Het kiezen van een sterk wachtwoord dat u betrouwbaar kunt onthouden, kan lastig zijn. Er zijn tal van velden voor het maken van wachtwoorden die hun eigen vereisten hebben - moeten zeven letters zijn, een cijfer moeten bevatten, enzovoort. Het volgen van deze instructies is geen garantie voor een veilig wachtwoord - helemaal niet. Er zijn echter enkele regels die u moet volgen en tips om ervoor te zorgen dat u het best mogelijke wachtwoord heeft... terwijl u het toch kunt onthouden.
De eerste regel bij het testen van de sterkte van een wachtwoord is om uiterst voorzichtig te zijn bij het gebruik van online tools om uw wachtwoorden te testen. Websites of downloadbare software kunnen het wachtwoord dat u probeert te testen, gebruiken en aan een woordenlijst toevoegen. Een woordenlijst is een lijst met bekende en algemeen voorkomende wachtwoorden. Woordenlijsten kunnen miljoenen vermeldingen bevatten en worden door hackers gebruikt om gefundeerde gissingen te maken naar wachtwoorden in plaats van de langzamere methode om alle mogelijke combinaties te proberen, beginnend met "aaaaaa".
Met andere woorden, een woordenlijst houdt wachtwoorden bij zoals "Susie1202" en "Password12". Hackers zullen de wachtwoordlijst uitvoeren op sites in de hoop een match te krijgen. Het is van cruciaal belang om een wachtwoord te hebben dat niet op zo'n lijst staat. Deze woordenlijsten zijn verrassend effectief, omdat veel mensen generieke of algemene wachtwoorden gebruiken. Gelukkig staat u er niet alleen voor - er zijn enkele hulpmiddelen om u te helpen: wachtwoordbeveiligingscontroles.
Deze checkers worden over het algemeen beheerd door betrouwbare cyberbeveiligingsbedrijven. Wees echter altijd voorzichtig bij het gebruik van dit type gereedschap - er is altijd enig risico aan verbonden. U moet niet zomaar websites of programma's vertrouwen om de sterkte van uw wachtwoorden te meten zonder er absoluut zeker van te zijn dat het veilig is - zelfs sommige cyberbeveiligingsbedrijven die deze tools zelf aanbieden, raden aan om uw echte wachtwoorden niet te gebruiken en alleen potentieel te testen, of vergelijkbare wachtwoorden met hun tools - voor het geval dat.
Dus hoe moet u weten hoe sterk uw wachtwoord is zonder een website of app te gebruiken om het te controleren?
Het antwoord is verrassend eenvoudig: door meer te weten te komen over wat een wachtwoord veilig maakt en er een dienovereenkomstig te ontwerpen.
Wanneer u probeert een veilig wachtwoord te ontwerpen, helpt het om te begrijpen hoe hackers proberen aan te vallen. Er zijn twee hoofdtypen aanvallen; brute kracht en woordenboek.
Brute force-aanvallen proberen alle mogelijke combinaties van karakters. Bij voldoende tijd zou deze methode uiteindelijk elk mogelijk wachtwoord kraken. Het belangrijkste nadeel van dit aanvalstype is dat het tijd kost, en hoe meer combinaties er worden geprobeerd, hoe meer tijd het kost. De benodigde tijd kan astronomisch zijn - zelfs als een programma tienduizenden mogelijkheden per minuut kan uitvoeren, zijn er miljoenen combinaties mogelijk, waardoor deze aanvallen ondoeltreffend zijn. Het is zeer onwaarschijnlijk dat lange wachtwoorden met deze methode worden gekraakt, omdat het tientallen jaren kan duren om alle mogelijkheden uit te voeren en ze te vinden.
Woordenboekaanvallen gebruiken de bovengenoemde woordenlijsten om gefundeerde gissingen te maken over wat wachtwoorden zouden kunnen zijn. Deze techniek vermindert drastisch het aantal gissingen dat moet worden gemaakt in vergelijking met brute force-aanvallen, waardoor het proces met een enorme marge wordt versneld. Woordenlijsten zijn over het algemeen gebaseerd op bekende gelekte wachtwoorden. Software die is ontworpen om dit soort aanvallen uit te voeren, kan ook regels voor het mangelen van woorden bevatten die de woorden kunnen veranderen om ook veelvoorkomende variaties uit te proberen. Een regel voor het mangelen van woorden kan bijvoorbeeld proberen een "o" te vervangen door een "0" of een "!" tot het einde van een woord. Deze regels zijn over het algemeen gebaseerd op veelvoorkomende vervangingen of toevoegingen die mensen maken – het is onnodig om te zeggen dat dat niet erg veilig is. Het belangrijkste nadeel van dit type aanval is dat de aanvaller het wachtwoord al in zijn woordenlijst moet hebben,
Er zijn drie belangrijke factoren in wachtwoordsterkte: lengte, uniciteit en complexiteit.
Tip: Gebruik GEEN van de wachtwoorden of delen van de wachtwoorden die in dit artikel worden genoemd, omdat ze niet veilig zijn.
