We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht als een onafhankelijke site, die VPN-diensten beoordeelt en privacy gerelateerde verhalen publiceert. In samenwerking met Kape Technologies PLC blijft ons team van honderden cyberbeveiligingsonderzoekers, schrijvers en redacteuren lezers helpen met het vechten voor hun online vrijheid. Kape Technologies PLC is ook eigenaar van ExpressVPN, CyberGhost en Private Internet Access, die mogelijk op deze website worden gerangschikt en beoordeeld. Aangenomen wordt dat de beoordelingen die op vpnMentor zijn gepubliceerd op de datum van elk artikel accuraat zijn en zijn geschreven volgens onze strikte beoordelingsnormen, die prioriteit geven aan het onafhankelijke, professionele en eerlijke onderzoek van de recensent, rekening houdend met de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers. Bij de ranglijsten en reviews die wij publiceren, kan ook rekening worden gehouden met het hierboven genoemde gemeenschappelijke eigendom en de partnercommissies, die wij verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en aangenomen wordt dat de informatie op de datum van elk artikel accuraat is.
Openbaarmaking advertentie

vpnMentor werd in 2014 opgericht als een onafhankelijke site, die VPN-diensten beoordeelt en privacy gerelateerde verhalen publiceert. In samenwerking met Kape Technologies PLC blijft ons team van honderden cyberbeveiligingsonderzoekers, schrijvers en redacteuren lezers helpen met het vechten voor hun online vrijheid. Kape Technologies PLC is ook eigenaar van ExpressVPN, CyberGhost en Private Internet Access, die mogelijk op deze website worden gerangschikt en beoordeeld. Aangenomen wordt dat de beoordelingen die op vpnMentor zijn gepubliceerd op de datum van elk artikel accuraat zijn en zijn geschreven volgens onze strikte beoordelingsnormen, die prioriteit geven aan het onafhankelijke, professionele en eerlijke onderzoek van de recensent, rekening houdend met de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers. Bij de ranglijsten en reviews die wij publiceren, kan ook rekening worden gehouden met het hierboven genoemde gemeenschappelijke eigendom en de partnercommissies, die wij verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en aangenomen wordt dat de informatie op de datum van elk artikel accuraat is.

Onze wachtwoord sterkte checker gebruikt de 'zxcvbn' wachtwoord sterkte schattingsmethode, die entropie, patronen en algemene wachtwoordpraktijken analyseert om de sterkte nauwkeuriger te kunnen bepalen. Andere sterkte checkers meten eenvoudigweg de variëteit van tekens en kunnen zwakke wachtwoorden ten onrechte als sterk beoordelen.

Deze tool slaat geen ingevoerde wachtwoorden op. We delen ook geen informatie met derden.

Deel de wachtwoord sterkte checker:

Een sterk wachtwoord maken (dat niet gehackt kan worden)

Of je nu online bankiert of je sociale media checkt, het hebben van een sterk wachtwoord is essentieel.

Hier volgen enkele tips om je te helpen met het maken van een wachtwoord dat niet gehackt kan worden:

