Wachtwoord: eenvoudig te onthouden én veilig

18-10-2010 - P.M. Rol
In het midden van de jaren '90 was een wachtwoord van 6 tekens nog veilig. Het kraken van een goed gekozen wachtwoord duurde toen minimaal een aantal maanden. We zijn nu 15 jaar verder en datzelfde wachtwoord wordt nu binnen enkele minuten gekraakt.

Beveiligingsexperts en hun advies

Beveiligingsexperts komen regelmatig met goedbedoeld, maar onbruikbaar advies. Ze zien het liefst dat u overal verschillende wachtwoorden gebruikt en deze ook nog elke maand wijzigt. In mijn geval betekent dit dat ik meer dan 100 verschillende wachtwoorden moet onthouden .. elke maand opnieuw!

De realiteit leert ons dat het menselijk brein ongeschikt is om zo'n hoeveelheid willekeurige informatie te onthouden. Dat wil niet zeggen dat u het idee van een veilig wachtwoord dan maar moet vergeten. Stelt u zich eens voor dat uw klantgegevens op straat liggen? Wat onderneemt u als uw bedrijfsnetwerk wordt misbruikt voor spamacties?

5 tips voor eenvoudig te onthouden én veilige wachtwoorden

  1. Maak een wachtwoordzin en kies daarbij voor een aantal hoofdletters, cijfers en speciale tekens. De lengte van de zin en het gebruik van hoofdletters, cijfers en speciale tekens zorgen voor een veilig wachtwoord. Een voorbeeld:
    Klavertje4BrengtMeerGeluk!DanKlavertje3?
  2. Als u bang bent om het wachtwoord te vergeten, dan kunt u het opschrijven. Verstop het briefje op een plek die alleen u kent. Het is een nog beter idee, om alleen een aantal hints over het wachtwoord op te schrijven. Zo bent u de enige die het wachtwoord kan reconstrueren.
  3. Had u al een sterk wachtwoord, maar is deze inmiddels te kort? Als u nog steeds de enige bent die het wachtwoord kent, dan kunt u het wachtwoord ook 2 of 3 keer herhalen. Een eenvoudige methode om weer een sterk wachtwoord te maken:
    F7k^o# → F7k^o#F7k^o#F7k^o#
  4. Verzin een willekeurige reeks van tekens en combineer dit met makkelijk te onthouden informatie:
    F7k^o# → KlavertjeF7k^o#Geluk!
  5. Gebruikt u al meerdere kleine sterke wachtwoorden? Combineer ze en maak een niet-te-raden wachtwoord:
    F7k^o#  +  j87T(c  +  l8#m>Q → F7k^o#j87T(cl8#m>Q

Het kan gebeuren dat uw nieuwe wachtwoord niet wordt geaccepteerd. Uit eigen ervaring kan ik melden dat een aantal bedrijven niet zoveel waarde hechten aan de beveiliging van uw gegevens. Voorbeelden van deze onveilige beperkingen zijn: een maximale lengte van 8 tekens of speciale tekens weigeren.

Meer tips en advies

  • Geef nooit, maar dan ook nooit iemand anders uw wachtwoord. Uw bank zal u er niet om vragen. De systeembeheerder heeft uw gegevens niet nodig, hij werkt namelijk met zijn eigen account. Ook al klinkt een e-mail of persoon nog zo overtuigend, doe het niet!
  • Computers worden sneller en criminelen inventiever. Binnen afzienbare tijd is uw, nu nog sterke, wachtwoord te kraken. Lees daarom regelmatig de laatste beveiligsadviezen en voorkom zo onnodige problemen.
  • Gebruik geen openbare computers voor belangrijke zaken. Uw wachtwoord kan zomaar worden onderschept of opgeslagen.
  • Stelt u zich eens voor dat al uw digitale bedrijfsgeheimen ineens voor u liggen. Een net stapeltje A4'tjes. Wat zou u nu doen om dit te beveiligen?
    Verbergt u deze informatie in een kluis? Zorgt u voor een lastige combinatie die u bovendien vaak wijzigt? Weet, behalve u, niemand de combinatie? Wees verstandig en neem uw digitale beveiliging net zo serieus.

Onverstandige wachtwoorden

Een goed wachtwoord is moeilijk te kraken en eenvoudig te onthouden. Het goede nieuws is dat de meesten onder ons zich in elk geval wel houden aan de tweede eis.

Hieronder staat hoe het niet moet:

  • Eenvoudige toetscombinaties:
    123456, 12345, abc123, Qwerty, ytrewq
  • Gebruik van persoonlijke informatie (namen, e-mail, geboortedatum, postcode, kenteken):
    Piet_Rol, Piet1979, 9088AZ
  • Bestaande woorden, eventueel met kleine variaties:
    Password, admin, K@rel, Preliot!

Dit soort wachtwoorden zijn direct of binnen enkele minuten te kraken of te raden. Gebruik bovenstaande tips en adviezen om vandaag nog uw bedrijfsgegevens veilig te stellen.

Het reactieformulier is uitgeschakeld.