U hergebruikt één wachtwoord voor de meeste van uw logins. De hackers rekenen erop.
24 juni 2026 · 2 min gelezen · Reacties
Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.
Je wachtwoord niet raden. Niet kraken. Ze hebben het al - van een site die je jaren geleden hebt gebruikt en waarschijnlijk bent vergeten.
Jaarlijks lekken er miljarden combinaties van gebruikersnaam en wachtwoord als gevolg van datalekken bij grote en kleine bedrijven. Aanvallers verzamelen deze lijsten en voeren ze automatisch en op grote schaal uit tegen andere diensten (e-mail, bankieren, winkelen, streaming). Als u een wachtwoord ergens opnieuw gebruikt, en dat wachtwoord waar dan ook bij een inbreuk voorkomt, loopt elk account dat het gebruikt gevaar.
Dit is niet theoretisch. Het is het mechanisme achter de meeste daadwerkelijke accountcompromissen en vereist geen enkele vaardigheid van de kant van de aanvaller. Ze richten zich niet specifiek op jou. Ze proberen miljoenen gelekte inloggegevens in bulk uit en verzamelen alles wat werkt.
De wiskunde van hergebruik
Het langer maken van uw wachtwoorden lost dit niet op. "CorrectHorseBatteryStaple" is een sterk wachtwoord. Als u het op drie sites gebruikt en een van die sites wordt gehackt, worden nu twee andere accounts gehackt, ongeacht de wachtwoordlengte.
De enige echte oplossing
Elke site heeft een ander wachtwoord nodig. De enige manier om dat te doen zonder gek te worden, is een wachtwoordbeheerder. Het genereert een willekeurig, uniek wachtwoord voor elke site en vult het automatisch in. U hoeft het nooit te onthouden of in te typen.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Het ongemakkelijke: je hoeft niet onzorgvuldig te zijn om hierdoor betrapt te worden. Je hoeft alleen maar een keer een wachtwoord te hebben hergebruikt, bij een van de honderden bedrijven die de afgelopen tien jaar zijn gehackt. De meeste mensen hebben dat.
Veelgestelde vragen
What is credential stuffing?+
Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.
Is it safe to store all your passwords in one place?+
Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.
What is two-factor authentication and should I use it?+
Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.
