Hoe maak je een sterk wachtwoord in 2026
Leer hoe je sterke, onkraakbare wachtwoorden maakt. Over wachtwoordlengte, complexiteit, wachtzinnen, veelgemaakte fouten en entropie — alles wat je nodig hebt om je accounts te beschermen.
Hoe maak je een sterk wachtwoord in 2026
Ondanks jarenlange waarschuwingen blijven de meestgebruikte wachtwoorden schokkend voorspelbaar. "123456", "password" en "qwerty" staan jaar na jaar bovenaan de leklijsten. Als een van je accounts iets dergelijks gebruikt, is deze gids voor jou.
Een sterk wachtwoord is de eerste barrière tussen je persoonlijke gegevens en een aanvaller. Dit artikel behandelt precies wat een wachtwoord sterk maakt, hoe je er een bouwt die je daadwerkelijk kunt onthouden, en de fouten die het kraken triviaal maken.
Wat maakt een wachtwoord "sterk"?
Wachtwoordsterkte komt neer op één concept: entropie. Entropie meet hoe onvoorspelbaar een wachtwoord is, uitgedrukt in bits. Hoe hoger de entropie, hoe meer pogingen een aanvaller nodig heeft.
| Wachtwoord | Geschatte entropie | Kraaktijd (offline) |
|---|---|---|
| 123456 | ~10 bits | Direct |
| wachtwoord1 | ~20 bits | Seconden |
| Tr0ub4dor&3 | ~28 bits | Minuten tot uren |
| correct-horse-battery-staple | ~44 bits | Eeuwen |
| dG#9kL!mP2$vQ8nR | ~80 bits | Miljoenen jaren |
De conclusie: lengte verslaat complexiteit. Een lange wachtzin is veel moeilijker te kraken dan een korte, complexe reeks symbolen.
De 5 regels voor het maken van sterke wachtwoorden
1. Maak het minimaal 12 tekens
Elk extra teken vermenigvuldigt het aantal mogelijke combinaties exponentieel. Acht tekens is niet meer genoeg — moderne GPU's kunnen miljarden hashes per seconde testen.
- Minimum: 12 tekens
- Aanbevolen: 16 of meer tekens
- Voor kritieke accounts (e-mail, bankzaken): 20+ tekens
2. Gebruik een wachtzin in plaats van een wachtwoord
Een wachtzin is een reeks willekeurige, ongerelateerde woorden. Het is makkelijker te onthouden en moeilijker te kraken dan een traditioneel wachtwoord.
Goede wachtzinnen:
paraplu-viool-kwik-plankcorrect horse battery staplebevroren+tulp+radar+echt+esdoorn
Slechte wachtzinnen:
ik-hou-van-mijn-hond(te voorspelbaar)de-snelle-bruine-vos(bekende zin)januari-februari-maart(opeenvolgend patroon)
Kies 4-6 willekeurige woorden. Voeg eventueel een cijfer of symbool toe. De willekeurigheid van de woordkeuzes is wat telt.
3. Hergebruik nooit wachtwoorden
Wanneer één dienst wordt gehackt, proberen aanvallers die inloggegevens onmiddellijk op andere sites. Deze techniek — credential stuffing — is een van de meest voorkomende aanvalsmethoden. Als je wachtwoorden hergebruikt, compromitteert één lek elk account dat het deelt.
4. Vermijd persoonlijke informatie
Aanvallers kennen je naam, geboortedatum, naam van je huisdier en woonplaats. Sociale media maken dit triviaal eenvoudig te vinden. Gebruik nooit:
- Je naam of namen van familieleden
- Geboortedata of jubilea
- Telefoonnummers of adressen
- Favoriete sportteams of bands
- Informatie die op je sociale profielen te vinden is
5. Gebruik geen veelvoorkomende vervangingen alleen
Het vervangen van "a" door "@" of "o" door "0" voelt slim, maar wachtwoordkraaktools bevatten deze vervangingspatronen al meer dan tien jaar. W@chtw00rd is nauwelijks sterker dan Wachtwoord.
Vervangingen zijn prima als toevoeging aan een al lang wachtwoord, maar ze moeten niet je primaire strategie zijn.
