Main » Articles » mijn artikelen |
Eisen waaraan een goed wachtwoord moet voldoenWanneer
een gebruiker een nieuw account aanmaakt en mag kiezen voor een nieuw
wachtwoord worden er door het account vaak eisen gesteld aan het nieuwe
wachtwoord. Dit moet er voor zorgen dat het wachtwoord sterker word.
Voorbeelden van deze eisen zijn het minimaal aantal letters en cijfers. Deze eisen maken het wachtwoorden niet noodzakelijk veiliger. Ze zouden kunnen bijvoorbeeld resulteren in het wachtwoord "dawmaas71”. Dit lijkt een veilig wachtwoord, maar niet voor de in 1971 geboren Dirk A.W. Maas. Een andere eis die (dus) gesteld kan worden aan een goed wachtwoord is dat de inhoud van het wachtwoord niet direct slaat op (eigenschappen van) de eigenaar. Meer geavanceerde accounts eisen daarom bij het aanmaken van een nieuw wachtwoorden dat er gebruik gemaakt word van zowel hoofdletters als kleine letters en overige tekens zoals % ; # en @. Wachtwoorden waanzin.Een actieve computergebruiker heeft al snel een 100-tal accounts voor mail, fora, webshops, en dergelijke. Het overgrote deel van de accounts wordt zeer weinig en met grote tussentijd gebruikt, wat het extra lastig maakt om een nieuw wachtwoord te onthouden. Het gevolg is dat gebruikers voor (veel) verschillende accounts hetzelfde wachtwoord gebruiken. Een goed wachtwoord is door de gebruiker te onthouden, waardoor het niet in een notitieboekje geschreven hoeft te worden. Een gebruiker moet zelf eisen dat het wachtwoord te onthouden is, op zo'n manier dat het toch voldoet aan de eisen die door accounts worden gesteld, zoals lengte en het gebruik van cijfers. Uniek wachtwoord.Bij het aanmaken van een nieuw account, doet een gebruiker er verstandig aan om een nieuw uniek wachtwoord te kiezen. Het komt niet zelden voor dat een website gehackt wordt, waarbij gegevens als naam, mailadres en wachtwoord op straat komen te liggen. Hackers en andere kwaadwillenden hebben na zo'n hack vrije toegang tot de mailbox van gebruikers die voor een gehackt account hetzelfde wachtwoord gebruikten als voor het mailadres dat gebruikt werd als correspondentie- of verificatie-mailadres van het gehackte account. Wanneer kwaadwillende eenmaal toegang tot een mailbox hebben, kunnen ze met behulp van de 'wachtwoord vergeten procedure' inloggen op de meeste accounts die dit mailadres als correspondentie- of verificatie-mailadres gebruiken. Het onthouden van data.In het boek 'Het geheugenpaleis' beschrijft Joshua Foer, die in 2006 het 'U.S.A. Memory Championship' won, hoe een geheugen te trainen is. Een van de methodes die hij gebruikt, is het visualiseren van de te onthouden data. Daarnaast wordt bij het op volgorde onthouden van een lijst woorden verschillende kamers in een groot paleis gevuld met een klein verhaaltje dat ontstaat uit een combinatie van het te onthouden woord en verzonnen context. Bij het ophalen van de informatie wordt hetzelfde pad doorlopen, en alle verhaaltjes gereproduceerd, hieruit volgen de te onthouden items. Het onthouden van een wachtwoordHet onthouden van data kan vergemakkelijkt wanneer er volgens een bepaald stramien productie en reproductie van wachtwoorden plaats vindt, wanneer er gevisualiseerd wordt, en wanneer de te onthouden data wordt voorzien van context. Dit kan ook toegepast worden op het onthouden van wachtwoorden. Een groot voordeel van het onthouden van wachtwoorden ten opzichte van data tijdens een geheugen competitie is dat een gebruiker het te onthouden wachtwoord zelf mag verzinnen. Het aanmaken van een veilig wachtwoord dat te onthouden is.
VisualisatieDe gekozen inhoud van de letter- en cijferreeksen moeten zo gekozen worden dat ze samen een raar verhaaltje vormen, dat gevisualiseerd en daardoor onthouden kan worden. Voorbeelden:Jos maakt een nieuwe wachtwoord aan voor zijn gmailaccount. De kapstok krijgt de naam 'gml' mee. De inhoud van letterreeks B baseert hij op 'blauw', en '88' komt in de cijferreeks omdat hij in dat jaar trouwde. Letterreeks C baseert hij op het motormerk 'Ducati'. Dit resulteert in: gml:blw88DTI. Dit kan hij onthouden omdat hij zichzelf ziet op een ducati, met zijn vrouw in blauwe jurk achterop, op weg naar het gemeentehuis om te gaan trouwen. Anke maakt een nieuw wachtwoord aan voor de webshop van wehkamp. Als naam van de kapstok kiest ze 'kmp'. De inhoud van letterreeks B baseert ze op 'Spanje'. De cijferreeks vult ze met 65, dat verwijst naar juni 2006, de maand waarin ze afstudeerde. De inhoud van letterreeks C baseert ze altijd op de familieleden, in dit geval Stan. Het resultaat is: kmp;esp65STN. Ze weet weer precies wat het wachtwoord is voor deze webshop, als ze terug denkt aan haar afstudeerpresentatie waar haar neefje Stan in Spaanse klederdracht aanwezig was. Tot slotAlleen mensen met een uitzonderlijk geheugen kunnen voor iedere account een nieuw en uniek wachtwoord aanmaken en dit ook onthouden. Iemand die hier niet over beschikt, en niet iedere keer de 'wachtwoord vergeten-procedure' wil doorlopen, kan hulpmiddelen gebruiken zoals de methode hierboven. Er kan ook gedacht worden een password manager of een password safe (zoals KeePass). | |
Views: 8908 | Comments: 5
| Tags: |
Total comments: 4 | |||||
| |||||