Passwords – door Frank
Passwords – door Frank

Passwords – door Frank

Passwords of wachtwoorden zijn zoals u weet bedoeld om hen die ergens niets te zoeken hebben buiten houden. Maar tot mijn niet zo grote verbazing zag ik vandaag ergens de top 500 van meest gebruikte wachtwoorden, uit een hack (bij Adobe) ooit boven water gekomen. Miljoenen wachtwoorden werden toen buitgemaakt; 71% van die wachtwoorden staat in deze top 500. Op nummer 1 staat met stip 123456 meteen gevolgd met 12345 en 123456789. qwerty scoort ook hoog en natuurlijk niet te vergeten abc123, password en de namen van geliefden, ga zo maar door. De natte droom van iedere hacker. Je hoef dus niet eens een hacker te zijn om met enige zekere kans van slagen bij iemand in zijn Facebook, email of wat dan ook binnen te geraken. Probeer maar en pak er meteen een lijst van populaire voornamen bij want die komen ook vaak voor. Door mijn werk heb ik regelmatig te maken met mensen die hun wachtwoord vergeten zijn of meerdere keren verkeerd intypen zodat ze geblokkeerd worden. Het is dus moeilijk om wachtwoorden te onthouden, zeker als je met het huidige internet er gewoon tientallen moet onthouden dan is de kans groot dat je hetzelfde wachtwoord ook tientallen keren gebruikt. Bij ons op het werk verplicht “het systeem” om een enigszins “sterk” wachtwoord te kiezen, en ook nog eens om het iedere maand te wijzigen. Om het nog lastiger te maken mag het nieuwe wachtwoord ook nog eens nooit gebruikt zijn. Vaak hoor ik mensen dan ook zeggen: “Ja maar ik heb niets te verbergen”, waarom toch zo moeilijk. Hetgeen toch enigszins naïef is. Een sterk(er) wachtwoord bevat bij ons in het bedrijf minimaal 8 karakters, er moet een hoofdletter, een kleine letter, een cijfer en een bijzonder teken in zitten. Dat klinkt heel moeilijk, maar bijvoorbeeld December-2013 voldoet al aan die eis. Maar als je er tientallen moet onthouden dan moet je een systeem bedenken dat je ze toch kunt onthouden ook al heb je overal een ander wachtwoord; om bijvoorbeeld op Adobe terug te komen als je daar een wachtwoord voor nodig hebt zou je bijvoorbeeld *AdobE4Piet# kunnen maken en gmail zou bijvoorbeeld *GmaiL4Piet# kunnen zijn. Ineens is het een veel moeilijker wachtwoord dan bijvoorbeeld 123456 en het systeem hierin lijkt me duidelijk. Sommige websites laten die bijzondere tekens niet toe maar (Hoofd)letters en cijfers weer wel. Zorg ook dat een wachtwoord lang genoeg is. Mijn voorbeelden gelden bij de ene site hieronder nog als sterk, maar Microsoft wil het ook nog een langer hebben, voordat het predikaat “sterk” wordt gegeven. Hier www.microsoft.com en hier www.testjewachtwoord.nl  kun je de sterkte van een wachtwoord testen.

19 reacties

  1. Ik voorspel dat binnenkort voor Adobe ‘AdobE4{bekenden voornaam}’ en voor gmail ‘GmaiL4{bekende voornaam}’ in de top 10 komen! Dus dat lijk mij niet zo’n sterk password, vooral niet als de kennissen van {bekende voornaam} hack-neigingen krijgen 🙁

  2. frank-103

    Ik heb wel een systeem, maar inderdaad, het ene programma vraagt wachtwoorden van meer dan 6 posities, het andere programma van maximaal 6, de ene vraagt bijzondere tekens, bij de andere maakt het allemaal niet uit, de ene moet ik iedere maand wijzigen en de andere is nu al 5 jaar hetzelfde. Ik schrijf niks op en hoop niet dement te worden, want dan kan alleen de systeembeheerder er nog bij!

  3. Zelf heb ik geleerd om wachtwoorden regelmatig te veranderen, dat doe ik dan ook elke 10 minuten. Natuurlijk ook niet overal hetzelfde wachtwoord. Ik gebruik voor de DigID bij de belastingdienst een ander wachtwoord dan de DigID bij de gemeente.

  4. Nu ik wordt ook wel eens simpel van die wachtwoorden, ik heb er ook een papiertje bij , nu is het hier zo’n rommeltje van papieren, dat het al knap zou zijn, als iemand inbrak en dat papiertje vond 😉
    Maar ik heb wel sterke wachtwoorden.
    Fijne woensdag gewenst.

  5. Sterke wachtwoorden zijn inderdaad zeer aan te raden, maar men denkt vaak te moeilijk en kiest dan voor simpel.
    Zelf genereer ik de stomste wachtwoorden die ik echt niet kan onthouden.
    oplossing is ze opslaan op een beveiligde stick, die de website om in te loggen opslaat met wachtwoord.
    Drie keer verkeerd inloggen op de stick en je gegeven zijn pleite, en de stick werkt alleen als je de bijgeleverde software installeerd, dus meenemen heeft ook geen zin voor derde.
    alleen nog een beveilige backup maken en klaar.
    Geen papieren met wachtwoorden die een ongewenst iemand kan lezen. Hans

Reageren mag, maar hou het netjes...

Deze site gebruikt Akismet om spam te verminderen. Meer informatie over hoe uw reactiegegevens worden verwerkt.