  • Vermijd het opnemen van persoonlijke informatie. Dit omvat je naam, geboortedatum, adres, telefoonnummer of andere informatie die kan worden gebruikt om je te identificeren.
  • Houd rekening met de lengte. Hoe langer het wachtwoord, hoe hoger de entropie, wat betekent dat het veel moeilijker te kraken is. We beschouwen een wachtwoord van 16 tekens of meer als voldoende..
  • Gebruik verschillende tekens. Gebruik zowel hoofdletters als kleine letters in je wachtwoord - een combinatie van beide maakt het veiliger. Gebruik ook cijfers en speciale tekens (zoals % ^ $ £ @ & * [ ] / !).
  • Voeg willekeurige letters en cijfers toe in plaats van klinkers. Als je wachtwoord bijvoorbeeld "paarsehondmeteenoranjejasje" is, vervang dan je letters "o" en "a" door een cijfer of een symbool zoals "0" of "4", zodat het "p13rseh8ndmeteen%r&njej4sje" wordt.
  • Gebruik geen woorden uit het woordenboek. Hackers gebruiken ‘woordenboekaanvallen’, waarbij ze elk mogelijk woord in een woordenboek proberen. Als je wachtwoord in een woordenboek staat, is het voor een hacker heel gemakkelijk te kraken.
  • Vermijd eenvoudige zinnen. Zinnen als "mijnwachtwoord" of "ilovedogs" zijn heel gemakkelijk te raden.
  • Gebruik geen bekende gecompromitteerde wachtwoorden. Hackers gebruiken databases met gecompromitteerde inloggegevens wanneer ze proberen toegang te krijgen tot accounts. Als je wachtwoord is gehackt (daar kun je achter komen met onze tool), kunnen hackers het gemakkelijk raden.
  • Gebruik een wachtwoordgenerator. Een wachtwoordgenerator is een tool waarmee je eenvoudig sterke wachtwoorden kunt maken die lang, complex en uniek zijn..

Zodra je sterke wachtwoorden voor al je accounts hebt gemaakt, moet je deze op een veilige plek bewaren.

Wat zijn de beste manieren om je wachtwoorden (en online accounts) veilig te houden?

1. Gebruik een wachtwoordmanager

Een van de beste manieren om de inloggegevens van je account veilig te houden, is door een wachtwoordmanager te gebruiken. Dit is een app die je accountgegevens veilig opslaat in een gecodeerde kluis. Om toegang te krijgen tot je inloggegevens, moet je een hoofdwachtwoord invoeren, waarmee alle opgeslagen informatie wordt ontgrendeld.

Om de veiligheid te verhogen, moet je twee-factorauthenticatie instellen. Dit betekent dat wanneer je je wachtwoordkluis opent, je nog een stukje informatie nodig hebt voordat je kunt inloggen, zoals een eenmalige code van een authenticatie-app. Dit maakt het moeilijker voor iemand anders om toegang te krijgen tot je account, omdat ze beide stukjes informatie nodig hebben - je wachtwoord en de eenmalige code - om erin te komen.

2. Gebruik altijd unieke wachtwoorden

Het gebruik van unieke wachtwoorden vermindert het risico dat hackers toegang krijgen tot je andere accounts. Het gebruik van dezelfde inloggegevens voor al je accounts vormt een groot beveiligingsrisico. Als een hacker eenmaal je inloggegevens voor één account heeft verkregen, zal deze proberen toegang te krijgen tot andere populaire sites met dezelfde inloggegevens.

3. Verander regelmatig je wachtwoorden

Het regelmatig veranderen van je wachtwoorden verkleint het risico om gehackt te worden. Cybercriminelen kunnen inloggegevens stelen en maanden of jaren in het geheim toegang hebben tot gebruikersaccounts, waarbij ze informatie over gebruikers verzamelen. Als je je wachtwoorden niet wijzigt, kan een hacker toegang krijgen tot je account wanneer je dit het minst vermoedt.

Het kan een grote klus zijn om de wachtwoorden voor al je accounts te wijzigen. Om het leven gemakkelijker te maken, kun je prioriteit geven aan het wijzigen van inloggegevens voor je belangrijkste accounts, zoals je zakelijke e-mail of internetbankieren, en andere accounts minder vaak bijwerken. Toch moet je proberen al je wachtwoorden minstens elke 6-12 maanden bij te werken.

Opmerking: je moet wachtwoorden onmiddellijk wijzigen als ze gecompromitteerd raken of als je meldingen over accounttoegang krijgt die je niet herkent.

4. Vermijd het delen van wachtwoorden, tenzij noodzakelijk

Je mag geen inloggegevens met anderen delen (tenzij je dit veilig doet met behulp van een wachtwoordmanager). Dit omvat ook van delen van inloggegevens met familieleden of vrienden, omdat er geen garantie is dat ze deze niet per ongeluk met anderen zullen delen.

