Skip to content
Stap 1 /
flag Introductie

Accounts beveiligen

De meeste inbraken op een account beginnen niet bij een gehackt systeem, maar bij een gestolen of geraden wachtwoord. In deze module leer je hoe je je accounts in drie lagen beschermt: een sterk en uniek wachtwoord, tweestapsverificatie en, waar mogelijk, een passkey.

target Wat je leert in deze module
  • check_circle Waarom een sterk, uniek wachtwoord de basis is, en hoe een wachtwoordmanager dat eenvoudig maakt
  • check_circle Hoe tweestapsverificatie (2FA) je accounts beschermt, zelfs als je wachtwoord gelekt is
  • check_circle Wat passkeys zijn en waarom ze nog veiliger zijn dan een wachtwoord met 2FA
key De basis

Sterk, uniek, en niet zelf te onthouden

Een goed wachtwoord voldoet aan drie eenvoudige regels:

  • Lang: minstens 12 tot 14 tekens. Lengte verslaat complexiteit. Een passphrase van vier willekeurige woorden, zoals tafel-hond-koffie-blauw, is sterker dan een kort wachtwoord.
  • Uniek per account: gebruik nooit hetzelfde wachtwoord op meerdere sites of diensten.
  • Niet te raden: vermijd je naam, geboortejaar, de naam van je hond of je bedrijf.
warning Waarom hergebruik zo gevaarlijk is

Als één website gehackt wordt, en je hebt daar hetzelfde wachtwoord gebruikt als op je e-mail of je bank, dan staan die ook open. Aanvallers proberen gelekte combinaties van mailadres en wachtwoord automatisch uit op honderden andere diensten. Dat heet credential stuffing.

lock_person Wachtwoordmanager

Een wachtwoordmanager doet het werk voor je

Niemand kan tientallen sterke, unieke wachtwoorden uit het hoofd onthouden. Daar is een Wachtwoordmanager Een programma of app die al je wachtwoorden veilig versleuteld bewaart en automatisch invult op websites en apps. Je hoeft enkel één sterk hoofdwachtwoord te onthouden. Op de meeste toestellen is er al een ingebouwde Wachtwoorden-app (bij Apple, Microsoft en Google). Daarnaast zijn er losse apps zoals Bitwarden, 1Password en Dashlane. voor.

  • Hij genereert sterke wachtwoorden en onthoudt ze voor jou.
  • Hij vult ze automatisch in, ook op je telefoon.
  • Jij onthoudt enkel het hoofdwachtwoord en beveiligt dat extra.
  • Hij waarschuwt je als een wachtwoord gelekt of hergebruikt is.
check_circle Je hebt er waarschijnlijk al één

Op de meeste toestellen staat al een ingebouwde Wachtwoorden-app klaar: Apple heeft de Wachtwoorden-app, Microsoft biedt het aan via Edge en de Authenticator-app, Google via Chrome. Geen installatie, geen extra account: je kan vandaag nog sterke, unieke wachtwoorden laten genereren en bewaren zonder er één te onthouden. Zo los je meteen ook het hergebruik op, want je hoeft geen wachtwoord meer twee keer te gebruiken. Wie meer wil, kan altijd nog overstappen naar een aparte tool zoals Bitwarden of 1Password.

menu_book Lees meer in de kennisbank menu_bookWachtwoorden, best practices

Een wachtwoordmanager is, voor de meeste mensen, het grootste verschil tussen veilige en onveilige accounts. Lees in de kennisbank hoe je er een kiest en goed gebruikt.

verified_user Tweestapsverificatie

2FA: één extra stap, een wereld van verschil

Tweestapsverificatie (2FA) voegt naast je wachtwoord een tweede stap toe: meestal een code in een app, een vingerafdruk, of een fysieke sleutel. Zelfs als iemand je wachtwoord kent, raakt hij er niet zonder die tweede stap.

settings 2FA is een functie van de dienst, niet van jou

2FA werkt enkel als de dienst of software die je gebruikt het aanbiedt. Je kan het niet zelf installeren als een leverancier het niet ondersteunt. Maak het daarom een vast criterium bij het kiezen van software, zeker voor toepassingen met klant- of personeelsgegevens: ondersteunt het 2FA? Zo niet, kijk verder.

