Passwords – door Frank

Passwords of wachtwoorden zijn zoals u weet bedoeld om hen die ergens niets te zoeken hebben buiten houden. Maar tot mijn niet zo grote verbazing zag ik vandaag ergens de top 500 van meest gebruikte wachtwoorden, uit een hack (bij Adobe) ooit boven water gekomen. Miljoenen wachtwoorden werden toen buitgemaakt; 71% van die wachtwoorden staat in deze top 500. Op nummer 1 staat met stip 123456 meteen gevolgd met 12345 en 123456789. qwerty scoort ook hoog en natuurlijk niet te vergeten abc123, password en de namen van geliefden, ga zo maar door. De natte droom van iedere hacker. Je hoef dus niet eens een hacker te zijn om met enige zekere kans van slagen bij iemand in zijn Facebook, email of wat dan ook binnen te geraken. Probeer maar en pak er meteen een lijst van populaire voornamen bij want die komen ook vaak voor. Door mijn werk heb ik regelmatig te maken met mensen die hun wachtwoord vergeten zijn of meerdere keren verkeerd intypen zodat ze geblokkeerd worden. Het is dus moeilijk om wachtwoorden te onthouden, zeker als je met het huidige internet er gewoon tientallen moet onthouden dan is de kans groot dat je hetzelfde wachtwoord ook tientallen keren gebruikt. Bij ons op het werk verplicht “het systeem” om een enigszins “sterk” wachtwoord te kiezen, en ook nog eens om het iedere maand te wijzigen. Om het nog lastiger te maken mag het nieuwe wachtwoord ook nog eens nooit gebruikt zijn. Vaak hoor ik mensen dan ook zeggen: “Ja maar ik heb niets te verbergen”, waarom toch zo moeilijk. Hetgeen toch enigszins naïef is. Een sterk(er) wachtwoord bevat bij ons in het bedrijf minimaal 8 karakters, er moet een hoofdletter, een kleine letter, een cijfer en een bijzonder teken in zitten. Dat klinkt heel moeilijk, maar bijvoorbeeld December-2013 voldoet al aan die eis. Maar als je er tientallen moet onthouden dan moet je een systeem bedenken dat je ze toch kunt onthouden ook al heb je overal een ander wachtwoord; om bijvoorbeeld op Adobe terug te komen als je daar een wachtwoord voor nodig hebt zou je bijvoorbeeld *AdobE4Piet# kunnen maken en gmail zou bijvoorbeeld *GmaiL4Piet# kunnen zijn. Ineens is het een veel moeilijker wachtwoord dan bijvoorbeeld 123456 en het systeem hierin lijkt me duidelijk. Sommige websites laten die bijzondere tekens niet toe maar (Hoofd)letters en cijfers weer wel. Zorg ook dat een wachtwoord lang genoeg is. Mijn voorbeelden gelden bij de ene site hieronder nog als sterk, maar Microsoft wil het ook nog een langer hebben, voordat het predikaat “sterk” wordt gegeven. Hier www.microsoft.com en hier www.testjewachtwoord.nl  kun je de sterkte van een wachtwoord testen.

19 Comments

  1. @ Sjoerd, de noordpool lijkt echt op een kat, grappig. Hans

  2. wachtwoorden …. ik ga de mijne niet verklappen 🙂 🙂

  3. Het is soms allemaal te simpel. Dat komt omdat mensen de noodzaak van een wachtwoord niet goed inzien.

  4. Vijf wachtwoorden van mezelf getest. Alle vijf zeer sterk. De rest test ik maar niet.

    Love As Always
    Di Mario

  5. Frank dank je wel voor de tip *AdobE4Piet# is redelijk goed te onthouden in opbouw.
    Beter als 4kKzoeh (vier kleine keutertjes zaten op een hek)

  6. Ik voorspel dat binnenkort voor Adobe ‘AdobE4{bekenden voornaam}’ en voor gmail ‘GmaiL4{bekende voornaam}’ in de top 10 komen! Dus dat lijk mij niet zo’n sterk password, vooral niet als de kennissen van {bekende voornaam} hack-neigingen krijgen 🙁

  7. mijn wachtwoorden zijn allemaal op iets persoonlijks gebaseerd met daarbij de nodige hoofdletters en cijfers. Ik heb al enkele malen naar helpdesken van bepaalde blogs of communties moeten mailen daar ik het wachtwoord vergeten was.

  8. Ik heb wel een systeem, maar inderdaad, het ene programma vraagt wachtwoorden van meer dan 6 posities, het andere programma van maximaal 6, de ene vraagt bijzondere tekens, bij de andere maakt het allemaal niet uit, de ene moet ik iedere maand wijzigen en de andere is nu al 5 jaar hetzelfde. Ik schrijf niks op en hoop niet dement te worden, want dan kan alleen de systeembeheerder er nog bij!

  9. Zelf heb ik geleerd om wachtwoorden regelmatig te veranderen, dat doe ik dan ook elke 10 minuten. Natuurlijk ook niet overal hetzelfde wachtwoord. Ik gebruik voor de DigID bij de belastingdienst een ander wachtwoord dan de DigID bij de gemeente.

  10. onze passwordkeeper genereert hele mooie en veilige

  11. Sinds een paar maanden werk ik met een vast systeem voor mijn wachtwoorden en dat bevalt tot nu toe prima.

  12. Kan enkel maar schuld bekennen, maar je krijgt ook het heen en weer van alle wachtwoorden, codes en wat al niet meer tegenwoordig.

  13. Ik gebruik vaak dezelfde en verander ook niet dikwijls, wel moeilijke.

  14. Blijft lastig altijd die wachtwoorden, ik zou willen dat het allemaal niet nodig was.
    Maar het moet tegenwoordig.
    Fijne dag vandaag.

  15. Dag Frank,

    dank je wel voor de tip.
    Ik ga eens even bij “test je wachtwoord” kijken of mijn wachtwoorden wel in orde zijn.
    Groet van Marlou

    .

  16. Nu ik wordt ook wel eens simpel van die wachtwoorden, ik heb er ook een papiertje bij , nu is het hier zo’n rommeltje van papieren, dat het al knap zou zijn, als iemand inbrak en dat papiertje vond 😉
    Maar ik heb wel sterke wachtwoorden.
    Fijne woensdag gewenst.

  17. Ik gebruik altijd *********, nooit een probleem, en ik zie er meer die dat ook doen.

  18. Sterke wachtwoorden zijn inderdaad zeer aan te raden, maar men denkt vaak te moeilijk en kiest dan voor simpel.
    Zelf genereer ik de stomste wachtwoorden die ik echt niet kan onthouden.
    oplossing is ze opslaan op een beveiligde stick, die de website om in te loggen opslaat met wachtwoord.
    Drie keer verkeerd inloggen op de stick en je gegeven zijn pleite, en de stick werkt alleen als je de bijgeleverde software installeerd, dus meenemen heeft ook geen zin voor derde.
    alleen nog een beveilige backup maken en klaar.
    Geen papieren met wachtwoorden die een ongewenst iemand kan lezen. Hans

  19. Ik wordt eerlijk gezegd zo nu en dan doodziek van al die wachtwoorden en gooi ze regelmatig door elkaar. Naast mij ligt een lijst met al mijn wachtwoorden, maar blijer wordt ik er niet van, maar ja helaas wel nodig.

Geef een reactie