Als je inloggegevens moet delen, deel ze dan alleen met een vertrouwde wachtwoordmanager met opties voor veilig delen, waarmee je inloggegevens kunt delen zonder dat de ontvanger ze kan bekijken, bewerken of delen.

5. Stel twee-factorauthenticatie in voor alle online accounts

Twee-factorauthenticatie (of 2FA) vereist dat je een extra vorm van verificatie verstrekt in combinatie met je gebruikersnaam en wachtwoord wanneer je toegang wilt tot je accounts, zoals een eenmalige code die wordt gegenereerd door een authenticator-app (zoals Google Authenticator).

2FA maakt het vrijwel onmogelijk voor hackers om toegang te krijgen tot je accounts, vandaar dat de meeste websites en apps gebruikers 2FA-instellingen bieden voor meer veiligheid.

Ga naar elk van je online accounts, navigeer naar de accountinstellingen en zoek naar opties voor twee-factorauthenticatie (kies bij voorkeur de authenticator-app-optie omdat deze eenvoudig in te stellen is en een van de veiligste vormen van 2FA is). Indien beschikbaar, moet je de installatie-instructies volgen en je accounts beveiligen.

Opmerking: veel online accounts bieden SMS 2FA, waarbij een eenmalige code via sms naar je telefoon wordt gestuurd, maar dit is een van de minst veilige vormen van 2FA. Hackers kunnen een "SIM-swap" uitvoeren, wat in wezen betekent dat hackers je telefoonnummer kunnen kapen en al je SMS 2FA-codes kunnen ontvangen, waardoor ze zich kunnen aanmelden bij je online accounts.

6. Installeer antivirussoftware

Antivirussoftware helpt je computer te beschermen tegen schadelijke software, waaronder spyware, die speciaal is ontworpen om je gegevens te stelen en te overhandigen aan cybercriminelen.

Je kunt een antivirusprogramma gebruiken om je online accounts veilig te houden door je apparaat te scannen op malware of verdachte activiteiten die kunnen worden gekoppeld aan een hacker die je gevoelige informatie probeert te stelen.

7. Gebruik webbeveiliging

Webbeveiliging voorkomt online oplichting, waaronder phishingsites, die gebruikers misleiden om gevoelige informatie op te geven, zoals inloggegevens of bankrekeninggegevens.

De meeste antivirussen zijn uitgerust met effectieve webbeveiliging, die de toegang tot schadelijke sites blokkeren en gebruikers waarschuwen voor verdachte links. Gerenommeerde webbrowsers, zoals Chrome en Firefox, zouden ook ingebouwde webbeveiliging moeten bevatten, dus zorg ervoor dat je de instellingen van je browser controleert.

8. Stel een tool voor dark webmonitoring in

Tools voor dark webmonitoring waarschuwen je wanneer ze gelekte inloggegevens of andere gestolen gegevens vinden, zodat je actie kunt ondernemen (zoals het wijzigen van de inloggegevens van je account) voordat kwaadwillenden toegang krijgen tot je accounts.

Norton (een antivirus) en Dashlane (een wachtwoordmanager) bieden beide uitstekende tools voor live dark webmonitoring die het dark web in realtime scannen. Deze tools zullen je waarschuwen zodra ze gelekte informatie detecteren. Dit kan van alles zijn, van creditcardnummers die worden verkocht op zwarte marktsites of e-mailadressen die worden gepost in een poging tot phishing.

Wat kan er gebeuren als je wachtwoord wordt gehackt of gestolen?

Je online accounts kunnen worden gecompromitteerd

Als een hacker je inloggegevens steelt, kunnen ze inloggen op elk account dat dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt.

