Ook zo lang bezig met het verzinnen van nieuwe wachtwoorden?
Blog

Ook zo lang bezig met het verzinnen van nieuwe wachtwoorden?

Minimaal 8 karakters, 4 kleine letters, 1 hoofdletter, 1 cijfer, 1 speciaal teken en niet meer dan 3 dezelfde karakters. Het is vaak worstelen bij het verzinnen van een wachtwoord, en vaak resulteert dat in onoriginele oplossingen als ‘JandeVries2018!’ of juist heel ingewikkelde letter- en cijfercombinaties.

Gedateerde eisen

De huidige wachtwoordeisen, zoals in 2003 opgesteld door de Amerikaan Bill Burr, zijn natuurlijk na 15 jaar weer gedateerd. Het uitroepteken en geboortejaar zijn favoriet en om het niet al te ingewikkeld te maken wordt hetzelfde wachtwoord vaak voor meerdere accounts gebruikt. Daar zit ‘m het (dubbele) gevaar: als een, toch al, makkelijk wachtwoord eenmaal is gekraakt, kan de hacker met gemak bij de rest van je accounts. Komen ze zelfs tot aan bijvoorbeeld je email-account, is het een eitje om al je wachtwoorden te resetten – met alle gevolgen van dien.

Blijf variëren

Ten eerste blijven we er natuurlijk op hameren voor zo veel mogelijk accounts andere wachtwoorden te gebruiken. Van grote webwinkels of andere bedrijven kun je aannemen aan dat ze hun security wel in orde hebben, maar er hoeft maar één database te worden gehackt, en ze kunnen direct overal bij met één wachtwoord. Variatie is dus belangrijk.

Gebruik zinnetjes

Daarnaast pleiten wij voor herintroducering van de ouderwetse passphrase. Als Jan de Vries, in plaats van zijn eigen naam, een makkelijk te onthouden zinnetje gebruikt als ‘Mijn 1e dochter houdt van tomatensoep’, is dat al veel moeilijker te kraken. Welke zin je gebruikt, dat maakt niet uit. Als het voor jou maar een logische woordencombinatie is en niet te voor de hand liggend. De spreuk op het tegeltje in jouw wc is dus prima, maar de naam van jou en je echtgenoot niet. Neem ergens in de zin nog een speciaal teken op!

Waarom zo’n zinnetje moeilijker te hacken is? Dat heeft te maken met de intelligentie van de computers van hackers. Hoe meer woorden een wachtwoord heeft, hoe moeilijker het te raden is. Een computer kan namelijk wel woorden kiezen, maar geen zinnen maken. Omdat eerst alle woordcombinaties moeten worden afgegaan voordat één woord geraden is, kost het een hacker jaren om het te raden, in plaats van de luttele uren die hij of zij soms maar kwijt is aan een wachtwoord van een woord, cijfer en speciaal teken. Immers: wat voor ons een logische zin is, blijft voor de computer een lange rij aan willekeurige karakters…

Wil je graag sparren over een goed wachtwoordpolicy of aanvullende veiligheidsvoorzieningen binnen jouw bedrijf?

geen events gevonden

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Scroll naar boven