Hoe kies je een veilig wachtwoord?

Identiteitsfraude en/of diefstal van persoonlijke gegevens zijn een steeds groter probleem aan het worden. Veel ellende kan worden voorkomen wanneer je een veilig wachtwoord kiest. Onveilige wachtwoorden worden gemakkelijk gekraakt. Dit artikel legt uit hoe je een veilig wachtwoord kunt kiezen, zodanig dat een wachtwoordkraker het niet eenvoudig kan achterhalen.

Veiligheid op Internet

Veilig omgaan met je gegevens op Internet is veel belangrijker dan de meeste mensen denken. Het gebruik van bijvoorbeeld DigID is iets waar je niet veilig genoeg mee om kunt gaan. Dit is gekoppeld aan je BSN en uniek voor iedereen. Je moest eens weten wat een kwaadwillende kan doen als hij of zij aan andermans DigID kan komen!

Hoe kraakt iemand een wachtwoord?

De meest voorkomende manier van wachtwoorden kraken is die van de "brute force." Hierbij wordt een serie tekenreeksen en bestaande woorden getest totdat "toevallig" het juiste wachtwoord geraden wordt. Door gebruik te maken van voorgeprogrammeerde lijsten kan hackersoftware twee miljard wachtwoorden per seconde afgaan.

Beschikbare tekens

Het westerse alfabet bevat 26 kleine letters, 26 hoofdletters, 10 cijfertekens en 34 leestekens. Per positie zijn dus 96 mogelijkheden. Het gebruik van enkele tekens uit elke groep maakt een wachtwoord al veel veiliger, maar het is toch oppassen. Wachtwoorden als brood, Brood, Br00d, bRo0d etc. zijn voor hackers even eenvoudig te kraken. Het zal bliksemsnel gebeurd zijn.

De lengte van een wachtwoord is essentieel

De tijd die nodig is om een wachtwoord te kraken neemt exponentieel toe bij het langer maken. Uitgaande van dezelfde 96 tekens per positie maken we even het volgende rekenvoorbeeld:
1 teken: 96 mogelijkheden
2 tekens: 96*96 = 9216 mogelijkheden
3 tekens: 96*96*96 = 884736 mogelijkheden
4 tekens: 84934656 mogelijkheden
etc.

Geen wachtwoord maar een wachtzin!

Het grote voordeel van een wachtzin is dat deze veel langer is dan een wachtwoord en bovendien heel gemakkelijk te onthouden. De zin "meneer jansen rijdt in een kleine volkswagen" is een voorbeeld hiervan. Zelfs wanneer een hacker een database met de 2000 meest gebruikte woorden gebruikt heeft hij nog steeds honderden jaren nodig om dit wachtwoord te kraken. Het toevoegen van hoofdletters en leestekens maakt de wachtzin nog veiliger.

Een veilige wachtzin

Om een veilige wachtzin te maken dient deze aan de volgende kenmerken te voldoen:

1. Hij is gemakkelijk te onthouden
2. Gebruik minimaal vijf woorden
3. Voeg leestekens en eventueel cijfers toe
4. Neem geen bekende uitspraken (bijvoorbeeld "de pot verwijt de ketel dat hij zwart ziet")
5. Gebruik geen informatie die op je profiel van een netwerksite staat

Het laatste kenmerk zet ik onder een aparte kop, want dat is het belangrijkste van allemaal.

Elk account een eigen wachtwoord

Dit wordt gemakkelijk over het hoofd gezien. Wanneer je bij verschillende accounts hetzelfde wachtwoord gebruikt heeft een kwaadwillende direct toegang tot meer accounts zodra hij of zij jouw wachtwoord heeft. Voorkom dit probleem door steeds een verschillend wachtwoord te kiezen. Verander ook regelmatig je wachtwoord.