoord voorkomt in bekende datalekken. Als dat het geval is, krijg je de melding "Dit wachtwoord komt te vaak voor". Dit betekent dat het wachtwoord eerder is buitgemaakt bij een datalek en mogelijk door hackers wordt gebruikt bij zogenaamde 'credential stuffing'-aanvallen. We gebruiken hiervoor de database van Have I Been Pwned, waarin miljoenen gecompromitteerde wachtwoorden worden bijgehouden.
Voldoet het wachtwoord aan onze regels?
Naast de bovenstaande controles hanteren we aanvullende wachtwoordregels die op de registratie- of wijzigingspagina staan vermeld. Als je wachtwoord hier niet aan voldoet, ontvang je een duidelijke melding met de specifieke reden.
Wat kun je doen?
Wil je een sterk en veilig wachtwoord kiezen? Volg dan deze richtlijnen:
Gebruik minimaal 12 tekens (liefst meer) met een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens.
Vermijd voorspelbare woorden zoals "wachtwoord", "123456" of je eigen naam.
Maak gebruik van een wachtwoordmanager om unieke wachtwoorden voor verschillende accounts te genereren en op te slaan.
Door deze maatregelen helpen we je om je account zo goed mogelijk te beveiligen en de kans op een datalek of ongeoorloofde toegang te minimaliseren.