11 oktober 2018

Het geheim van een goed wachtwoord

Daar is ‘ie weer: de melding dat je wachtwoord is verlopen. Wat moet je nu weer verzinnen wat een ander niet kan raden maar wat jij wel kunt onthouden?? Hoeveel tekens moet je aanhouden, hoeveel cijfers moeten erin staan en hoeveel vreemde leestekens? Reden voor heel wat hoofdbrekens. Niet nodig, zeggen wij.

 

Hoe verzinnen de meeste mensen wachtwoorden?

Ingegeven door sites als veiliginternetten.nl verzinnen we nu vaak wachtwoorden met kleine letters, hoofdletters, getallen én speciale tekens. Vreemd eigenlijk, want zo creëer je een wachtwoord dat heel moeilijk te onthouden is voor ons mensen, maar heel simpel te raden door computers. Neem het wachtwoord ‘Tr0eb4d0er&3’. Daar zitten hoofdletters en kleine letters in, worden de O’s vervangen door nullen en de A door een 4, en sluiten we af met een ampersand en het getal 3. Niet te onthouden, maar ook niet te kraken. Toch? Helaas. Kijk maar eens naar dit plaatje. Het duurt een computer zo’n drie dagen (bij 1000 pogingen per seconde) om dit wachtwoord te kraken. Sneller dan jij je wachtwoord verandert, gokken we.

 

Zo creëer je wel een veilig wachtwoord

Een van de meest veilige manieren is deze passwordgenerator, gebaseerd op o.a. Diceware: het aanmaken van wachtwoorden met behulp van digitale dobbelstenen. Met de passwordgenerator creëer je een (Nederlandse) wachtwoordzin van een aantal woorden, zoals ‘games nieuwe buiken botsten’. Je kunt ook zelf vier of vijf woorden verzinnen die op het oog niets met elkaar te maken hebben, maar die je wel kunt onthouden. In dit plaatje zie je het voorbeeld van ‘correct horse battery staple’. Geen rare karakters, geen getallen en met een beetje fantasie zie je het wachtwoord voor je.  Voor ons relatief eenvoudig te onthouden, maar de computer doet er zo’n 550 jaar over om het te kraken. Klinkt al beter. De spaties hoeven trouwens niet per se, mocht de applicatie het niet accepteren.

 

Of gebruik een wachtwoordmanager

Krijg je nog steeds een beetje hoofdpijn van al die wachtwoorden? Gebruik dan een wachtwoordmanager: een mobiele app of webapplicatie die werkt als een kluis. Met een wachtwoord of pincode open je de kluis en kun je bij al je wachtwoorden. Vier populaire en bekende wachtwoordmanagers waar je wachtwoorden veilig zijn, zijn LastPass, KeePass, 1Password en Dashlane. Helemaal zeker zijn dat je geen ongewenst bezoek krijgt? Maak dan gebruik van two-factor-authenticatie.

 

 

Bron (afbeelding): Stack Exchange Network, the worlds largest programming community