Technology10.08.2017

Ingewikkelde wachtwoord-regels zijn zinloos, zegt uitvinder


Stop de wachtwoord-terreur!

De man die verantwoordelijk is voor onze dagelijkse wachtwoord stress heeft spijt. “Sorry,” zegt Bill Burr, die in 2003 als manager werkte bij het National Institute of Standards and Technology (NIST). Hij kwam met het idee dat het goed was om speciale tekens in een wachtwoord te stoppen en nog beter om ze periodiek te veranderen.

Helaas heeft dat memo ook partijen als Microsoft bereikt en sindsdien zitten we allemaal te klooien met onze wachtwoorden. Voor eigen gebruik zijn veel mensen al overgestapt op een passwordmanager die het voor je bijhoudt, maar zeker op het werk zit je er maar mee.

Het resultaat laat zich raden: als je wachtwoord (met verplichte cijfers en hoofdletters) begon als KoffieJunk01 zit je inmiddels op KoffieJunk47 en als de gemakkelijke manier niet mag heb je ergens anders je lastige wachtwoord opgeschreven. Het werkt allemaal voor geen meter.

Oude data

Het probleem is dat het onderzoek waar de richtlijnen op gebaseerd zijn nog uit een tijd komen waar menselijk gokken het enige was dat voorkomen moest worden, namelijk de jaren ’80. Inmiddels zijn we al een aantal stations verder wat betreft wachtwoorden.

Een tijd lang was het veel slimmer om een heel lang wachtwoord te hebben, zoals briljant beschreven is in de XKCD-strip van een aantal jaar geleden. Computers kunnen relatief simpel een zogenaamde brute-force aanval doen op een wachtwoord door domweg elke verschillende karaktercombinatie er tegenaan te gooien. Hoe minder karakters, hoe makkelijker. Dan is er geen effectief verschil tussen het wachtwoord ‘12345’ en ‘u#M9q’.

Afbeelding: <a href=\
Afbeelding:

Dreiging van buitenaf

Maar zelfs dat is inmiddels al minder belangrijk. De meeste wachtwoorden worden buitgemaakt via phishing mails, malware die je toetsenbord uitleest en doorstuurt naar hackers en het openbreken van grote containers vol met niet al te goed beveiligde wachtwoorden en gebruikersnamen online. Dan maakt het niks meer uit wat je wachtwoord is.

Voor de goede orde: ik wil niet zeggen dat het verstandig is om ‘123456 ‘of ‘password’ als wachtwoord te hebben, dat is in elk scenario een stom idee. Er zijn genoeg dingen te bedenken die niet makkelijk te raden zijn maar wel makkelijk te onthouden, dus neem er zo een en blijf er bij.

Het wordt dan dus wel tijd dat de wachtwoord-terreur van je IT-afdeling een halt toegeroepen wordt, want als de man die het bedacht heeft kan toegeven dat hij het mis had, dan kan Sjoerd van IT dat ook. Of moeten we nog iets langer doorgaan met post-its met wachtwoorden? Één goed wachtwoord zou voldoende moeten zijn, totdat we allemaal met onze biologie bewijzen dat we onszelf zijn.

[Afbeeldingen © Designer491 – Adobe Stock]

Je eigen hartritme kan nog wel eens je nieuwe wachtwoord wordenJe wachtwoord vaak veranderen blijkt toch niet zo veilig te zijnWorld Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Wachtwoord

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer
​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?
​World Password Day: 5 creatieve tips voor een beter wachtwoord

Inmiddels ken je waarschijnlijk wel al heel wat tips voor slim wachtwoordbeheer, maar houd je je er ook echt aan? Schrijf jij je wachtwoorden niet op een post-it op je monitor en heb je zoveel mogelijk FaceID ingeschakel...

Cybercrime04.05.2023

​World Password Day: 5 creatieve tips voor een beter wachtwoord
​Onveilig? Waarom 2FA niet de standaard is bij online casino’s

Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat...

Online16.01.2023

​Onveilig? Waarom 2FA niet de standaard is bij online casino’s