Home   News   Featured   Een veilig maar te onthouden wachtwoord? Ja het kan!

Een veilig maar te onthouden wachtwoord? Ja het kan!

wachtwoord

Ja, het is zeker mogelijk om een wachtwoord te verzinnen en die toch goed te onthouden is. Voordat we vertellen wat een goed wachtwoord is, willen we het eerst even over de reden hebben.

Waarom moet het wachtwoord steeds complexer worden?

Een complex wachtwoord maakt het “brute-force” hacken van je account namelijk steeds lastiger. Brute-force hacken is het beste te vergelijken met een deur die op slot zit. Vroeger had je niet zo veel verschillende sleutels. Je hoefde toen dus maar bijvoorbeeld 100 sleutels te proberen en je kon de deur open krijgen. Tegenwoordig zijn de sloten en sleutels complexer en als je dat nu zou proberen moet je wel meer dan 1.000.000 sleutels proberen voordat je de deur open zal krijgen. Doordat de computers steeds sneller zijn geworden is een hacker sneller in staat andere sleutels te testen op de zelfde deur. Door je wachtwoord complexer te maken zorg je dus dat er meer combinaties mogelijk zijn en het lastiger word voor de inbreker.

Waar voldoet een goed wachtwoord aan?

Steeds meer websites adviseren dat een wachtwoord minimaal uit 8 tekens moet bestaan waarvan vaak één of meerdere hoofdletters, normale letters, cijfers en soms zelf nog speciale tekens. Daarnaast is het verstandig om voor elk systeem, website, applicatie, enz. een ander wachtwoord te hebben.

Hoe zorg ik nu dat ik een complex maar te onthouden wachtwoord heb?

Veel mensen kiezen een wachtwoord dat wat te maken heeft met familie of een ander onderwerp wat dicht bij ze ligt zodat ze het kunnen onthouden, maar dit is niet zo veilig omdat dit goed te raden is. Een andere truc is om een lange zin te pakken en deze aan elkaar te plakken.

Wat adviseren wij?

Wat wij adviseren is om vier of vijf woorden te pakken die dicht bij jou liggen. Pak daarnaast ook 2 tot vier getallen en één of meerdere speciaal tekens. Als laatste komen er nog twee willekeurige letters bij (hier later meer over). Het uiteindelijke wachtwoord zou tien of meer tekens moeten bevatten. Om onze methode goed uit te kunnen leggen wil ik u voorstellen aan jaap. Jaap is normale huisvader met 3 kinderen (Peter, Isabel en Maarten). Zijn vrouw Marie is 35 jaar oud. Zijn hobby’s zijn voetballen, basketbal en zeilen.

Voor jaap zouden de volgende woorden dicht bij hem liggen (en voor hem dus gemakkelijk te onthouden): Peter, Isabel, Maarten, basketbal en zeilen. Als cijfers zou hij bijvoorbeeld 35 kunnen pakken. Door deze nu de eerste of laatste letters van deze woorden te pakken en de cijfers krijg je “pimbz35” of “rlnln35”. Als je nu hier nog een speciaal teken achter plakt, bijvoorbeeld “!”, krijg je “pimbz35!”. De laatste truc is om de eerste en laatste letter te pakken van de website of het systeem waar je inlogt. Voeg deze letters dan als hoofdletters samen bij het eerdere wachtwoord en je hebt een uniek wachtwoord voor elk systeem.

Voor jaap zou zijn facebook wachtwoord er zo uit kunnen zien: “FKpimbz35!” en voor LinkedIn “LNpimbz35!”. Je hoeft natuurlijk niet de volgorde en aantallen aan te houden die wij in deze blogpost hebben genoemd. Wij willen je alleen maar een handvat geven voor een goed wachtwoord.

Ons advies samengevat

  1. Kies een aantal woorden die dicht bij je staan en neem hier de eerste of laatste letter van
  2. Kies een aantal getallen die je gemakkelijk kan onthouden
  3. Kies een speciaal teken dat je kan onthouden
  4. Zet de uitkomst van de voorgaande stappen bij elkaar op een voor jou duidelijke volgorde (dit is de basis van elk wachtwoord)
  5. Pak van het systeem of website waar je inlogt twee letters (de eerste twee, de laatste twee, de eerste en laatste, enz.) en voeg deze op een positie bij je wachtwoord.
  6. Verander één of twee letters in je wachtwoord naar hoofdletters
  7. KLAAR!

Waarom dit advies?

Voor de mensen die wat meer affiniteit hebben met technologie zullen zeggen dat een lange zin van losse woorden sterker is. In theorie is dat zo, maar er zijn ook websites die maar een maximaal aantal tekens accepteren. Hierdoor zouden gebruikers nog hele verschillende wachtwoorden moeten gaan aanmaken. Dit is in onze ogen de tweede beste optie, maar doordat deze vriendelijker is naar de gebruiker toe adviseren wij deze. Het zou namelijk nog ongeveer 2 tot 3 dagen duren (als het versleutelde wachtwoord op straat ligt) voordat ze dit soort wachtwoorden kunnen breken en voor de normale gebruiker is dat voldoende. Het is voor een hacker namelijk niet intressant om dat soort wachtwoorden te gaan kraken. En zelfs als het wachtwoord voor dat ene systeem gekraakt is, zijn de rest van de wachtwoorden nog veilig. Daarnaast mag je er tegenwoordig vanuit gaan dat bij de belangrijkere systemen die gevoelige informatie bevatten meerdere beveiligingslagen (bijvoorbeeld: two-step verification) van toepassing zijn.

Comments are closed.