Het belang van een sterk en uniek wachtwoord voor jouw praktijkwebsite
Veel praktijkwebsites maken gebruik van geïntegreerde formulieren, waar patiënten online hun persoonsgegevens (bijvoorbeeld BSN-nummer en adres) invullen. Medewerkers van jouw praktijk kunnen, met een gebruikersnaam of e-mailadres en een wachtwoord, inloggen in de praktijkwebsite om deze gegevens te bekijken. Om de persoonsgegevens van de patiënten zo goed mogelijk te waarborgen is het belangrijk om voor het inloggen een sterk wachtwoord aan te maken en deze niet ook voor andere systemen te gebruiken.
In deze blog vertellen we het belang van een sterk en uniek wachtwoord en delen we tips voor het maken en onthouden ervan.
Waarom is een sterk wachtwoord belangrijk?
Met jouw wachtwoord bescherm je persoonlijke gegevens van patiënten die formulieren invullen via jouw praktijkwebsite. Je wil voorkomen dat deze gevoelige informatie in verkeerde handen valt. Wist je dat de wachtwoorden ‘123456’, ‘password’ en ‘welkom01’ voorkomen in de wereldwijde lijst van meest gebruikte wachtwoorden? Voor een hacker is het niet moeilijk om deze wachtwoorden te kraken en zo door de persoonsgegevens van jouw patiënten te snuffelen. Zonder moeite worden hun adresgegevens, telefoonnummer of BSN- en polisnummer achterhaald. Kies daarom voor het inloggen in jouw praktijkwebsite voor een sterk wachtwoord. Een sterk wachtwoord is een wachtwoord dat niet te raden is door een hacker en zelfs voor een computer moeilijk te kraken is.
Wat is het gevaar van wachtwoorden hergebruiken?
Een veelvoorkomende fout is om hetzelfde (sterke) wachtwoord overal te gebruiken. Veel websites, inlogsystemen en applicaties vragen, net als onze praktijkwebsites, om een gebruikersnaam of een e-mailadres in combinatie met een wachtwoord. Wordt je e-mailadres en wachtwoord van één systeem gehackt, dan is het voor een hacker niet moeilijk om deze combinaties ook te proberen op andere websites. Wanneer je overal, dus ook voor jouw praktijkwebsite, een uniek wachtwoord aanmaakt dan is de impact van jouw gehackte combinatie veel kleiner.
Hoe komen hackers aan jouw inloggegevens?
Voor het kraken van wachtwoorden gebruiken hackers speciale tools en methoden. De meeste gebruikte methodes zijn:
- Brute force aanval: er wordt gebruikt gemaakt van software die in korte tijd een account bombardeert met combinaties van inlognamen- en wachtwoorden, gebruikmakend van persoonlijke informatie en standaard woordenlijsten.
- Woordenboek aanval: er wordt gebruik gemaakt van speciale software die kijkt naar veel voorkomende woorden (woorden uit het woordenboek), die de meeste kans hebben op succes.
8 tips voor het maken van een sterk wachtwoord
- Benoem geen persoonlijke informatie
Voor het bedenken van wachtwoorden gebruiken we vaak persoonlijke informatie, bijvoorbeeld geboortedatum, huisnummer of naam van een huisdier. Makkelijk te onthouden, maar ook makkelijk te raden. - Gebruik een uniek wachtwoord
Gebruik voor alle platformen een uniek wachtwoord. - Gebruik minimaal 10 á 12 tekens
Hoe langer een wachtwoord, hoe moeilijk het is om een wachtwoord te kraken. - Gebruik hoofdletters, kleine letters, cijfers en symbolen
Gebruik een combinatie van hoofdletters, kleine letters, cijfers en symbolen in je wachtwoord. Je wachtwoord nog sterker maken? Plaats hoofdletters niet alleen aan het begin van je wachtwoord en cijfers en symbolen niet alleen aan het eind van je wachtwoord. Bijvoorbeeld ‘aPPels5Z!jnl€kker’ in plaats van ‘Appelszijnlekker5!’. - Gebruik geen hints naar het platform
Gebruik de naam van het platform niet bij het aanmaken van een wachtwoord, bijvoorbeeld ‘Pr@ktijkw3bsite1!’. - Gebruik een zin als wachtwoord
Een wachtwoordzin is vaak makkelijker te onthouden en moeilijker te raden, maar pas op dat je geen voor de hand liggende combinaties gebruikt. Gebruik bijvoorbeeld een zin uit je favoriete liedje. Let op, gebruik hierbij wel combinaties van letters, cijfers en symbolen en gebruik minimaal 10 á 12 tekens. - Verander regelmatig je wachtwoorden
Verander regelmatig, het liefst 1x per jaar, je wachtwoorden. Verzin geen nieuw wachtwoord dat erg lijkt op één van je (oude) wachtwoorden, bijvoorbeeld ‘Appelszijnlekker1!’ veranderen naar ‘Appelszijnlekker2?’.
Hoe onthoud ik al mijn unieke wachtwoorden?
Wanneer je voor alle platformen unieke wachtwoorden aanmaakt en bovenstaande zeven tips gebruikt, dan wordt het onthouden van al deze wachtwoorden natuurlijk een onmogelijke opgave. Plak vooral geen lijstjes met wachtwoorden op je beeldscherm thuis of in de praktijk, of in je (werk)agenda.
Wachtwoordmanagers zijn handige en veilige oplossingen voor het onthouden van al je wachtwoorden. Een wachtwoordmanager is een digitale ‘kluis’ waar je al je gebruikersnamen- en wachtwoorden combinaties in op kan slaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. Uiteraard blijft het wel belangrijk een sterk wachtwoord voor deze digitale ‘kluis’ te kiezen. De meest bekende wachtwoordmanagers zijn LastPass, 1Password en iCloud-sleutelhanger.
Tips voor je wachtwoordmanagers
Ga je een wachtwoordmanager gebruiken, pas dan onderstaande tips toe:
- Neem de tijd om het goed in te richten
De eerste keer dat je een wachtwoordmanager gebruikt is het zaak om alle bestaande wachtwoorden toe te voegen. Dit kan veel tijd kosten. Houd hier rekening mee, maar bedenk ook dat het de moeite waard is. Wellicht kun je inplannen om iedere dag een handvol wachtwoorden in te voeren. - Gebruik de wachtwoordmanager om wachtwoorden te bedenken
Bij de meeste wachtwoordmanagers kan er een wachtwoord voor je worden bedacht. Zo heb je echt iedere keer een uniek wachtwoord. - Voeg ieder nieuw wachtwoord gelijk toe
Of je wel of niet de wachtwoordmanager gebruikt om wachtwoorden te bedenken: voeg je wachtwoorden gelijk toe als je een nieuwe aanmaakt. Zo heb je altijd alles bij de hand. - Gebruik hun app
De meeste wachtwoordmanagers hebben een app. Wanneer je deze op je mobiel of tablet installeert, kan je deze snel raadplegen iedere keer als je ergens inlogt. Vaak wordt de app al automatisch geopend. - Deel je wachtwoorden
Bij sommige wachtwoordmanager kan je – wel of niet gratis – wachtwoorden delen met anderen met dezelfde wachtwoordmanager. Handig binnen jouw praktijk. Zo kan je een moeilijk wachtwoord voor je praktijkwebsite aanmaken én regelmatig aanpassen en heeft iedereen, die toegang tot de praktijkwebsite mag hebben, toch het nieuwste wachtwoord.