goede wachtwoorden

Wachtwoorden oftewel passwords zijn te vergelijken met de sleutel van je voordeur, als iemand zo’n sleutel heeft kan hij je huis binnen en liggen al je persoonlijke dingetjes te grabbel. Het is dus raadzaam om een goed (sterk) wachtwoord te kiezen zodat er geen onverlaten bij je informatie kunnen komen. Je hoort wel eens zeggen dat je dan een wachtwoord moet verzinnen van veel tekens en behalve letters ook cijfers en speciale tekens moet gebruiken zoals &^%# enzovoorts. Ook zijn er speciaale programma’s en websites die zo’n sterk wachtwoord voor je kunnen verzinnen, zoek maar eens in Google op online password generator en je vindt er genoeg. Toch voldoet zo’n gegenereerd wachtwoord niet aan de eisen voor een goed wachtwoord om de simpele reden dat het wachtwoord niet te onthouden is. Het gevolg is dat je het gaat opschrijven (het bekende briefje aan de onderkant van je keyboard) en, tenzij je computer in de kluis van een bank staat, dat is niet goed voor de beveiliging.
Lees verder of spring direct naar: Hoe verzin ik een goed wachtwoord?

Waar moet een goed wachtwoord dan wel aan voldoen?

  • moet moeilijk te raden zijn
  • moet moeilijk af te kijken zijn
  • moet goed te onthouden zijn
  • mag niet alleen uit letters bestaan
  • de lengte mag niet te kort zijn
  • het mag geen bestaand woord zijn

Ik zal de eisen een voor een nalopen en ze toelichten. Hoe je vervolgens een goed wachtwoord kan verzinnen wat aan al die eisen voldoet staat helemaal onderaan de pagina.

Een wachtwoord moet moeilijk te raden zijn
Dat klinkt logisch maar het gaat mogelijk nog verder dan je denkt. Als je partner b.v. Sandra heet en je kiest die naam als wachtwoord dan is het voor een collega eenvoudig om met een paar maal uitproberen je wachtwoord te raden. Zelfs als iemand geen directe relatie met je heeft kan die persoon vaak door te zoeken via Google naar jou gegevens op Internet toch achter zo’n wachtwoord komen.
Computers zijn nog beter in het raden van wachtwoorden, waar mensen niet verder komen dan twee probeerseltjes per minuut kan een computer tienduizenden woorden per minuut uitproberen. Dus de hele dikke van Dale is zo al uitgeprobeerd als mogelijk wachtwoord, daarna doet de computer alle woorden nog eens, maar dan met een hoofdletter aan het begin, enzovoorts.

Een wachtwoord moet moeilijk af te kijken zijn
Hoe vaak komt het niet voor dat je je wachtwoord moet intypen terwijl er iemand achter of naast je staat? Het blijkt dat als je meekijkt terwijl iemand zijn wachtwoord zit in te typen je vaak met de helft van de karakters al kan raden wat de rest is. Bijvoorbeeld als ik dit zie:
c*mp*t*r
dan kan je misschien al raden dat er computer staat. Als je een goed wachtwoord hebt gekozen moet iemand echt alle karakters zien om je wachtwoord te weten te komen. Bovendien is het voor diegene die meekijkt erg moeilijk om te onthouden wat hij afgekeken heeft. Als je bijvoorbeeld d38ks$zx ziet dan is de kans groot dat je dit niet meer weet op het moment dat je weer terug bij je eigen buro bent. Het afkijken van iemands wachtwoord terwijl het ingetypt wordt heet trouwens binnen het jargon shoulder surfing

Een wachtwoord moet goed te onthouden zijn
De reden hierachter is simpel, als je het goed kan onthouden hoef je het niet op te schrijven, en als je het niet op hoeft te schrijven zit het alleen maar in je hoofd en kan niemand het afkijken. Dit is ook de reden dat die online password generators niet goed zijn, ze maken vaak wel sterke wachtwoorden, maar omdat ze zo moeilijk zijn moet je ze toch weer gaan opschrijven. Zometeen zal ik vertellen met welke truck je een sterk wachtwoord kan bedenken wat toch goed te onthouden is.

