Hoe veilig is een wachtwoord

Inleiding

De meeste internetters kiezen een makkelijk wachtwoord, omdat het nu eenmaal makkelijk is om te onthouden. De naam van hun huisdier, of hun kind zijn veelgekozen wachtwoorden. Deze wachtwoorden getuigen van verdacht weinig fantasie en zijn dus zo lek als een mandje. Tegenwoordig vragen veel websites registratiegegevens en mensen gebruiken hierbij vaak dezelfde en makkelijke wachtwoorden. Wachtwoorden die te maken hebben met hun persoonlijke omgeving en dus makkelijk te raden zijn door bekenden of mensen die toegang hebben tot hun persoonlijke gegevens.

Veiligheid

Een veel voorkomend probleem is dat er websites zijn die toestaan dat vaker dan drie keer het foute wachtwoord toestaan. Dit maakt het mogelijk dat PC’s met behulp van pure rekenkracht een enorme hoeveelheid paswoorden kunnen genereren totdat de juiste gevonden wordt. Een voorbeeld hiervan zijn de Dictionary attacks, waarbij complete woordenboeken worden ingevoerd voor het achterhalen van het juist wachtwoord.

Tegenwoordig zijn er wel websites die hier dingen op hebben bedacht. Een goed alternatief zijn wachtwoorden waar minimaal één cijfer moet zitten. Met deze methode wordt bijvoorbeeld de Dictionary attack gepareerd.

Een andere maatregel die het inloggen veiliger maakt is het gebruik van een encryptie. Dit in combinatie met een fysiek apparaat (denk aan de kastjes voor het inloggen bij banken) zorgt ervoor dat het elke keer een nieuwe inlogcode genereert. Ook het inloggen per telefoon (of sms) kans als legitimatiebewijs dienen, het is daarbij traceerbaar.

Alternatieve Methoden

  • Passfaces: Een alternatief voor passwords, waarbij de gebruiker een paar gezichten moet herkennen uit een rijtje
  • Passmaps: Hierbij selecteren de gebruikers een bepaalde locatie op een grote map (bijv. google maps) Deze zijn makkelijk te houden en enorm moeilijk te achterhalen door te gokken. Hierbij wordt ervan uitgegaan dat de gebruikers niet bijv hun eigen woonplaats selecteren.

Tips

  • Hanteer drie niveaus van wachtwoorden. Een voor belangrijke sites zoals banken en andere instanties, een voor onbelangrijke sites waarvan het niet erg is als mensen het achterhalen, en eentje voor tussenin waarvan je niet wil dat mensen ze achterhalen, maar niet zo belangrijk zijn als de eerste.
  • Schrijf de wachtwoorden op maar niet letterlijk. Gebruik een hint of een vraag wat je leidt naar het wachtwoord
  • Sla de belangrijke wachtwoorden nooit op in je browser. Mensen die bezit krijgen over je PC of Laptop kunnen zo bij je belangrijke sites