Als je Netflix-account en je sociale media-accounts bijvoorbeeld dezelfde inloggegevens gebruiken en hackers toegang krijgen tot je Netflix-inloggegevens, hebben ze ook toegang tot je sociale media-accounts.

Daarom is het belangrijk om voor elk van je accounts unieke wachtwoorden te gebruiken.

Je e-mailaccount kan worden gehackt

Je contacten kunnen spam-e-mails ontvangen van hackers die je account hebben gekaapt.

Hackers kunnen proberen je contactenlijst te misleiden om persoonlijke informatie over jou of zichzelf weg te geven. Ze kunnen ook je contacten overtuigen om geld te sturen en hen vragen een online betaling of bankoverschrijving naar een onwettige rekening te doen.

Hackers kunnen je de toegang tot andere accounts ontzeggen

Als een hacker de inloggegevens van je e-mailaccount bemachtigt, kunnen deze worden gebruikt om de wachtwoorden van andere accounts die je hebt opnieuw in te stellen, waardoor je geen toegang meer hebt tot je andere accounts.

Dit is om verschillende redenen problematisch, waaronder het feit dat hackers toegang kunnen krijgen tot alle informatie die is opgeslagen in je accounts, inclusief privéberichten of gevoelige persoonlijke informatie, zonder dat je ze kunt stoppen.

Persoonlijke informatie kan worden gelekt of verkocht op het dark web

Zodra je persoonlijke informatie op het dark web verschijnt, kan dit worden gekopieerd en met iedereen worden gedeeld (inclusief cybercriminelen). Vaak worden gestolen inloggegevens verkocht aan hackers, zodat ze gemakkelijk toegang kunnen krijgen tot gecompromitteerde accounts, waaronder online bankrekeningen.

Hoewel het moeilijk is om te voorkomen dat hackers gestolen informatie op het dark web verkopen, kun je actie ondernemen door de inloggegevens van je account snel te wijzigen om te voorkomen dat kwaadwillenden toegang krijgen.

Je kunt het slachtoffer worden van identiteitsdiefstal

Hackers kunnen identiteitsdiefstal plegen als ze toegang krijgen tot sites die gevoelige informatie over jou bevatten, waaronder paspoortinformatie, BSN-nummer en meer, en ze kunnen deze informatie vervolgens gebruiken om op frauduleuze wijze leningen aan te gaan, je bankrekening te plunderen of creditcardaankopen in jouw naam te doen.

Veelgestelde vragen

Hoe weet ik of mijn wachtwoorden veilig zijn?

Je wachtwoorden zijn veilig als ze complex zijn (gebruik een combinatie van letters, cijfers en speciale tekens), lang zijn (minstens 16 tekens) en ergens veilig zijn opgeslagen (zoals een wachtwoordmanager).

Als een van je wachtwoorden niet aan de bovenstaande criteria voldoet, zijn ze waarschijnlijk onveilig.

Een van de snelste manieren om te controleren of je wachtwoord veilig is, is door gebruik te maken van een wachtwoord sterkte checker, die de kenmerken van je wachtwoord beoordeelt en je laat weten of het zwak of sterk is.

Hoe lang moeten mijn wachtwoorden zijn?

We raden een lengte van ten minste 16 tekens aan.

Waarom? Omdat complexe wachtwoorden van 16 tekens bijna niet kunnen worden gekraakt. Ter vergelijking: een eenvoudig wachtwoord van 8 tekens kan in minder dan 24 uur worden gekraakt.

Het is echter nog steeds belangrijk om te controleren of je wachtwoorden sterk genoeg zijn — zelfs eenvoudige wachtwoorden van 16 tekens (bijv. "ditismijnwachtwoord") zijn gemakkelijker te kraken dan complexe alternatieven (bijv. "DITi$mYnW4chtW04rD").

Wat is het meest veilige wachtwoord?

Er is niet één wachtwoord dat als het meest veilige wordt beschouwd. Je kunt er echter voor zorgen dat je wachtwoord veilig is door de sterkte ervan te controleren en het aan te passen als het zwak is.

