Gebruik kleine en grote letters, cijfers en speciale tekens voor je wachtwoord. De Amerikaanse ambtenaar Bill Burr die deze regels in 2013 opstelde, heeft er nu spijt van.

Burr bedacht de regels voor het National Institute of Standards and Technology (NIST), waarmee het een soort standaardadvies werd voor organisaties als bedrijven. Door kleine en grote letters, cijfers en speciale tekens te gebruiken en de wachtwoorden regelmatig te veranderen zou je zo veilig mogelijk zijn.

"Ik heb spijt van veel dat ik heb gedaan", zegt hij nu tegen de Wall Street Journal over zijn regels. "Mensen worden er echt gek van en ze kiezen toch geen goede wachtwoorden, wat je ook doet."

Kleine aanpassingen

Het regelmatig veranderen van je wachtwoord is namelijk helemaal niet zo slim. Mensen doen dan maar kleine aanpassingen, zo zegt Burr, zo wordt Pa55word!1 bijvoorbeeld in Pa55word!2 veranderd: kinderspel voor hackers om ook deze 'nieuwe' wachtwoorden te kraken als de oude variant is gelekt of gestolen.

Dan het gebruik van kleine en grote letters, cijfers en speciale tekens. Dat is op zich helemaal niet verkeerd, maar wat anno 2017 veel belangrijker is: een lang wachtwoord gebruiken. Dat zeggen niet alleen experts zoals beveiligingsonderzoeker Troy Hunt en NSA-lekker Edward Snowden, maar inmiddels ook het NIST.

Wachtzinnen en wachtwoord-apps

Het advies luidt nu: denk niet in een wachtwoord, maar een wachtzin. Langere wachtwoorden zijn namelijk lastiger te kraken. Snowden gaf deze tip al eerder en noemde MargaretThatcheris110%SEXY als voorbeeld. Het voordeel van een wachtzin is dat hij lang is en dat je hem makkelijk onthoudt.



Daarnaast is het verstandig om een zogeheten wachtwoordbeheerder te nemen. Dat zijn apps die een soort digitale kluis voor al je wachtwoorden zijn. Het idee erachter is dat je maar één wachtwoord onthoudt om toegang te krijgen tot al je wachtwoorden.

Door een wachtwoordbeheerder kun je voor elke nieuwe dienst een ander wachtwoord genereren, zoals wi4DO43i7kVUBm73ilyx, die vaak heel lastig te kraken zijn. Omdat je maar één wachtwoord hoeft te onthouden, kun je voor alle diensten een ander én sterk wachtwoord nemen. De populairste wachtwoordbeheerders zijn LastPass en 1Password.