Nieuws

Lange wachtwoorden beter dan moeilijke


Overal hetzelfde wachtwoord gebruiken is onveilig. Maar hoe onthoud je veel verschillende wachtwoorden?

Een vriendin had een weblog met lieflijke verhaaltjes, totdat hackers haar site op zwart zetten en er allemaal schunnige teksten op plaatsten. Het bleek dat de vandalen niet erg veel moeite hadden hoeven doen om in te breken. Ze had nooit de moeite genomen het standaard-wachtwoord te veranderen, dat dus nog steeds ‘admin’ was.

Het leven van mensen speelt zich steeds meer online af. E-mailen, foto’s opslaan, sociale contacten onderhouden, bankieren – wat doen we tegenwoordig niet meer online? Op al die sites heb je natuurlijk een wachtwoord nodig, zodat de site zeker weet dat jij het bent.

We hebben inmiddels allemaal wel geleerd dat je niet te simpele wachtwoorden moet kiezen. Je moet niet je geboortedatum gebruiken en ook niet de naam van je hond. Geen woorden dus die iemand zou kunnen raden, omdat ze iets met jou te maken hebben. Je wil immers niet het risico lopen dat iemand met een beetje raden je hele leven kan ontsluiten.

Foto: Flickr/seanmcgrath

Wat wél veilig is, weten we nu allemaal, is een lekker ingewikkeld wachtwoord. Iets als fAq7.n1?, dus met hoofdletters, cijfers en leestekens erin, dat helpt.

Maar dan heb je er een probleem bij! Hoe moet je in ‘s hemelsnaam zulke wachtwoorden onthouden? De grap is dat we inmiddels allemaal geleerd hebben om wachtwoorden te maken die voor mensen moeilijk te onthouden zijn, maar gemakkelijk te kraken zijn voor computers.

Wat mensen daarom doen, is een woord nemen dat ze makkelijk kunnen onthouden, zoals de stad waar ze wonen. Laten we bijvoorbeeld zeggen Breda. Als je daarin een klinker vervangt door een cijfer en er een hoofdletter achter zet, dan heb je Br3da! Een goed wachtwoord, toch? Fout. Want iedereen doet het zo. Computervandalen snappen inmiddels dat ze woorden uit het woordenboek moeten proberen, er een leesteken achter zetten en wat klinkers moeten vervangen door cijfers en voilá.

Quadriljoen

Hoe het wel moet, zie je aan deze cartoon van xkcd.com. Plak een paar woorden achter elkaar die niets met elkaar te maken hebben. Je krijgt dan een erg lang wachtwoord, dat mensen en computers niet zomaar kunnen raden. Leestekens en hoofdletters hoeven niet. Je zou bijvoorbeeld als wachtwoord kunnen nemen: paardnietjeaccucorrect.

Op http://howsecureismypassword.net kun je een goed idee krijgen van wat lang genoeg is. Volgens die site zou een computer er een quadriljoen jaar over doen om dat sterke wachtwoord hierboven te raden. Br3da! zou al geraden worden in 13 minuten.

Als je woorden kiest die ogenschijnlijk niets met elkaar te maken hebben, maar die samen wel een verhaaltje vertellen, dan kun je het ook nog eens makkelijk onthouden!