Niet elke vorm van 2FA is even sterk:

  • Sms-code: veruit de meest voorkomende vorm en een grote stap vooruit ten opzichte van enkel een wachtwoord.
  • Authenticator-app (zoals Google Authenticator, Microsoft Authenticator of de app van je wachtwoordmanager): nog een stapje sterker, en handig als je toestel even geen netwerk heeft.
  • Passkey: het sterkst. Een cryptografische sleutel op je toestel, niet te phishen en in één tik te gebruiken. Meer hierover op de volgende slide.
bolt Zet het overal aan waar het kan

Begin bij je belangrijkste accounts: je e-mail (want via mail kan iedereen je andere wachtwoorden resetten), je bank, je werk-systemen, je sociale media. Tien minuten werk per account, en het verschil in bescherming is groot.

fingerprint Passkeys

Passkeys: het beste, en steeds breder beschikbaar

Een Passkey Een cryptografische inloggegevens die op je toestel bewaard wordt en ontgrendeld wordt met je vingerafdruk, gezicht of toestel-pincode. Er is geen wachtwoord meer dat je kan typen of doorgeven. De passkey is bovendien gekoppeld aan het echte domein van de dienst, waardoor phishing niet werkt. is een passwordless inlog: in plaats van een wachtwoord bewaart je toestel een cryptografische sleutel, die je ontgrendelt met je vingerafdruk, gezicht of pincode.

  • Niets te onthouden of te typen: jouw telefoon of laptop bewijst dat jij het bent.
  • Phishing werkt niet: de passkey is gekoppeld aan het echte domein. Een nepwebsite ziet er hetzelfde uit, maar krijgt geen toegang.
  • Snel inloggen, vaak met één tik.

Steeds meer grote diensten ondersteunen passkeys: Google, Microsoft, Apple, banken, e-mail- en kantoorpakketten. Bied de dienst je een passkey aan, accepteer dan vooral.

lightbulb Wachtwoord of passkey?

Een passkey vervangt je wachtwoord op die dienst, of komt ernaast. Zolang er nog een wachtwoord bestaat, hou je het sterk en uniek, en met 2FA erbij. De combinatie passkey + sterke back-up is vandaag de meest veilige aanpak.

psychology Wat doe je?

De ladder van accountbeveiliging

Stel: vier collega’s beschermen hun werk-e-mail elk op een andere manier. Welke is het best beveiligd?

shield
Vier collega's loggen elke ochtend in op hun werk-e-mail. Elk doet dat op een andere manier.

Welke account is het best beveiligd?

key_vertical Sterk genoeg?

Welk wachtwoord is sterk genoeg?

key
Je moet een nieuw wachtwoord kiezen voor een belangrijke dienst. Welke is het sterkst?

Kies het sterkste wachtwoord.

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Waarom is het hergebruiken van wachtwoorden zo gevaarlijk?
Juist: dit heet credential stuffing. Eén gelekte combinatie van mailadres en wachtwoord wordt automatisch op honderden andere diensten getest. Een uniek wachtwoord per account, beheerd door een wachtwoordmanager, breekt die ketting.
quiz Zelftest · vraag 2 van 2
Wat klopt over tweestapsverificatie (2FA)?
Juist: 2FA voegt een tweede stap toe naast je wachtwoord, bijvoorbeeld een code in een authenticator-app of een fysieke sleutel. Een aanvaller die alleen je wachtwoord heeft, raakt er niet in. Een authenticator-app is sterker dan een sms-code.
summarize Samenvatting

Wat je onthoudt uit module 2

  • bolt Een sterk wachtwoord is vooral een lang wachtwoord: lengte verslaat complexiteit. Een passphrase van vier willekeurige woorden is uitstekend.
  • bolt Elk wachtwoord uniek per account. Hergebruik is de grootste fout, want één lek opent al je andere accounts.
  • bolt Een wachtwoordmanager onthoudt, genereert en vult je wachtwoorden in. Jij onthoudt enkel het hoofdwachtwoord.
  • bolt 2FA is de grootste sprong in bescherming. Zet het aan op je e-mail, bank, werk en sociale media. Een authenticator-app is sterker dan sms.
  • bolt Een passkey is de beste optie: niets om te onthouden of te typen, en phishing werkt niet. Accepteer hem waar hij wordt aangeboden.
workspace_premium Module afgerond

Module 2 voltooid 🎉

Je accounts staan steviger. In module 3 zoomen we uit naar de toegang en de systemen rondom die accounts: enkel wat nodig is, en alles up-to-date.

lock_open 2 van 6 modules

Op weg naar je certificaat “Security awareness”

Rond alle 6 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-2 voltooidradio_button_unchecked Modules 3-5radio_button_unchecked Eindexamen ≥ 70%
workspace_premium