Het wachtwoord mag niet alleen uit letters bestaan
Des te meer soorten tekens je gebruikt in je wachtwoord, des te moeilijker wordt het (ook voor een computer) om het wachtwoord te raden. Als je een wachtwoord kiest van 5 karakters en je gebruikt alleen maar kleine letters, dan heb je per positie 26 mogelijkheiden (a t/m z). Voor het hele wachtwoord van 5 letters zijn er dan 26 x 26 x 26 x 26 x 26 mogelijkheden (de uitkomst is een kleine 12 miljoen). Dit lijkt een erg groot getal, maar voor een computer is dat nog goed te doen.
Als nu er nu op iedere positie ook hoofdletters kunnen staan wordt dit al een stuk groter, namenlijk 52 x 52 x 52 x 52 x 52 oftewel 380 miljoen mogelijkheden. Door ook cijfers en de speciale tekens &%$@ enzovoorts te gebruiken maak je het een computer pas echt moeilijk.
Bij een hoop programma’s is het zelf mogelijk om bijvoorbeeld een spatie te gebruiken in het wachtwoord!

De lengte van het wachtwoord mag niet te kort zijn
Dit volgt ook min of meer uit bovenstaand voorbeeld, een wachtwoord van 5 karakters bestaande uit hoofd- en kleine letters geeft al 380 miljoen mogelijkheden. Als datzelfde wachtwoord nu 8 karakters zou zijn worden dat er ineens 53459728531456 mogelijkheden!

Het mag geen bestaand woord zijn
Als je bovenstaande stukjes hebt gelezen zal dat ondertussen wel duidelijk zijn. Een bestaand woord is makkelijk te raden en ook makkelijk af te kijken door iemand die over je schouder meekijkt.

Hoe kom ik aan een goed wachtwoord?
Met al die beperkingen lijkt het misschien schier onmogelijk om een goed wachtwoord te verzinnen en dat ook nog eens te onthouden. Gelukkig is hier een redelijk eenvoudig truckje voor: Neem een zinnetje uit een boek, gedicht of liedje wat je aanspreekt.
Pak van ieder woord de eerste letter en gebruik dat als basis voor je wachtwoord.

Bijvoorbeeld:
Sinterklaas kapoentje gooi wat in mijn schoentje wordt:
skgwims

Nu kunnen we hier nog wat op gaan verder bouwen, Sinterklaas hoort natuurlijk met een hoofletter en misschien Kapoentje ook wel, dus:
SKgwims

Verder lijkt een i wel op een 1 en een s op een $, dan krijgen we:
SKgw1m$

Dat voldoet al aardig aan onze eisen voor een goed wachtwoord, misschien nog een beetje kort, dan kan je er altijd nog wat achter zetten, b.v. “6Dec” de geboortedatum van Sinterklaas:
SKgw1m$6Dec

Dit is echt een prima wachtwoord! Het hoeft natuurlijk niet helemaal zo moeilijk als hierboven, het hangt er een beetje van af wat je beschermt met je wachtwoord, maar zelfs de eerste variant (alleen maar de eerste letter van ieder woord) is al vele male beter dan een woord wat voorkomt in een woordenboek. Je mag bij de zinnetjes natuurlijk je fantasie helemaal de vrije loop laten; het kan natuurlijk ook heel goed iets zijn wat past bij de situatie, b.v. “deze rot computer is niet voorruit te branden” of “mijn baas is zo dom, niet te geloven”, enzovoorts.

Om af te sluiten nog twee puntjes:

  • gebruik niet mijn voorbeeld maar verzin er zelf een
  • pas op dat je het liedje niet gaat neurien als je het wachtwoord intypt 😉