Minimaal 8 karakters, 4 kleine letters, 1 hoofdletter, 1 cijfer, 1 speciaal teken en niet meer dan 3 dezelfde karakters. Het is vaak worstelen bij het verzinnen van een wachtwoord, en vaak resulteert dat in onoriginele oplossingen als ‘JandeVries2018!’ of juist heel ingewikkelde letter- en cijfercombinaties. Maar wat nou als we je vertellen dat het veel beter is om een zinnetje te maken?
Gedateerde eisen
De huidige wachtwoordeisen, zoals in 2003 opgesteld door de Amerikaan Bill Burr, zijn natuurlijk na 15 jaar weer gedateerd. Het uitroepteken en geboortejaar zijn favoriet en om het niet al te ingewikkeld te maken wordt hetzelfde wachtwoord vaak voor meerdere accounts gebruikt. Daar zit ‘m het (dubbele) gevaar: als een, toch al, makkelijk wachtwoord eenmaal is gekraakt, kan de hacker met gemak bij de rest van je accounts. Komen ze zelfs tot aan bijvoorbeeld je email-account, is het een eitje om al je wachtwoorden te resetten – met alle gevolgen van dien.
Blijf variëren
Ten eerste blijven we er natuurlijk op hameren voor zo veel mogelijk accounts andere wachtwoorden te gebruiken. Van grote webwinkels of andere bedrijven kun je aannemen aan dat ze hun security wel in orde hebben, maar er hoeft maar één database te worden gehackt, en ze kunnen direct overal bij met één wachtwoord. Variatie is dus belangrijk.
Gebruik zinnetjes
Daarnaast pleiten wij voor herintroducering van de ouderwetse passphrase. Als Jan de Vries, in plaats van zijn eigen naam, een makkelijk te onthouden zinnetje gebruikt als ‘Mijn 1st dochter houdt van tomatensoep’, is dat al veel moeilijker te kraken. Welke zin je gebruikt, dat maakt niet uit. Als het voor jou maar een logische woordencombinatie is en niet te voor de hand liggend. De spreuk op het tegeltje in jouw wc is dus prima, maar de naam van jou en je vrouw niet. Neem ergens in de zin nog een speciaal teken op!
Waarom zo’n zinnetje moeilijker te hacken is? Dat heeft te maken met de intelligentie van de computers van hackers. Hoe meer woorden een wachtwoord heeft, hoe moeilijker het te raden is. Een computer kan namelijk wel woorden kiezen, maar geen zinnen maken. Omdat eerst alle woordcombinaties moeten worden afgegaan voordat één woord geraden is, kost het een hacker jaren om het te raden, in plaats van de luttele uren die hij of zij soms maar kwijt is aan een wachtwoord van een woord, cijfer en speciaal teken. Immers: wat voor ons een logische zin is, blijft voor de computer een lange rij aan willekeurige karakters…
Kijk hier voor tips en tricks voor het onthouden van je wachtwoorden!
Wil je graag sparren over een goede wachtwoordpolicy of aanvullende veiligheidsvoorzieningen binnen jouw bedrijf? Bel dan naar (0497) 36 00 36. De medewerkers van Libra ICT adviseren je graag!