Eenvoudige sterke wachtwoorden

Door fevenhuis op zaterdag 24 oktober 2009 13:16 - Reacties (31)
Categorie: Algemeen, Views: 19.980

Hoe u eenvoudig veilige wachtwoorden (en logins) kunt verzinnen. Ik weet dat veel mensen hier moeite mee hebben, maar toch door een keertje over wachtwoorden na te denken (of door dit stukje een keer te lezen), kunt u voor altijd toch vrij snel een goed wachtwoord verzinnen.

Waarom een veilig wachtwoord?

Omdat verreweg de meeste computerhacks en gegevensdiefstal plaatsvinden door het gebruik van gebrekkige wachtwoorden. De eenvoudigste manier van hacken is namelijk het proberen van vooraf opgestelde lijsten met de meest gebruikte wachtwoorden en zelfs complete woordenboeken en woordenlijsten. En al denken mensen (ja ook u) dat ze origineel zijn, helaas is dit meestal niet het geval. U kunt verwachten dat elk woord wat u gebruikt welke in het woordenboek terug te vinden is (en u dacht dus origineel te zijn), vrij eenvoudig te hacken valt. Maar toch is het relatief eenvoudig om goede veilige wachtwoorden te maken welke ook nog eens eenvoudig te onthouden vallen.

Wachtwoorden verzinnen

Als eerste regel, gebruik het liefst woorden uit de nederlandse taal (of een taal die relatief niet veel gesproken wordt). De meeste hackers (en woordenlijsten) richten zich op de engelse taal, omdat er gewoon zeer veel mensen zijn die engels spreken en deze mensen hebben meestal ook datgene waarnaar de hackers op zoek zijn, namelijk geld, persoongegevens en computers met goede internetverbindingen.

Maar zoals ik al eerder aangeven heb valt een enkel woord vrij eenvoudig te hacken aan de hand van woordenboeken. De oplossing is: gebruik twee of meer woorden aanelkaar, let hierbij wel op dat u niet woorden verzint die toevallig ook weer in het woordenboek staan. Oftwel het moeten twee woorden zijn die normaal gesproken nooit aan elkaar worden gebruikt.

Bijvoorbeeld: "autospiegel" is NIET goed, maar "autokegel" dus weer wel.

Om het voor uzelf eenvoudig te houden kunt u het beste woorden gebruiken waar u bekend mee bent, dus gebruik woorden van zaken waar u mee werkt of wat een hobby van u is.

Sterke wachtwoorden

Door twee woorden aan elkaar te gebruiken hebben wij echter nog steeds geen sterke (strong) wachtwoorden, hiervoor is meestal vereist dat u ook cijfers en hoofdletters in uw wachtwoord gebruikt.

Ook hiervoor zijn er een paar eenvoudige regeltjes waarmee u toch eenvoudig te onthouden wachtwoorden kunt maken. Namelijk: gebruik hoofdletters aan het begin of einde van elk woord, of schrijf alle dubbele letters met hoofdletters. En gebruik cijfers in combinatie met de woorden.

Voorbeelden met hoofdletters: "AutoKegel" of "autOkegeL" of "AutokegeL" of "autobaKKer".

Voorbeelden met cijfers: "1Auto4Wielen" of "autokegeL99".

Het woord "autowielen" valt natuurlijk wel weer in woordenlijsten terug te vinden, maar weer niet met een cijfer ertussen dus dan is het wel weer (relatief) veilig. Denk eraan dat woordencombinaties als "2real4love", dus weer niet veilig zijn, omdat dit soort gebruik van cijfers en woorden al regelmatig voorkomen en dus ook weer in de woordenlijsten van hackers staan, het is dus belangrlijk om origineel te zijn.

Leuke woordencombinaties zijn eenvoudiger te onthouden, "autobaKKer" vindt ik wel leuk, "autokegelbaKKer" is nog leuker en zeer makkelijk te onthouden, alleen nog een favoriet getalletje erbij ("1autokegelbaKKer") en klaar is Kees.

Ja u kunt dus ook namen in combinatie met woorden gebruiken, al is het verstanding om geen namen te gebruiken van uzelf of anderen die op de computer werken. En ook verschillende woorden uit verschillende talen kan een goed idee zijn.

Bijvoorbeeld "autokEEs44".

Het werkt natuurlijk ook goed voor het verzinnen van originele nicknames en logins, maar gebruik echter NOOIT dezelfde login of nickname ook als wachtwoord, dat is letterlijk het allereerste wat gehackt wordt. En het gebruik van een originele login in plaats van uw naam is dus ook weer veiliger.

Volledig veilige wachtwoorden

De veiligste wachtwoorden zijn natuurlijk nog altijdt de random cijfers en letters, want alle woorden die in woordenlijsten staan zijn in principe zwakheden in de sterkte van de wachtwoorden. Al lijkt het een eenvoudig verzinnen van dit soort wachtwoorden misschien onhaalbaar, met een beetje originaliteit kunnen we ook hieraan voldoen.

Namelijk gebruik opzettenlijke spelfouten of gebruik woorden die klinken als echte woorden maar dat niet perse zijn.

Bijvoorbeeld: "AuwtoWiel" of "VietsBel" of "QuaLijk"

Of: "wandererAAr" of "keugeL"

Dus uiteindelijk zal een eenvoudig volledig random cijfers en letters wachtwoord er zo uitzien:

"1pAArd2keugels" of "wanderAAr22".

Al kunnen u en ik er iets in zien, deze cijfer- en letterconbinatie valt echter nergens terug te vinden.

Nawoord

Voor de meeste mensen zal het gebruik van twee woorden met eenvoudige cijfers en hoofdletters gewoon voldoende zijn en ik raad u aan om dit soort wachtwoorden te verzinnen, in plaats van voor de volledige veiligheid proberen te gaan.

Gebruik dus eenvoudige wachtwoorden zoals "1Auto4Wielen".

Ter herinnering, gebruik:
meerdere woorden (evt. meerdere talen), liefst een woord nederlands (geen veelgebruikte talen),
hoofdletters aan het begin of einde of bij dubbele letters,
cijfers aan het begin of einde of in het midden,
opzettelijke spelfouten.


Vergeet bij het verzinnen van een nieuw wachtwoord niet deze eerst op een papiertje te schrijven, welke u ook kunt terugvinden (gebruik een envelop?), om het voor uzelf thuis makkelijk te houden.

Of nog beter gebruik speciale software voor het bewaren van wachtwoorden (deze gebruiken over algemeen redelijk veilige zware encryptie), alleen heeft dat daar over het algemeen in elk geval wel weer een wachtwoord nodig.

Denk eraan dat voor werk (professioneel gebruik) mag u echter nooit wachtwoorden op papier of in textdocumenten opschrijven.

Nog een laatste tip, gebruik altijd een apart wachtwoord voor emailaccounts dan andere websites die belangrijke privacy informatie kunnen bevatten, omdat emailaccounts het meeste onder vuur liggen en ook het meest gehackt worden. Hetzelfde geldt voor wat minder betrouwbare sites, zoals prive- en hobbyfora, waarvoor u dus maar beter een ander wachtwoord kunt gebruiken.

Ik hoop dat, aan de hand van mijn text, al u wachtwoordenellende nu voorgoed ten einde is.


Zie ook mijn vervolg blogpost: Eenvoudige Lange Wachtwoorden