Eenvoudige Lange Wachtwoorden

Door fevenhuis op maandag 13 december 2010 16:54 - Reacties (45)
Categorie: Algemeen, Views: 11.355

Dit is eigenlijk kleine aanvulling op mijn eerdere blogpost 'Eenvoudige sterke wachtwoorden' waar ik uitleg hoe u eenvoudig sterke login wachtwoorden kunt maken.

Echter zijn er voor één bepaalde toepassing zeer lange wachtwoorden nodig, ook voor zeer lange wachtwoorden vallen eenvoudige ezelbruggetjes te verzinnen die het digitale leven een stuk gemakkelijker maken zonder aan veiligheid in te boeten.

Toepassing
Eigenlijk is er maar één toepassing waarvoor u lange wachtwoorden nodig heeft en dat is voor een draadloos netwerk (WiFi), een toepassing die de meeste mensen regelmatig zullen gebruiken. Om toegang te verkrijgen met een draadloos netwerk wordt meestal gebruik gemaakt van een zogenaamde Pre-Shared Key (PSK). Deze kunt u zelf instellen op draadloze routers en/of access points. U maakt dan vervolgens verbinding met het netwerk door de dezelfde key in Windows en alle andere draadloze netwerk apparatuur te gebruiken.

Nu zijn verschillende manieren om een Pre-Shared Key te verdelen, zoals het handmatig exporteren en importeren via USB-Stick, maar verreweg de eenvoudigste manier is gewoon de key handmatig in te voeren. In essentie is een Pre-Shared Key dus niets anders dan een wachtwoord. De Pre-Shared Key wordt op draadloze netwerken met zowel WEP als WPA beveiliging toegepast.

Waarom Lange Wachtwoorden?
De reden waarom u een lang wachtwoord moet gebruiken als Pre-Shared Key is omdat het grootste gevaar dat er op uw netwerk wordt ingebroken van mensen uit uw eigen omgeving komt. Door gebruik te maken van zeer goedkope zelf gefabriceerde antenne's is het mogelijk om over vrij grote afstanden verbinding te maken met een draadloos netwerk. Met zo'n antenne hebben we het over een omgeving met een straal van honderden meters, dus dat kunnen nogal wat mensen zijn.

Er vallen allerlei reden te bedenken waarom mensen een draadloze verbinding willen inbreken, de meest voor de hand liggende en waarschijnlijk de meest voorkomende is gewoon gratis internetten door de bandbreedte van anderen te gebruiken.

Op een draadloos netwerk inbreken kan door de Pre-Shared Key te brute-forcen, dat wil zeggen gewoon systematisch met een computer alle mogelijkheden uitproberen. Nou is daar zelfs met veel rekenkracht zeer veel tijd voor nodig, maar als men in de buurt woont of werkt van het netwerk dan heeft men dus ook zeer veel tijd ter beschikking om toegang te verkrijgen.

Waarom geen Key genereren?
U kunt uw draadloze netwerk router ook automatisch een Pre-Shared Key laten genereren, echter zult deze key maanden later niet meer kunnen herinneren. En het zal om de zoveel tijd toch nodig zijn om een nieuw apparaat toegang te geven tot het netwerk, bijv. voor de laptop van een vriend of kennis. En het opzoeken van papiertjes met wachtwoorden kan soms ook een erg langdurig proces zijn, dat kan makkelijker.

Eenvoudige Lange Wachtwoorden
Iedereen kan lange tekst typen welke ook nog eens zeer makkelijk te onthouden zijn. Het eerste wat opkomt zijn spreekwoorden, gedichten, teksten van liedjes of slogans. De beveiliging hiervan kan met een aantal eenvoudige methoden zeer hoog gemaakt worden.

"Zie de maan schijnt door de bomen", dit is een voorbeeld van een goed lang wachtwoord, echter deze is nog niet al volledig veilig te noemen omdat dit een algemeen bekend stukje tekst is. Dit wachtwoord kan namelijk toch nog vrij eenvoudig gebroken worden als er gebruik gemaakt wordt van de dictionary methode, hierbij gebruikt men zogenaamde dictionaries oftewel woordlijsten, welke ook eenvoudig kunnen worden uitgebreid met spreekwoorden, gedichten etc.

"ZieDeMaanSchijntDoorDeBomen", Dit wachtwoord is al zeer veilig te noemen omdat er geen gebruik gemaakt word van de normale grammatica. Het weglaten van spaties is vooral handig om eventuele problemen te voorkomen bij het invoeren van het wachtwoord. Dit wachtwoord kan toch vrij eenvoudig voor lange periodes onthouden worden, maar de de hoofdletters aan het begin van elk woord zijn met een zogenaamde dictionary attack toch nog (theoretisch) mogelijk.

"ZiedemaanschijntdoordebomeN", door hetzelfde zinnetje te gebruiken en er een andere niet al te moeilijk onthouden "regel" aan toe te voegen (de hoofdletters aan het begin en aan het eind, is het inbreken via dictionary methode zelfs met de juiste regel tekst nog erg moeilijk geworden.

U moet het voor u zelf dus ook weer niet te ingewikkeld maken door teveel truukjes toe te passen die u na lange tijd toch weer door elkaar kunt halen. Om het wachtwoord nog sterker te maken kunt u gewoon zelf een leuke zin verzinnen, die ook niet in de woordenlijsten van hackers voor zal komen.

"deslapstewasvanheelNederland", dit wachtwoord is lang en origineel en dus zeer zeer moeilijk te kraken. Denk bij het bedenken vooral aan slogans zoals u die kent van reclame.

Gebruik simpele taal om het invoeren voor u zelf en anderen niet te moeilijk te maken, want meestal kunt het wachtwoord zelf niet zien bij het invoeren en moet u het hele wachtwoord dus netjes blindelings kunnen intypen. En in bepaalde gevallen zult u wellicht het wachtwoord via de telefoon aan anderen kunnen willen doorgeven.

Om de toekomstige installaties van u netwerk te vereenvoudigen stel ik voor dat u nu de Pre-Shared Key van uw draadloze router en vervolgens al u andere draadloze netwerk apparaten veranderd.

Mijn laatste tip deze keer is: voer het nieuwe wachtwoord pas later in als u zich deze succesvol heeft kunnen herinneren en schijf het ook dan pas op.