Veilige wachtwoorden hebben meestal een combinatie van factoren waardoor ze voor hackers moeilijk te kraken zijn:

  • Goede lengte — We raden ten minste 16 tekens of langer aan.
  • Willekeurig — Wachtwoorden met een willekeurige combinatie van tekens zijn veiliger dan eenvoudige, veelgebruikte woorden of woordgroepen.
  • Verscheidenheid aan tekens — Een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens is moeilijker te kraken.

Bij wachtwoordbeveiliging worden echter ook verschillende maatregelen genomen, waaronder het regelmatig wijzigen van wachtwoorden (wij raden je aan je belangrijkste inloggegevens maandelijks te wijzigen), het regelmatig controleren of je inloggegevens betrokken zijn geweest bij een datalek en het gebruik van twee-factorauthenticatie voor het verder beschermen van je accounts.

Hoe stelen hackers wachtwoorden?

Een van de meest gebruikte technieken voor het stelen van wachtwoorden is phishing, waarbij hackers nepwebsites opzetten en gebruikers misleiden om hun inloggegevens in te voeren. Hackers kunnen bijvoorbeeld een valse bankwebpagina maken en nietsvermoedende gebruikers overtuigen om hun privébankgegevens in te voeren.

Hackers sturen meestal phishinglinks via e-mail, waarbij ze zich voordoen als vertegenwoordigers van legitieme bedrijven. Maar phishingsites zijn ook te vinden op sociale netwerksites en zelfs in de resultaten van zoekmachines.

Er zijn veel andere manieren waarop je wachtwoord kan worden gestolen, bijvoorbeeld wanneer er inbreuk is op de bedrijfsservers of malware (zoals spyware) in het geheim je toetsenbordaanslagen controleert.

Hackers kunnen ook inbreken in accounts met behulp van brute-force attack-software, die probeert accountwachtwoorden te raden met een snelheid van honderden per seconde.

Wat is wachtwoordentropie?

Wachtwoordentropie is een meetmethode die wordt gebruikt om te bepalen hoe moeilijk het voor een hacker is om een wachtwoord te kraken. Hoe hoger de entropiescore, hoe moeilijker het is om te kraken. Wachtwoord sterkte checkers gebruiken dit om je te helpen bepalen hoe veilig je wachtwoord is (en of je het moet versterken).

Entropie wordt gemeten in ‘bits’. Het wordt berekend door de lengte van het wachtwoord en de verscheidenheid aan gebruikte tekens te meten, bijvoorbeeld hoofdletters en kleine letters, cijfers en speciale tekens.

Een simpel woord zoals ‘hallo’ heeft een lagere entropie, omdat het kort is en geen verschillende tekens bevat. Maar een complex wachtwoord zoals Gp6-7's!$f0O^M>14£@-+_%k heeft een hogere entropie, omdat het lang is en een grote verscheidenheid aan tekens bevat, waardoor het moeilijker te kraken is.

Wat zijn de meest gebruikte wachtwoorden?

Volgens het Britse National Cyber Security Centre zijn de meest gebruikte wachtwoorden "123456", "123456789", "qwerty", "wachtwoord" en "1111111", die allemaal gemakkelijk te onthouden zijn, vandaar dat zoveel mensen ze gebruiken.

Alle bovenstaande wachtwoorden zijn voor hackers heel gemakkelijk te raden, dus het is altijd het beste om unieke, complexe wachtwoorden te gebruiken en deze om de paar maanden te wijzigen. Je kunt een wachtwoord sterkte checker gebruiken om eenvoudig te beoordelen of je wachtwoorden zwak of sterk zijn.

Wat is twee-factorauthenticatie (2FA) en moet ik het gebruiken?

Twee-factorauthenticatie (2FA) is een beveiligingsmethode waarbij gebruikers naast hun gebruikersnaam en wachtwoord een extra vorm van verificatie moeten opgeven als ze toegang willen tot hun accounts.

