Wachtwoorden. Iedereen stoort zich eraan. En vooral aan die van onszelf. We weten dat ze niet goed zijn, maar het lijkt zo moeilijk om ze sterker te maken: Gebruik hoofdletters en kleine letters. Getallen. Symbolen. Gebruik geen zinnen, gebruik geen woorden, blablabla.

Aan het eind van het liedje hebt u iets als M@5t3Rp@$$w0rd1967.

Wie kan dat nu onthouden?

Wat als ik u nu zei dat preachy glutton legislate shorter monsoon author een sterker wachtwoord is dan M@5t3Rp@$$w0rd1967?

Een dergelijk wachtwoord wordt een wachtwoordzin genoemd: een willekeurige verzameling gewone woorden. Wachtwoordzinnen zijn veel makkelijker te onthouden dan "conventionele wachtwoorden" en u hoeft geen Edward Snowden te zijn om er een te verzinnen. Dat kan een kind van elf.

Het enige wat u nodig hebt is een paar dobbelstenen...

Hoe stel ik een wachtwoordzin samen?

Een wachtwoordzin is zo gemaakt. U moet de woorden alleen niet zelf uitkiezen. Zoals bekend zijn wij mensen heel slecht in willekeurig kiezen. We houden teveel van patronen. Bovendien hebben alle woorden een betekenis, waardoor het dubbel zo moeilijk is om willekeurige wachtwoordzinnen te genereren.

Vertrouw liever op Diceware. Deze methode voor het maken van wachtwoordzinnen is ontwikkeld door iemand die veel slimmer is dan ik: Arnold Reinhold. De methode bestaat uit een lijst van 7776 woorden die elk een bijbehorend getal van vijf cijfers hebben dat je met een dobbelsteen kunt gooien.

Het is eenvoudiger dan het klinkt. Ik zal het even met u doornemen:

  1. Download de Diceware-woordenlijst: u kunt deze in Word of een andere tekstverwerker openen.
  2. Gooi vijf keer met een dobbelsteen (of vijf dobbelstenen tegelijk) en zet de getallen achter elkaar.
  3. Zoek het woord dat bij het gegooide getal hoort en noteer het.
  4. Herhaal dit totdat u zes of zeven woorden hebt.

Dat is alles.

Als u bijvoorbeeld vijf keer met een dobbelsteen gooit en het resultaat 34462 is, zoekt u dat getal in de lijst:

34456   jobs
34461   jock
34462   jockey
34463   jody
34464   joe
34465   joel
34466   joey
34511   jog

…en komt u uit bij Jockey.

Herhaal deze procedure tot u ten minste zes woorden hebt.

Als u wilt, kunt u er ook symbolen, hoofdletters en getallen aan toevoegen. Daardoor wordt de wachtwoordzin sterker. Bovendien moet u bij de meeste services die belang hechten aan een goede beveiliging ook speciale symbolen gebruiken.

Vermijd de volgende situaties:

  • U hebt zoveel korte woorden dat u minder dan 17 tekens hebt.
  • Het eindresultaat is een soort zin.

Begin in beide gevallen opnieuw.

De bedoeling van deze methode is dat u de wachtwoordzin letterlijk door het lot laat bepalen, zodat deze willekeurig is. Ga dus niet met woorden schuiven, omdat u denkt dat ze goed bij elkaar passen. Dan maakt u patronen.

Er zijn meerdere Engelstalige lijsten waaruit u kunt kiezen. Ook zijn er een paar in andere talen. Door lijsten te combineren kunt u uw wachtwoordzin nog sterker maken.

Schrijf de wachtwoordzin op een papiertje en bewaar dit totdat u de zin uit uw hoofd kent. Wanneer u de zin een paar keer gebruikt, blijft deze doorgaans wel hangen. Als geheugensteuntje kunt u er ook een verhaaltje bij bedenken.

Voorbeeld: The preachy glutton would legislate for a shorter monsoonseason, the author said.

Dat doen geheugentrainers ook. Vernietig het papiertje wanneer u de zin uit uw hoofd kent.

Ik heb geen zin in dobbelstenen. Kan dit niet automatisch?

Dat kan. Er zijn tal van handige programma's waarmee u een Diceware-wachtwoordzin kunt genereren, zoals dit.

Hoewel dergelijke generators heel nauwkeurig zijn, werken computers nooit honderd procent willekeurig. Daarom zal deze wachtwoordzin nooit net zo veilig zijn als de zin die u met een dobbelsteen creëert.

Kan ik de wachtwoordzin overal voor gebruiken?

Dat moet u zeker niet doen.

Gebruik nooit dezelfde wachtwoorden of wachtwoordzinnen voor verschillende services. Dat is het slechtste wat u kunt doen. Als één account wordt gehackt, worden ze allemaal gehackt.

