Over wachtwoorden
Posted on 9 mei 2014
Tegenwoordig heeft iedereen overal vandaan toegang tot zijn elektronische gegevens. Om toegang te krijgen tot deze gegevens, vaak je mail, moet je slechts een inlognaam en een toegangscode hebben. En daar ligt ook het gevaar. We willen niet dat iedereen zomaar onze gegevens kan lezen en ook niet dat men uit jouw naam dingen kan doen. Daarom is het van belang dat we deze informatie goed afschermen. Hiervoor zijn verschillende methodes en ook veiligheid niveaus Wanneer je maar 1 gegeven hoeft te hebben, bijvoorbeeld een inlognaam om toegang te krijgen is dat niet zo heel veilig. Iedereen kan wellicht je gebruikers naam raden want die is vaak op je echte naam gebaseerd. Daarom is er meestal een tweede gegeven noodzakelijk. Iets wat alleen jij weet. Je wachtwoord of je pincode. Nog beter is het wanneer je niet alleen je inlognaam en je password zou moeten geven maar ook iets bij je zou moeten hebben wat alleen jij hebt. Je bankpas is bijvoorbeeld zo’n soort ding. Bij de bank moet je namelijk een rekeningnummer hebben, (inlognaam) iets weten (je pincode) en iets in je bezit hebben, je pinpas. De edentifier van de bank is alleen een ding om te checken of je die pas wel hebt. Je zou echter ook bijvoorbeeld je telefoon kunnen inzetten. Dit en dan vooral je mobiele nummer, is iets wat uitsluitend jij bij je hebt dus als er een sms wordt verstuurd naar het bij de inloggen horende nummer, dan zou die persoon die sms dus moeten kunnen ontvangen en daarmee aan kunnen tonen dat hij het echt is. Zo’n beveiliging noemen we “two factor authenticatie”. Als we het nog veiliger zouden willen maken, dan zou je ook nog gebruik kunnen maken van iets wat nog meer, altijd bij je is, bijvoorbeeld je vingerafdruk of je Iris. Met een vingerafdrukscanner of Iris scanner kan dat en gecheckte worden. Je zou ook je stem kunnen gebruiken maar het is toch vrij eenvoudig om je stem op te nemen en natuurgetrouw weer te geven om dat echt veilig te laten zijn. Zowel microsoft als Google bieden tegenwoordig tweefactor beveiliging aan dmv een sms naar je mobiel. Voor de meeste andere systemen blijft een gebruikersnaam en een wachtwoord echter de manier. Anders word het allemaal te ingewikkeld. Daarom is het. Belang van een goed wachtwoord dus zo groot. Je kunt je voorstellen dat een heel makkelijk en kort wachtwoord, bij voorbeeld ja of nee, ook makkelijk te raden valt voor een ander. Dus dat mag ook niet het moet moeilijker. Als je nou niet alleen na of nee hebt maar bijvoorbeeld een getal tussen de 0 en de 9 is het al lastiger. Of niet alleen cijfers maar ook letters. Heb je al 10+ 26 mogelijkheden. En daarnaast nog hoofdletters, weer 26 mogelijkheden er bij en leestekens, nog meer mogelijkheden. Maar 80 mogelijkheden zijn nog steeds veel te weinig, daarom moet een wachtwoord ook een bepaalde lengte hebben. Elke extra positie maakt dat er een factor 80 aan mogelijk heden bij komt om te raden. Zelfs met een zware en snelle computer die al die mogelijkheden voor je probeert is het dan niet snel meer mogelijk om je wachtwoord te raden. Maar…al die wachtwoorden onthouden is voor veel mensen een ramp dus daarom kiest men iets wat makkelijk te onthouden is. Je verjaardag. De naam van je hond. Je trouwdatum. Telefoonnummer. Allemaal gegevens die makkelijk te vinden zijn als je even wat onderzoek doet naar je slachtoffer. En….als je weet dat de meeste mensen bestaande woorden kiezen, ga je met je computer meteen ook even alle woorden uit het woordenboek proberen, misschien heb je mazzel en zit het juiste wachtwoord er wel tussen! Computers zijn tegenwoordig zo snel en sterk dat ze honderdduizenden mogelijkheden per seconde kunnen proberen om toegang tot je account te krijgen. Dus is het een eitje om de naam van je moeder te proberen icm je geboorteplaats. Daarom is het belangrijk om een wachtwoord te kiezen dat een willekeurige set karakters vormt. Daarmee is het niet zo snel te raden, te hacken. Maar dat onthouden dan? Nou daar is nog wel een truc-je voor beschikbaar: Kies gewoon een zin uit die je ligt, die je kunt onthouden. Bijvoorbeeld: Hoe onthoud ik mijn wachtwoord?6 Tips voor u! Als ik nu alle eerste karakters van elk woord neem, krijg ik het wachtwoord: Hoimw?6Tvu! Das mooi! Hoofdletters, kleineletters, cijfers en leestekens, en ook nog eens lang genoeg1 Nog een: De naam Hart 4 IT bestaat uit 7 karakters! DnH4Ibu7k! Ook al moeilijk te raden! Of Deze maand,Mei, is de 5e maand van het jaar. Dm,M,id5mvhj. Het volgende wachtwoord kan dan zijn: Deze maand, Juli, is maand 7 van het jaar. Dm,J,ism7vhj. Uiteraard zijn er onwijs veel mogelijkheden maar zo is het wel mogelijk om moeilijke wachtwoorden t ergerlijken en deze ook nog eens regelmatig te veranderen. Want mocht iemand dan ooit in de buurt komen, dan moet hij weer van voren af aan beginnen met raden als je wisselt. En hij weet niet dat je dat doet, of wanneer dat gebeurt is. Alsof je tijdens het loten, stiekem steeds het winnende nummer verandert. Met deze handleiding ben je vast in staat om wachtwoorden te kiezen die er voor zorgen dat alleen jij toegang krijgt tot de gegevens die alleen jij moet kunnen bereiken. Je hebt geen smoesjes meer!