Waarom Change Your Password Day nog steeds nodig is (maar anders dan je denkt)

“Verander je wachtwoord.” Het klinkt als een open deur, maar toch blijkt elk jaar opnieuw hoe hard die boodschap nodig blijft. Ondanks betere tools, wachtwoordmanagers en tweestapsverificatie gebruiken miljoenen mensen nog altijd eenvoudige, voorspelbare logins. Niet omdat ze het niet beter weten, maar omdat gemak het vaak wint van veiligheid.

Change Your Password Day, dat jaarlijks begin februari plaatsvindt, is bedoeld als geheugensteuntje. Maar in 2026 gaat het allang niet meer alleen om veranderen. Het gaat om hoe we omgaan met digitale toegang - en vooral waarom we blijven kiezen voor zwakke wachtwoorden.

Cybersecurity wordt vaak neergezet als een technisch vraagstuk, maar in de praktijk is het vooral menselijk. Mensen kiezen wachtwoorden die makkelijk te onthouden zijn, die emotionele waarde hebben of die passen bij hun dagelijkse leven. Namen van partners, huisdieren, sportclubs - of simpelweg eten waar je blij van wordt.

Dat maakt ze voorspelbaar. En voorspelbaarheid is precies waar geautomatiseerde aanvallen op draaien. Hackers proberen geen individuele mensen te raden, maar patronen op enorme schaal.

Dat patroon werd deze week op een opvallende manier zichtbaar. McDonald’s Nederland wees in het kader van Change Your Password Day op cijfers van Have I Been Pwned. Daaruit blijkt dat het wachtwoord ‘bigmac’ meer dan 110.000 keer voorkomt in bekende datalekken.

Ook varianten als frenchfries, happymeal en mcnuggets duiken tienduizenden keren op. Niet omdat mensen massaal bij McDonald’s inloggen, maar omdat merknamen en alledaagse woorden aantrekkelijk zijn als geheugensteun. Het is een herkenbaar voorbeeld dat laat zien hoe menselijk wachtwoordkeuzes zijn - en tegelijk hoe kwetsbaar.

Jarenlang was het advies simpel: verander je wachtwoord regelmatig. Inmiddels zijn security-experts het erover eens dat dat maar een deel van de oplossing is. Een zwak wachtwoord dat je elke drie maanden wijzigt, blijft zwak. Een sterk, uniek wachtwoord dat je jarenlang gebruikt, is vaak veiliger.

De focus verschuift daarom van frequent wisselen naar structureel beter inrichten:

Niet spectaculair, wel effectief.

De relevantie van Change Your Password Day neemt niet af. Integendeel. Internationale rapporten laten zien dat het aantal datalekken blijft stijgen en dat hergebruikte of eenvoudige wachtwoorden nog steeds een van de belangrijkste oorzaken zijn. De financiële schade per incident loopt al snel in de miljoenen, maar voor consumenten is vooral identiteitsmisbruik een groeiend risico.

Wat daarbij opvalt: veel slachtoffers hadden technisch gezien niets “fout” gedaan. Ze gebruikten alleen hetzelfde wachtwoord op meerdere plekken.

De McDonald’s-actie laat zien dat ook merken hun rol anders benaderen. Geen angstcampagne, maar herkenning en humor. Geen technische uitleg, maar een concreet voorbeeld dat blijft hangen. Dat past bij een bredere trend waarin digitale veiligheid niet meer alleen iets is voor IT-afdelingen, maar onderdeel wordt van het dagelijks gesprek.

Change Your Password Day is daarmee minder een oproep om vandaag alles om te gooien, en meer een moment om stil te staan bij een simpele vraag: vertrouw je je digitale leven toe aan iets dat je ook op een kladblaadje zou durven schrijven?