Veelgemaakte fouten om te vermijden
| Fout | Waarom het gevaarlijk is |
|---|---|
123456 of password gebruiken |
Eerste vermeldingen in elk kraakwoordenboek |
Alleen 1 of ! aan het einde toevoegen |
Kraaktools testen deze patronen standaard |
| Overal hetzelfde wachtwoord gebruiken | Eén lek legt alle accounts bloot |
| Wachtwoorden op geeltjes schrijven | Fysieke toegang = volledige toegang |
| Wachtwoorden in platte tekst delen via WhatsApp | Chatgeschiedenissen blijven bestaan en kunnen door anderen worden ingezien |
Dat laatste punt verdient nadruk. Veel mensen delen wachtwoorden via berichtenapps zonder na te denken over waar die tekst terechtkomt. Als je een wachtwoord moet delen, gebruik dan een tool als LOCK.PUB om een wachtwoordbeveiligde memo te maken met een vervaltijd. Het wachtwoord staat dan nooit permanent in iemands chatgeschiedenis.
Hoe sterke wachtwoorden te onthouden
De verhaalmethode
Bouw een mentaal beeld rond je wachtzin. Voor paraplu-viool-kwik-plank, stel je een paraplu voor die op een viool rust, op een plank, in een kwikkleurige kamer. Hoe levendiger het beeld, hoe makkelijker het blijft hangen.
De basiswachtwoordmethode
Maak een sterke basis en pas deze aan per dienst:
- Begin met een wachtzin:
bevroren+tulp+radar - Voeg een dienstspecifieke tag toe:
bevroren+tulp+radar+BK(voor bankzaken) - Voeg een positiemarkering toe:
bevroren+tulp+radar+BK7
Dit is beter dan één wachtwoord hergebruiken, maar een speciale wachtwoordmanager is nog steeds de veiligste optie.
Gebruik een wachtwoordmanager
Een wachtwoordmanager genereert, bewaart en vult automatisch unieke wachtwoorden voor elk account in. Je hoeft slechts één hoofdwachtwoord te onthouden.
Populaire opties zijn 1Password, Bitwarden en de wachtwoordmanagers ingebouwd in Chrome, Safari en Firefox.
Test je wachtwoordsterkte
Diverse betrouwbare tools laten je wachtwoordsterkte schatten:
- Bitwarden Password Strength Tester — Schat kraaktijd met het zxcvbn-algoritme
- Security.org How Secure Is My Password — Snelle entropieschatting
- 1Password Password Generator — Genereert sterke wachtwoorden en toont sterktescores
Voer nooit je echte wachtwoord in bij een online checker. Gebruik een vergelijkbaar patroon om de sterkte te peilen en maak je echte wachtwoord offline.
Wanneer je een wachtwoord moet delen
Soms is het delen van een wachtwoord onvermijdelijk — een gedeeld streamingaccount, een team-wifiwachtwoord of projectinloggegevens. Als dat gebeurt:
- Plak het nooit direct in een chatbericht
- Gebruik een wachtwoordbeveiligde, verlopen link — Diensten als LOCK.PUB laten je een wachtwoord verpakken in een geheime memo die zichzelf vernietigt na een ingestelde tijd
- Wijzig het wachtwoord nadat de behoefte voorbij is
Snelle checklist
Gebruik deze checklist voor elk nieuw wachtwoord dat je maakt:
- Minimaal 12 tekens (16+ aanbevolen)
- Geen persoonlijke informatie
- Niet gebruikt op een ander account
- Geen veelvoorkomend woord of zin
- Opgeslagen in een wachtwoordmanager of onthouden via een methode
- Alleen gedeeld via veilige, verlopen kanalen
Begin met het beschermen van je accounts
Een sterk wachtwoord kost minder dan een minuut om te maken en kan je maanden aan schade besparen. Als je inloggegevens veilig moet delen, maak een geheime memo op LOCK.PUB met een vervaltijd — het wachtwoord verdwijnt wanneer jij dat bepaalt.
Keywords
You might also like
Beste wachtwoordmanagers vergeleken — gids 2026
Vergelijk de beste wachtwoordmanagers: ingebouwd in de browser, 1Password, Bitwarden, LastPass en meer. Voor- en nadelen, prijzen en waar je op moet letten.
Passkeys vs. wachtwoorden — wat je moet weten in 2026
Begrijp hoe passkeys werken, hoe ze zich verhouden tot traditionele wachtwoorden, en of je ze moet gaan gebruiken. Behandelt FIDO2, WebAuthn, voor- en nadelen.
Hoe controleer je of je wachtwoord is gelekt
Ontdek hoe je kunt achterhalen of je wachtwoorden zijn blootgesteld bij een datalek. Stap-voor-stap gids voor Have I Been Pwned, Google Wachtwoordcontrole en wat je moet doen als je gegevens zijn gelekt.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free