Het verdient te voorkeur om een wachtwoordzin te gebruiken als hoofdwachtwoord voor een programma voor wachtwoordbeheer. Met het beheerprogramma kunt u vervolgens lange, willekeurige wachtwoorden voor al uw accounts genereren en deze bewaren. Tegenwoordig zijn er tal van gratis of betaalbare programma's voor wachtwoordbeheer. Er is dus geen reden om het niet te proberen.

Als u geen programma voor wachtwoordbeheer wilt gebruiken, kunt u de volgende aanvullende stappen uitvoeren:

  1. Stel een wachtwoordzin in voor uw belangrijkste accounts en breng daarna enkele wijzigingen aan.
    Dit kan een afkorting of de volledige naam van de service zijn. Op basis van bovenstaand voorbeeld zou dat dan het volgende kunnen worden:
    G@G1 preachy glutton legislate shorter monsoon author
    Of
    preachy glutton legislate shorter monsoon author Facebook1@
  2. Stel een tweede wachtwoordzin in voor alle tijdelijke accounts.
    Omdat het onthouden van twee wachtwoordzinnen al lastig is, is het raadzaam een programma voor wachtwoordbeheer te gebruiken.

En dat is alles. U bent nu gewapend met een van de krachtigst mogelijke wachtwoorden. Ga nu maar lekker genieten van internet...

…of lees verder als u meer wilt weten over wachtwoordzinnen en waarom ze een betere beveiliging bieden.

Waarom zijn gewone wachtwoorden ontoereikend?

Het gebruikelijke advies in verband met wachtwoorden is op zich niet verkeerd. Het komt erop neer dat een sterk wachtwoord aan twee eisen moet voldoen:

  • Het moet lang zijn: echt lang. 17 tekens is wel het minimum. Met het oog op de toekomst kunt u beter meer dan 20 tekens gebruiken.
  • Het moet willekeurig zijn: hackers kunnen heel goed patronen herkennen en programmeren hun programma‘s om daarnaar te zoeken.

Dat is alles.

Hoofdletters en kleine letters, vreemde symbolen en getallen. Deze vergroten het aantal mogelijke combinaties die met de 26 letters van het alfabet kunnen worden gemaakt en kunnen allemaal worden toegevoegd om zelfs korte wachtwoorden sterker te maken. De omvang van ons alfabet is beperkt, dus langer is beter.

Een ander probleem met deze toegevoegde symbolen is dat wij mensen heel slecht met willekeurigheid uit de voeten kunnen en ons geheugen zo lek als een mandje is. Daarom bedenken we patronen. Zo zitten we nu eenmaal in elkaar.

Terug naar mijn oorspronkelijke voorbeeld. M@$t3Rp@$$w0rd1967 lijkt misschien een sterk wachtwoord en volgens veel wachtwoordtesters zoals deze is het dat ook. Het maakt echter geen schijn van kans tegen moderne hackers, omdat het een heel eenvoudige structuur heeft, namelijk twee woorden en een datum.

De woorden zelf ("master" en "password") worden niet alleen veelvuldig gebruikt, ze komen ook vaak samen voor. De vervangende symbolen zijn voorspelbaar en eenvoudig te kraken: A lijkt op @, s lijkt op $ enzovoort. Wanneer mensen getallen toevoegen aan hun wachtwoorden, doen ze dat vaak aan het eind en gebruiken ze een pincode of datum, meestal hun geboortedatum.

Hackers kennen al deze trucjes en proberen deze als eerste. En zij gebruiken daarvoor computers, terwijl wij maar moeilijk kunnen onthouden welke letter een hoofdletter is en waar we de @ hebben toegevoegd.

Waarom wachtwoordzinnen betere wachtwoorden zijn

Hoewel ze lang zijn, zijn wachtwoordzinnen veel makkelijker te onthouden. U gebruikt tenslotte gewoon wat woordjes en er is geen gedoe met hoofdletters, toevoegingen of vervangende symbolen.

Stripverhaal wachtwoordchaos - XKCD


Hola, hoor ik u zeggen. Wacht even. Je mag toch geen woorden gebruiken?

Nou, ja en nee.

De gangbare opvatting is dat woorden niet moeten worden gebruikt, omdat deze per definitie patronen zijn. Door patronen neemt de willekeur af waartegen hackers het op moeten nemen wanneer ze een wachtwoord proberen te kraken.

Bovendien worden woorden vaak gebruikt in logische zinnen. Nog meer patronen dus. Populaire citaten, gezegden, songteksten, namen, enzovoort, zijn de ergste patronen, omdat deze als eerste worden geprobeerd.

Als uw wachtwoordzin It was the best of times, it was the worst of times is, kunt u net zo goed "wachtwoord" als wachtwoord gebruiken.

Wachtwoordzinnen werken zo goed, omdat ze voldoende patronen bevatten om gemakkelijk te kunnen worden onthouden en omdat ze lang genoeg zijn. Belangrijk is dat de woorden volledig willekeurig moeten zijn gekozen. Vandaar de dobbelsteen.

AVG AntiVirus FREE GRATIS downloaden