U bekijkt het onderwerpartikel [Top] 178 Beveiligingsbedrijf: goed wachtwoord bestaat uit 7 tekens dat door ons is samengesteld uit vele bronnen op internet.
Een Amerikaans beveiligingsbedrijf stelt dat een goed wachtwoord uit minimaal zeven tekens bestaat, wat ingaat tegen het advies van experts die juist lange passphrases adviseren. “Een goed wachtwoord bestaat uit minimaal zeven tekens en bevat letters, nummers en niet-alfanumerieke tekens zoals ‘&’ en ‘@’. Vermijd vanzelfsprekende namen of simpele wachtwoorden zoals ‘123’ of ‘abc’”, aldus beveiliger GFI Software.
Veel datalekken ontstaan doordat websites worden gehackt en aanvallers er met de databases met wachtwoorden vandoor gaan. Websites kunnen de wachtwoorden versleutelen via bijvoorbeeld het MD5 of SHA1 hashing-algoritme. Door de opkomst van rainbow tables en snelle videokaarten wordt het steeds eenvoudiger om het bij de hash behorende wachtwoord te achterhalen. Daarbij geldt hoe korter het wachtwoord, des te eerder dit wordt achterhaald.
Passphrase
Omdat het lastig is een lang wachtwoord van willekeurige tekens te onthouden, worden passphrases geadviseerd. Een zin van verschillende woorden, al dan niet bestaand uit nummers en niet-alfanumerieke tekens. Het voordeel van een passphrase is dat die lang, maar toch eenvoudig te onthouden is. Versleutelingsprogramma TrueCrypt adviseert gebruikers bijvoorbeeld een passphrase van minimaal 20 tekens.
GFI adviseert in persbericht ook passphrases: “Je kunt een zin bedenken met niet-alfanumerieke tekens tussen de woorden, zoals ‘Mijn%hond%heet%Boris’. Je zou ook de letter ‘o’ kunnen vervangen door de nul: ‘Mijn%h0nd%heet%B0ris’.” Maar geeft daarna ook het advies om een patroon kiezen op het toetsenbord om zo het wachtwoord niet te vergeten. “Bijvoorbeeld ‘zaq12wsx’. Let er hierbij op dat het patroon niet te voor de hand liggend is, zoals ‘123qweasd’.”
Wijzigen
Tevens adviseert het eindgebruikers om elke maand het wachtwoord te wijzigen. Volgens beveiligingsgoeroe Bruce Schneier is dit onzin, zeker voor consumenten.
Zodra een aanvaller een wachtwoord steelt zal hij dit bij eindgebruikers in de meeste gevallen meteen misbruiken en zal de gebruiker dit ontdekken. Daarnaast zorgt het regelmatig wijzigen van wachtwoorden ervoor dat gebruikers een steeds zwakker wachtwoord kiezen, aldus Schneier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.
Bekijk hier meer informatie over dit onderwerp: speciaal teken wachtwoord