Hoe lengte de sterkte van een wachtwoord beïnvloedt, is vrij eenvoudig te begrijpen. Hoe meer tekens een wachtwoord heeft, hoe meer lettercombinaties er moeten worden geprobeerd voordat een hacker statistisch gezien waarschijnlijk correct raadt. Er zijn bijvoorbeeld veel meer zesletterwoorden dan vierletterwoorden. In feite neemt voor elk toegevoegd teken het totaal aantal mogelijke combinaties exponentieel toe.
Lengte is de beste bescherming tegen aanvallen met brute kracht, maar het onthouden van bijvoorbeeld een wachtwoord van 64 tekens is niet bepaald eenvoudig. Het is ook niet nodig. De ideale situatie is om een wachtwoord zo lang te maken dat het gewoon onhaalbaar is om de tijd en energie te besteden om het ooit te kraken. Het ideaal is 10 tekens of meer - in bijna alle gevallen is dat voldoende.
Sommige mensen bedenken misschien een plan om een waanzinnig lang wachtwoord te gebruiken, zo lang dat het onmogelijk is om het ooit bruut te forceren. Bijvoorbeeld een gedicht, songteksten of de complete werken van Shakespeare. Ervan uitgaande dat de website het toelaat, zou dit een beetje werken, maar op een gegeven moment kan een hacker deze bekende voorbeelden toevoegen aan hun woordenlijst "voor het geval dat" en dan valt het idee uit elkaar. Dit is waar uniciteit in het spel komt.
Uniciteit is moeilijk te beoordelen. Van de meer dan zeven miljard mensen op aarde kan het moeilijk zijn om iets compleet unieks te bedenken, maar het is nog steeds het proberen waard. Enkele van de meest voorkomende wachtwoorden, die nog steeds in gebruik zijn, zijn: "admin", "wachtwoord", "123qwe" en "qwerty". Dit zijn vreselijke wachtwoorden, niet alleen omdat ze kort zijn, maar ook omdat ze goed bekend zijn, dus ze zullen in elke woordenlijst staan, waarschijnlijk als een van de eerste gissingen. Sommige mensen proberen deze wachtwoorden een beetje ingewikkelder te maken door "Wachtwoord1!" maar dit is te voorspelbaar en staat ook in de meeste woordenlijsten.
Om een op een woordenlijst gebaseerde aanval te verslaan, moet je een wachtwoord ontwerpen dat niet bekend of bedacht is. Het beste is om een volledig willekeurige selectie van karakters te gebruiken, maar dit is waarschijnlijk te moeilijk om te onthouden.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" zou een VEILIG wachtwoord zijn, maar het zal niet praktisch zijn.
Een fatsoenlijke oplossing is om een selectie van woorden te gebruiken, die samen niets betekenen. Een voorbeeld, gepopulariseerd door de webcomic XKCD , is "CorrectHorseBatteryStaple". Dit concept is behoorlijk sterk en stimuleert zowel lengte als willekeur, en het resultaat zou gemakkelijker te onthouden moeten zijn dan een willekeurige reeks tekens en symbolen. Je kunt alle woorden kiezen die je leuk vindt - dieren die je leuk vindt, bloemen, de naam van een favoriete acteur, zelfs, zolang het maar een aantal dingen zijn die je je kunt herinneren. Zelfs vijf dingen die je nu op je bureau hebt liggen, zouden werken!
Wat betreft complexiteit: het is een must - het is absoluut een van de belangrijkste aspecten van het maken van een wachtwoord. Het veranderen van letters in cijfers en het toevoegen van symbolen kan de complexiteit van uw wachtwoorden vergroten. Een reeks van tien tekens van willekeurige letters, cijfers en symbolen is een beter wachtwoord, en minder waarschijnlijk om te raden, dan de letter "a" honderd keer achter elkaar, wat op zijn beurt nog steeds een beter wachtwoord is dan " Wachtwoord12!”.
Complexiteit is een goede manier om wachtwoorden moeilijker te raden te maken, maar het maakt ze ook moeilijker te onthouden. Het draait allemaal om het vinden van een gezond evenwicht. Over het algemeen is het toevoegen van een kleine hoeveelheid complexiteit door ergens een cijfer en een symbool op te nemen al een verbetering om echt een verschil te maken in de sterkte van uw wachtwoord. Het is niet echt nodig om zoveel mogelijk tekens in cijfers of symbolen te veranderen - dat maakt het alleen moeilijker om te onthouden.
Om de drie vereisten samen te vatten, zijn enkele goede regels om te onthouden voor wachtwoorden:
Tip: Als je nieuwsgierig bent en een live visuele demonstratie wilt van hoe lengte en complexiteit de algehele wachtwoordsterkte beïnvloeden, is het gebruik van een online wachtwoordsterktetester geen slecht idee. De volgende voorbeelden zijn betrouwbare sites. Wees altijd voorzichtig met waar u uw wachtwoorden en informatie invoert - sommige sites proberen mogelijk uw wachtwoorden te stelen. Onderstaande sites staan bekend als betrouwbaar:
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
