De Autoriteit Persoonsgegevens (AP) stelt dat het veiliger is om als wachtwoord te kiezen voor een passphrase. In deze blog leggen we je uit hoe je daar aan begint.

Een passphrase is een wachtwoord-alternatief dat bestaat uit een combinatie van losse woorden. De privacytoezichthouder AP probeert een oplossing te vinden voor zwakke wachtwoorden zoals ‘123456’. Het initiatief bleek volgens een recent onderzoek van NordPass ook nodig, want het voorbeeld dat we hier gebruikten als wachtwoord is het meest gebruikte wachtwoord van 2023.

Als alternatief stelt het nu een passphrase voor. Deze wachtwoorden zijn door de combinatie van woorden lang van aard en bijgevolg moeilijker te kraken door hackers. Door het ontbreken van hoofdletters en cijfers, zijn het overigens ook niet de wachtwoorden die standaard door security-specialisten worden aanbevolen. Maar de AP stelt dat een passphrase toch handig is omdat het eenvoudiger te onthouden is. “Wachtwoorden die u met de diceware-methode maakt, bevatten over het algemeen minder elementen dan conventionele wachtwoorden. Dat is ook wat ze makkelijker maakt om te onthouden.”

Jouw unieke passphrase

Het maken van een passphrase is vrij eenvoudig. Er bestaan gewoon woordenlijsten om de woorden in je wachtwoord compleet willekeurig te maken. Het bekendste voorbeeld hiervan is de Diceware-lijst van Arnold Reinhold. Deze lijst bevat in totaal 7.776 woorden. Een Nederlandse variant op de lijst werd opgemaakt door Bart Van den Eynde.

Voor de geruststelling: je hoeft deze lijst niet volledig door te nemen. Het woord kies je gezelschapsspelgewijs met een dobbelsteen. Door vijf keer met een dobbelsteen te gooien, krijg je een unieke combinatie van vijf cijfers die aangeeft welk woord je uit de woordenlijst mag nemen.

Een zin krijg je natuurlijk niet met één woord, dus herhaal de stap enkele keren. Vervolgens heb je een wachtwoord bij elkaar dat een stevig aantal letters bevat.

Beter online beschermd

De lengte van het wachtwoord bepaald deels hoe eenvoudig het is om het wachtwoord te laten kraken door computersystemen. Een ander element dat in het nadeel spreekt van hackers is de willekeur. Kies je bijvoorbeeld je geboortedatum als wachtwoord, zal dit eenvoudiger te kraken zijn door hackers die hun huiswerk doen.

Toch blijven wachtwoorden met hoofdletters, cijfers en speciale tekens beter voor de veiligheid van gebruikers. Deze combinaties zijn inderdaad moeilijker te onthouden, maar dat kan een wachtwoordmanager oplossen. Deze genereren voor iedere inlogpagina een uniek en ingewikkeld wachtwoord. Bij het volgende gebruik van de applicatie vult de software het opgeslagen wachtwoord voor de gebruiker in.

