Nieuws

Wachtwoord hergebruikt? Zo voorkom je dat één lek meerdere accounts raakt

Gebruik je hetzelfde wachtwoord op meerdere plekken? Lees hoe één datalek kan doorwerken en welke stappen je vandaag kunt nemen.

4 min leestijdIdenScan
Wachtwoord hergebruikt? Zo voorkom je dat één lek meerdere accounts raakt

Veel mensen gebruiken hetzelfde wachtwoord op meerdere websites. Dat is begrijpelijk. Je hebt veel accounts en niet elk account voelt even belangrijk. Toch kan één hergebruikt wachtwoord voor veel problemen zorgen.

Stel: je maakt jaren geleden een account aan bij een kleine webshop. Later krijgt die webshop een datalek. Je e-mailadres en wachtwoord komen in handen van criminelen. Als je datzelfde wachtwoord ook gebruikt voor je e-mail, bankomgeving, cloudopslag of social media, dan kan één lek ineens meerdere accounts raken.

Dit artikel legt in helder Nederlands uit waarom wachtwoordhergebruik gevaarlijk is en wat je rustig kunt doen om je accounts beter te beschermen.

Waarom één gelekt wachtwoord genoeg kan zijn

Cybercriminelen proberen gelekte e-mailadressen en wachtwoorden vaak automatisch uit op andere websites. Dat heet credential stuffing. Ze hopen dat mensen hetzelfde wachtwoord vaker gebruiken.

Dat gebeurt niet handmatig per persoon. Het gaat vaak met automatische systemen. Daardoor kan een oud lek op een kleine website later alsnog gevolgen hebben voor grotere accounts.

Daarom is het belangrijk om elk belangrijk account een eigen wachtwoord te geven.

Welke accounts zijn het belangrijkst?

Begin niet met alles tegelijk. Start met de accounts die de meeste schade kunnen veroorzaken als iemand binnenkomt.

  • Je e-mailaccount
  • Je bank- en betaalaccounts
  • Je DigiD of zakelijke login
  • Je cloudopslag
  • Je social media
  • Je webshop- of bedrijfsaccounts

Voor ondernemers zijn ook boekhoudsoftware, betaalproviders, hosting en Shopify belangrijk. Daar staan vaak klantgegevens, facturen en betaalinformatie in.

Gebruik een wachtwoordmanager

Een wachtwoordmanager helpt je om voor elk account een sterk en uniek wachtwoord te gebruiken. Je hoeft dan niet alles zelf te onthouden. Je onthoudt vooral één sterk hoofdwachtwoord.

Een goed wachtwoord is lang, uniek en moeilijk te raden. Een zin werkt vaak beter dan een kort ingewikkeld woord. Bijvoorbeeld een lange combinatie van woorden die alleen jij begrijpt.

Schrijf je hoofdwachtwoord niet op een zichtbare plek en deel het niet via e-mail of chat.

Zet tweestapsverificatie aan

Tweestapsverificatie betekent dat je naast je wachtwoord nog een tweede controle gebruikt. Denk aan een authenticator-app, beveiligingssleutel of extra bevestiging.

Dit maakt het voor criminelen moeilijker. Zelfs als ze je wachtwoord hebben, komen ze niet zomaar binnen.

Gebruik liever een authenticator-app dan sms, als dat mogelijk is. Sms is beter dan niets, maar een app of beveiligingssleutel is meestal sterker.

Controleer oude wachtwoorden

Veel risico zit in oude accounts die je bijna vergeten bent. Denk aan oude webshops, forums, testaccounts of diensten die je niet meer gebruikt.

Maak een korte lijst van accounts die je nog gebruikt. Begin met de belangrijkste vijf. Verander daar de wachtwoorden naar unieke wachtwoorden. Daarna werk je rustig verder.

Je hoeft niet alles in één avond te doen. Elke verbeterde login maakt je veiliger.

Let op signalen van misbruik

Er zijn signalen die kunnen wijzen op misbruik van een account. Bijvoorbeeld:

  • Je krijgt meldingen van onbekende inlogpogingen.
  • Er zijn wachtwoordreset-mails die jij niet hebt aangevraagd.
  • Contacten krijgen vreemde berichten uit jouw naam.
  • Er staan onbekende apparaten in je account.
  • Er zijn instellingen veranderd zonder jouw toestemming.

Zie je dit? Verander direct het wachtwoord, log onbekende apparaten uit en zet tweestapsverificatie aan.

Voor bedrijven: maak dit onderdeel van de werkwijze

Bij kleine teams ontstaat risico vaak door haast. Medewerkers gebruiken hetzelfde wachtwoord op meerdere systemen of bewaren wachtwoorden in documenten. Dat voelt makkelijk, maar is kwetsbaar.

Maak daarom duidelijke afspraken:

  • Geen gedeelde wachtwoorden in losse documenten.
  • Gebruik een zakelijke wachtwoordmanager.
  • Zet tweestapsverificatie aan op belangrijke systemen.
  • Controleer toegang wanneer iemand uit dienst gaat.
  • Geef medewerkers alleen toegang tot wat ze nodig hebben.

Dit hoeft niet ingewikkeld te zijn. Het gaat vooral om vaste gewoontes.

Wat als je wachtwoord al gelekt is?

Verander het wachtwoord direct op het getroffen account. Gebruik je hetzelfde wachtwoord ergens anders? Verander het daar ook. Begin met e-mail, bank, cloud, social media en zakelijke systemen.

Controleer daarna of er onbekende apparaten of hersteladressen in je account staan. Verwijder wat je niet herkent.

Twijfel je welke stappen nodig zijn? Start dan met een IdenScan QuickScan. Daarmee breng je rustig in kaart waar je risico zit.

Gebruik je wachtwoorden vaker?

Begin met je belangrijkste accounts. Eén uniek wachtwoord per account verkleint de kans dat één lek meerdere accounts raakt.

Start de QuickScan

Veelgestelde vragen

Is één sterk wachtwoord voor alles veilig?

Nee. Ook een sterk wachtwoord wordt gevaarlijk als het ergens uitlekt en je het op meerdere plekken gebruikt.

Moet ik elk wachtwoord elke maand veranderen?

Niet altijd. Belangrijker is dat elk wachtwoord uniek is. Verander een wachtwoord direct als je denkt dat het gelekt is.

Is tweestapsverificatie echt nodig?

Ja, vooral voor e-mail, cloud, bank, social media en zakelijke systemen. Het geeft een extra laag bescherming.