Lengte, uniek en multifactor. Deze e-learning bouwt voort op de basis en laat zien hoe je wachtwoorden zo inzet dat ze écht beschermen, niet alleen voldoen.
Een collega vertelt trots dat hij een nieuw wachtwoord heeft. "Geheim123!" — vrolijk en goed te onthouden. Een ander gebruikt nog steeds hetzelfde wachtwoord op werk en privé, "want ik heb een goed geheugen". Een derde heeft alle wachtwoorden in een Excel-bestand staan. Drie verschillende oplossingen, drie versies van hetzelfde probleem: in 2026 is een onthouden wachtwoord bijna nooit een veilig wachtwoord.
De cursus Wachtwoorden — verdieping bouwt door op de basisles en behandelt waarom moderne aanvallen om een nieuwe aanpak vragen. Aanvallers gebruiken complete lijsten van eerder gelekte wachtwoorden, automatiseren miljoenen pogingen per minuut, en herkennen patronen in "creatieve" wachtwoorden sneller dan een mens. Het tijdperk waarin een hoofdletter en een uitroepteken voldoende waren is voorbij.
Medewerkers leren drie principes die wel werken. Lengte boven complexiteit: een passphrase van vier of meer woorden is sterker dan "Ab1!cd". Uniek per dienst: hergebruik betekent dat één lek alle andere accounts in gevaar brengt. Multifactor: een tweede factor maakt zelfs een geraden wachtwoord onbruikbaar voor een aanvaller.
De cursus behandelt ook praktische oplossingen die deze principes haalbaar maken. Een wachtwoordmanager die unieke wachtwoorden per dienst genereert en bewaart. Authenticator-apps in plaats van sms voor multifactor. Passkeys die helemaal geen wachtwoord meer gebruiken. Per oplossing wordt uitgelegd hoe je hem werkbaar maakt zonder dagelijkse frictie.
Tot slot wordt duidelijk wat te doen bij verdenking. Een vreemde inlogmelding, een verzoek om te resetten dat je niet zelf hebt gestart, een service die meldt dat data is gelekt — allemaal momenten om wachtwoorden te wijzigen, multifactor te checken en bij ernstige twijfel IT in te schakelen.
De kernboodschap is duidelijk: een goed wachtwoord van vandaag heeft lengte, uniciteit en gezelschap van een tweede factor.
Wat leert de deelnemer concreet?
Na het volgen van deze cursus:
- begrijpt de deelnemer waarom traditionele wachtwoordregels niet meer volstaan
- past men de drie principes lengte, uniek en multifactor toe
- kent de deelnemer wachtwoordmanagers en authenticator-apps
Voor wie is deze cursus bedoeld?
Deze cursus is geschikt voor:
- medewerkers die de basisles wachtwoorden hebben gevolgd
- iedere medewerker met toegang tot bedrijfssystemen
- organisaties die wachtwoordbeleid willen vernieuwen
Waarom deze cursus nú relevant is
Geautomatiseerde aanvallen op wachtwoorden zijn goedkoper dan ooit, en gelekte wachtwoorden circuleren wereldwijd. Een sterke moderne aanpak beschermt niet alleen accounts, maar ook de mensen achter die accounts.