Het kiezen van een sterk wachtwoord dat u betrouwbaar kunt onthouden, kan lastig zijn. Er zijn tal van velden voor het maken van wachtwoorden die hun eigen vereisten hebben - moeten zeven letters zijn, een cijfer moeten bevatten, enzovoort. Het volgen van die instructies garandeert geen veilig wachtwoord - helemaal niet. Er zijn echter enkele regels die u moet volgen en tips om ervoor te zorgen dat u het best mogelijke wachtwoord heeft... terwijl u het toch kunt onthouden.
De eerste regel bij het testen van de sterkte van een wachtwoord is om uiterst voorzichtig te zijn bij het gebruik van online tools om uw wachtwoorden te testen. Websites of downloadbare software kunnen het wachtwoord dat u probeert te testen, gebruiken en aan een woordenlijst toevoegen. Een woordenlijst is een lijst met bekende en algemeen voorkomende wachtwoorden. Woordenlijsten kunnen miljoenen vermeldingen bevatten en worden door hackers gebruikt om gefundeerde gissingen naar wachtwoorden te maken in plaats van de langzamere methode om alle mogelijke combinaties te proberen, beginnend met "aaaaaa".
Met andere woorden, een woordenlijst houdt wachtwoorden bij zoals "Susie1202" en "Password12". Hackers zullen de wachtwoordlijst uitvoeren op sites in de hoop een match te krijgen. Het is van cruciaal belang om een wachtwoord te hebben dat niet op zo'n lijst staat. Deze woordenlijsten zijn verrassend effectief, omdat veel mensen generieke of algemene wachtwoorden gebruiken. Gelukkig staat u er niet alleen voor - er zijn enkele hulpmiddelen om u te helpen: wachtwoordbeveiligingscontroles.
Deze checkers worden over het algemeen beheerd door betrouwbare cyberbeveiligingsbedrijven. Wees echter altijd voorzichtig bij het gebruik van dit type gereedschap - er is altijd enig risico aan verbonden. U moet niet zomaar websites of programma's vertrouwen om de sterkte van uw wachtwoorden te meten zonder er absoluut zeker van te zijn dat het veilig is - zelfs sommige cyberbeveiligingsbedrijven die deze tools zelf aanbieden, raden aan om je echte wachtwoorden niet te gebruiken en alleen potentiële of vergelijkbare wachtwoorden met hun tools te testen - voor de zekerheid.
Dus hoe moet u weten hoe sterk uw wachtwoord is zonder een website of app te gebruiken om het te controleren?
Het antwoord is verrassend eenvoudig: door meer te weten te komen over wat een wachtwoord veilig maakt, en er een dienovereenkomstig te ontwerpen.
Soorten aanvallen
Wanneer u probeert een veilig wachtwoord te ontwerpen, helpt het om te begrijpen hoe hackers proberen aan te vallen. Er zijn twee hoofdtypen aanvallen; brute kracht en woordenboek.
Brute force-aanvallen proberen alle mogelijke combinaties van karakters. Bij voldoende tijd zou deze methode uiteindelijk elk mogelijk wachtwoord kraken. Het belangrijkste nadeel van dit aanvalstype is dat het tijd kost, en hoe meer combinaties er worden geprobeerd, hoe meer tijd het kost. De benodigde tijd kan astronomisch zijn - zelfs als een programma tienduizenden mogelijkheden per minuut kan uitvoeren, zijn er miljoenen combinaties mogelijk, waardoor deze aanvallen ondoeltreffend zijn. Het is zeer onwaarschijnlijk dat lange wachtwoorden met deze methode worden gekraakt, omdat het tientallen jaren kan duren om alle mogelijkheden uit te voeren en ze te vinden.
Woordenboekaanvallen gebruiken de bovengenoemde woordenlijsten om gefundeerde gissingen te maken over wat wachtwoorden zouden kunnen zijn. Deze techniek vermindert drastisch het aantal gissingen dat moet worden gemaakt in vergelijking met brute force-aanvallen, waardoor het proces met een enorme marge wordt versneld. Woordenlijsten zijn over het algemeen gebaseerd op bekende gelekte wachtwoorden. Software die is ontworpen om dit soort aanvallen uit te voeren, kan ook regels voor het mangelen van woorden bevatten die de woorden kunnen veranderen om ook veelvoorkomende variaties uit te proberen. Een regel voor het mangelen van woorden kan bijvoorbeeld proberen een "o" te vervangen door een "0" of een "!" tot het einde van een woord. Deze regels zijn over het algemeen gebaseerd op veelvoorkomende vervangingen of toevoegingen die mensen maken - het is onnodig om te zeggen dat dat niet erg veilig is. Het belangrijkste nadeel van dit type aanval is dat de aanvaller het wachtwoord al in zijn woordenlijst moet hebben, en de aanval is slechts zo goed als de woordenlijst.
Hoe maak je een sterk wachtwoord
Er zijn drie belangrijke factoren in wachtwoordsterkte: lengte, uniciteit en complexiteit.
Tip: Gebruik GEEN van de wachtwoorden of delen van de wachtwoorden die in dit artikel worden genoemd, omdat ze niet veilig zijn.