Wanneer je je bijvoorbeeld aanmeldt bij je Facebook-account, moet je een eenmalige code invoeren die is gegenereerd door een authenticator-app (zoals Google Authenticator) of die je via sms is toegestuurd.

Er zijn veel vormen van 2FA, waaronder eenmalige codes, hardwaresleutels en biometrische authenticatie (vingerafdrukscanning of gezichtsherkenning).

Zelfs als je 2FA voor je account hebt ingesteld, is het nog steeds belangrijk om ervoor te zorgen dat je sterke wachtwoorden gebruikt en ze niet hergebruikt voor meerdere sites of services. Je moet ook verdachte activiteiten op je accounts in de gaten houden, zoals nieuwe accounts die worden aangemaakt of plotselinge veranderingen in je bestedingspatroon, en dit soort dingen onmiddellijk melden als er iets mis lijkt te zijn.

Is het de moeite waard om een wachtwoordmanager te gebruiken?

Ja, wachtwoordmanagers bieden vele voordelen, waaronder:

  • Beveiliging. Al je gegevens worden opgeslagen in een versleutelde digitale kluis, zodat ze veilig zijn voor hackers.
  • Gemak. Met één klik vul je automatisch je inloggegevens in, zodat je deze niet steeds handmatig hoeft in te voeren.
  • Wachtwoordcontrole. Deze functie waarschuwt je als een wachtwoord zwak, oud, hergebruikt of gecompromitteerd is, waardoor je deze snel kunt bijwerken.

Browser-wachtwoordmanagers (zoals degene die is ingebouwd in Google Chrome) zijn gebruiksvriendelijk en handig, maar zelfstandige apps voor wachtwoordbeheer bieden over het algemeen meer functies en een betere beveiliging.

Wat is een hoofdwachtwoord?

Een hoofdwachtwoord is vereist om je wachtwoordmanager te ontgrendelen. Omdat wachtwoordmanagers codering gebruiken voor het beveiligen van opgeslagen gegevens, is het hoofdwachtwoord gekoppeld aan de decoderingssleutel van je kluis, die nodig is om toegang te krijgen tot de gegevens die in je kluis zijn opgeslagen.

Om te voorkomen dat kwaadwillenden toegang krijgen tot je kluis, moet je een sterk hoofdwachtwoord instellen dat niet gemakkelijk te raden of te kraken is. Je moet het ook regelmatig wijzigen (bijvoorbeeld een keer per kwartaal) om te voorkomen dat je wordt gehackt.

Pro-tip: stel twee-factorauthenticatie (2FA) in om je kluis verder te beschermen. Dit is een extra verificatiestap die je gegevens beschermt, voor het geval dat hackers erin zouden slagen je wachtwoord te kraken.

We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht als een onafhankelijke site, die VPN-diensten beoordeelt en privacy gerelateerde verhalen publiceert. In samenwerking met Kape Technologies PLC blijft ons team van honderden cyberbeveiligingsonderzoekers, schrijvers en redacteuren lezers helpen met het vechten voor hun online vrijheid. Kape Technologies PLC is ook eigenaar van ExpressVPN, CyberGhost en Private Internet Access, die mogelijk op deze website worden gerangschikt en beoordeeld. Aangenomen wordt dat de beoordelingen die op vpnMentor zijn gepubliceerd op de datum van elk artikel accuraat zijn en zijn geschreven volgens onze strikte beoordelingsnormen, die prioriteit geven aan het onafhankelijke, professionele en eerlijke onderzoek van de recensent, rekening houdend met de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers. Bij de ranglijsten en reviews die wij publiceren, kan ook rekening worden gehouden met het hierboven genoemde gemeenschappelijke eigendom en de partnercommissies, die wij verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en aangenomen wordt dat de informatie op de datum van elk artikel accuraat is.