Verander-Je-Wachtwoord-Dag: Het Jaarlijkse Ritueel van Digitale Zelfkastijding

Het is weer Verander-Je-Wachtwoord-Dag — een jaarlijks terugkerend ritueel waarbij iedereen doet alsof het vervangen van een willekeurige tekstreeks een cyberaanval kan tegenhouden. Net als het sluiten van je gordijnen om inbrekers te ontmoedigen: het helpt waarschijnlijk niet, maar het voelt beleefd om te doen.

De IT-afdeling stuurt vriendelijke doch dreigende mails, medewerkers reageren met het gebruikelijke “Alweer?! Dat heb ik vorige maand nog gedaan!”, en managers knikken alsof zij persoonlijk bijdragen aan de nationale veiligheid. Het is allemaal heel aandoenlijk.

Het wachtwoordbeleid: waar logica komt te sterven

Volgens de richtlijnen moet een wachtwoord:

  • Minstens 12 tekens hebben
  • Een mix bevatten van alles wat het toetsenbord te bieden heeft
  • Geen enkel herkenbaar patroon volgen
  • Geen woord bevatten dat een mens zou kunnen begrijpen
  • Niet lijken op iets wat je ooit eerder hebt gebruikt, gedacht of gedroomd

Met andere woorden: iets dat jij in geen 100 jaar zou kunnen onthouden. Maar gelukkig staat het beleid dat toe — het verwacht niet dat jij het onthoudt, alleen dat je elke dag 3 keer handmatig invoert omdat Kopiëren en plakken niet werkt in je Citrix werkplek.

Leetspeak, voor wie nog gelooft in magie

De bekende wachtzin CorrectHorseBatteryStaple krijgt jaarlijks een charmante make-over, waar niemand om gevraagd heeft:

  • C0rr3ctH0rs3B@tt3rySt@pl3
  • Pa4rdM3tAccuuEnH3fbo0m
  • IemandGaatDitTochNietLezen2025

Natuurlijk worden ze allemaal resoluut afgekeurd, maar niet omdat ze slecht zijn, maar omdat het beleid is geschreven door iemand die in 2004 een cursus “Security for Managers” heeft gedaan, sindsdien niet meer is bijgeschoold en al lang niet meer in de security werkzaam is.

Praktische aanbevelingen (althans, volgens sommige)

Wij raden aan om, naast je wachtwoord, ook het volgende te wijzigen:

  • De naam van je hond (voor het geval een aanvaller te veel vrije tijd heeft)
  • Je WiFi-wachtwoord van 16 tekens dat toch al jaren op de koelkast hangt
  • De notitie "Nieuw wachtwoord" die je zorgvuldig onder je toetsenbord hebt verstopt
  • Je verwachtingen over hoe gebruiksvriendelijk security zou moeten zijn
  • De reden waarom je vandaag bent opgestaan

Zo houd je jezelf, en mogelijk anderen, in een staat van gezonde verwarring. Als jij in verwarring bent, dan is een aanvaller dat waarschijnlijk ook.

Hoe het wél werkt (maar zelden gebeurt)

Mocht je daadwerkelijk iets zinvols willen doen, overweeg dan:

  • Een wachtwoordmanager
  • Gebruik MFA
  • Lange wachtwoordzinnen of passkeys

En als je dan toch een nieuw wachtwoord moet verzinnen, ga voor iets dat eerlijk is:

  • IkBenDitBeuMaarOkéDan2025
  • Konijn-Aardappel2025-Vinkje-pentest!
  • DitIsMijnLaatsteWachtwoordEchtWaar
  • WaaromBenIkHierZoGoedgelovigIn
  • Tweede-Punische-Oorlog-RIP
  • 1ustica-22ustica-333ustica

Fijne Verander-Je-Wachtwoord-Dag. Blijf kalm, verander iets willekeurigs, en doe alsof het verschil maakt — het werkt verrassend goed voor de moraal. Mocht je toch nog hulp willen, gebruik dan onze Compliant Kutwachtwoord Generator