Hoe lengte de sterkte van een wachtwoord beïnvloedt, is vrij eenvoudig te begrijpen. Hoe meer tekens een wachtwoord heeft, hoe meer combinaties van letters er moeten worden geprobeerd voordat een hacker statistisch gezien correct kan raden. Er zijn bijvoorbeeld veel meer zesletterwoorden dan vierletterwoorden. In feite neemt voor elk toegevoegd teken het totaal aantal mogelijke combinaties exponentieel toe.
Lengte is de beste bescherming tegen brute force-aanvallen, maar het onthouden van bijvoorbeeld een wachtwoord van 64 tekens is niet bepaald eenvoudig. Het is ook niet nodig. De ideale situatie is om een wachtwoord zo lang te maken dat het gewoon onhaalbaar is om er tijd en energie in te steken om het ooit te kraken. Het ideaal is 10 tekens of meer - in bijna alle gevallen is dat voldoende.
Sommige mensen bedenken misschien een plan om een waanzinnig lang wachtwoord te gebruiken, zo lang dat het onmogelijk is om het ooit bruut te forceren. Bijvoorbeeld een gedicht, songteksten of de complete werken van Shakespeare. Ervan uitgaande dat de website het toelaat, zou dit een beetje werken, maar op een gegeven moment kan een hacker deze bekende voorbeelden toevoegen aan hun woordenlijst "voor het geval dat" en dan valt het idee uit elkaar. Dit is waar uniciteit in het spel komt.
Uniciteit is moeilijk te beoordelen. Van de meer dan zeven miljard mensen op aarde kan het moeilijk zijn om iets volledig unieks te bedenken, maar het is nog steeds het proberen waard. Enkele van de meest voorkomende wachtwoorden, die nog steeds in gebruik zijn, zijn: "admin", "wachtwoord", "123qwe" en "qwerty". Dit zijn vreselijke wachtwoorden, niet alleen omdat ze kort zijn, maar ook omdat ze goed bekend zijn, dus ze zullen in elke woordenlijst staan, waarschijnlijk als een van de eerste gissingen. Sommige mensen proberen deze wachtwoorden een beetje ingewikkelder te maken door "Wachtwoord1!" maar dit is te voorspelbaar en staat ook in de meeste woordenlijsten.
Om een op een woordenlijst gebaseerde aanval te verslaan, moet je een wachtwoord ontwerpen dat niet bekend is of waaraan niet wordt gedacht. Het beste is om een volledig willekeurige selectie van karakters te gebruiken, maar dit is waarschijnlijk te moeilijk om te onthouden.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" zou een VEILIG wachtwoord zijn, maar het zal niet praktisch zijn.
Een fatsoenlijke oplossing is om een selectie van woorden te gebruiken, die samen niets betekenen. Een voorbeeld, gepopulariseerd door de webcomic XKCD, is "CorrectHorseBatteryStaple". Dit concept is behoorlijk sterk en stimuleert zowel lengte als willekeur, en het resultaat zou gemakkelijker te onthouden moeten zijn dan een willekeurige reeks tekens en symbolen. Je kunt alle woorden kiezen die je leuk vindt - dieren die je leuk vindt, bloemen, de naam van een favoriete acteur, zelfs, zolang het maar een aantal dingen zijn die je je kunt herinneren. Zelfs vijf dingen die je nu op je bureau hebt liggen, zouden werken!
Wat betreft complexiteit: het is een must - het is absoluut een van de belangrijkste aspecten van het maken van een wachtwoord. Het veranderen van letters in cijfers en het toevoegen van symbolen kan de complexiteit van uw wachtwoorden vergroten. Een reeks van tien tekens van willekeurige letters, cijfers en symbolen is een beter wachtwoord, en minder waarschijnlijk geraden, dan de letter "a" honderd keer achter elkaar, wat op zijn beurt nog steeds een beter wachtwoord is dan "Wachtwoord12!".
Complexiteit is een goede manier om wachtwoorden moeilijker te raden te maken, maar het maakt ze ook moeilijker te onthouden. Het draait allemaal om het vinden van een gezonde balans. Over het algemeen is het toevoegen van een kleine hoeveelheid complexiteit door ergens een cijfer en een symbool op te nemen al een verbetering om echt een verschil te maken in de sterkte van uw wachtwoord. Het is niet echt nodig om zoveel mogelijk tekens in cijfers of symbolen te veranderen - dat maakt het alleen moeilijker om te onthouden.
conclusies
Om de drie vereisten samen te vatten, zijn enkele goede regels om te onthouden voor wachtwoorden:
- Wachtwoorden moeten een redelijke minimumlengte hebben van 10 tekens, maar meer is beter.
- Wachtwoorden mogen geen eenvoudige of veelvoorkomende woordcombinaties zijn; ze moeten uniek zijn.
- Wachtwoorden moeten een reeks tekentypen bevatten, inclusief cijfers en symbolen
Tip: Als je nieuwsgierig bent en een live visuele demonstratie wilt van hoe lengte en complexiteit de algehele wachtwoordsterkte beïnvloeden, is het gebruik van een online wachtwoordsterktetester geen slecht idee. De volgende voorbeelden zijn betrouwbare sites. Wees altijd voorzichtig met waar u uw wachtwoorden en informatie invoert - sommige sites proberen mogelijk uw wachtwoorden te stelen. Onderstaande sites staan bekend als betrouwbaar:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php