Tip: een veilig en toch makkelijk te onthouden(!) wachtwoord maken

[Pjotr]

Een veilig en toch makkelijk te onthouden wachtwoord maken, is veel eenvoudiger dan je misschien nu denkt.... Zie: http://sites.google.com/site/computertip/wachtwoord

Doe er je voordeel mee!  

[Roc.am]

Dit heb je toch al een keer gepost 

- Roc

[Ramana]

Dat heb je met wachtwoorden, je vergeet ze makkelijk 

[Pjotr]

Dat heb je met wachtwoorden, je vergeet ze makkelijk  

   
Ik heb het inderdaad weleens eerder aangekaart in een draadje, als vraag:
http://forum.ubuntu-nl.org/algemeen-42/kunnen-veilige-wachtwoorden-makkelijker/

Maar destijds heb ik het niet als tip op mijn webstek gezet. Nu wel, vandaar....  

[Ramana]

Doet me er aan denken dat onze ICT-afdeling de tip gaf om wachtwoorden veiliger te maken door ook hoofdletters en cijfers te gebruiken, meer dan 8 karakters en regelmatig het wachtwoord te veranderen. Waarop een slimmerik ietwat sarcastisch adviseerde om dan de de wacht woorden 'Wachtwoord1, Wachtwoord2,... , te gebruiken want dit voldeed helemaal aan het goedbedoelde advies van de ICT-afdeling.

Bovengenoemde tip is wel een heel goede.....

[Bloom]

Ik ben zelf een geweldige fan van een wachtzin in plaats van een wachtwoord.
Het wordt ook uitgelegd in dit Computable artikel.

[Kakysan]

Te gekke tip ! Heb hem gelijk bij mijn facebook tips gezet ! Hoe meer mensen dit weten hoe beter toch ?

Groeten van Karel,

[Vistaus]

@femke: Hehe

OT: Ja, goede tip. Alleen als iedereen dit gaat doen, dan wordt het zo mainstream dat het toch weer veiliger wordt om een ww als T4&sus3 te gaan gebruiken.

[heir4c]

Toch logisch dat het veiliger is omdat het langer is. Zo duurt het heel veel langer om dat wachtwoord te kraken.
Bij Launchpad gebruiken ze zo'n zin om je OpenID bijvoorbeeld aan te maken.
Zo'n zin is veel makkelijker te onthouden en kan dus redelijk lang zijn maar makkelijker om in te typen en moeilijker te achterhalen als iemand over je schouders zou meekijken.
Dan moet je al een goede kijker zijn als de persoon zijn wacht-zin intikt, zeker al die heel snel kan typen. Volg dat maar eens.
Dekatkrabtdekrollenvandetrap bijvoorbeeld is veel sneller in te typen dan IRé#@qzei8P bijvoorbeeld.
Het is enkel even wennen aan het typen zonder spatie. De eerste keren zal je je wel eens missen. 

[Pjotr]

Het is enkel even wennen aan het typen zonder spatie.

In plaats van de boel aan elkaar te schrijven, kun je een liggend streepje tussen de woorden plaatsen. Makkelijker, en net zo veilig. Veiliger zelfs, want meer tekens.  

[valk]

Ik ben zelf wel van de lastpass....

[Vistaus]

Het is enkel even wennen aan het typen zonder spatie.

In plaats van de boel aan elkaar te schrijven, kun je een liggend streepje tussen de woorden plaatsen. Makkelijker, en net zo veilig. Veiliger zelfs, want meer tekens.  

Pas alleen op bij limieten. Bijv. Windows Live pakt maar 15 tekens max.

[jan11000]

Lange wachtwoord is altijd goed.
Maar met speciale tekens en cijfers en hoofdletters, dan maak je brute force toch zeer veel moeilijker,zeker als de hacker niet weet hoelang en waar wachtwoord uit bestaat.

Laatst op een website gezien wat het meest gebruikte wachtwoord is, 123456.
Ik kon het haast niet geloven, 2 weken later bij iemand thuis typt ze de wachtwoord, 123456.
Ik weet dat op internet van de meest gebruikte wachtwoorden lijsten gemaakt worden, die je dus kunt gebruiken om in te hacken/inloggen.

[heir4c]

Ben geen kenner of zo maar wat maken die speciale tekens nu uit? Het zijn 'in de grond' allemaal eentjes en nulletjes. Er zijn 256 mogelijkheden per teken dat je ingeeft, dus de lengte speelt een belangrijkere rol. Duurt langer vooraleer alle mogelijkheden door de hacker uit geprobeerd zijn.
Of zie ik dit te simpel?

[erik1984]

Ben geen kenner of zo maar wat maken die speciale tekens nu uit? Het zijn 'in de grond' allemaal eentjes en nulletjes. Er zijn 256 mogelijkheden per teken dat je ingeeft, dus de lengte speelt een belangrijkere rol. Duurt langer vooraleer alle mogelijkheden door de hacker uit geprobeerd zijn.
Of zie ik dit te simpel?

Daar heb je grotendeels gelijk in, als het om 'brute force' gaat maken die paar extra mogelijke karakters per positie niet zo veel uit met wat rekenkracht. Het enige waar speciale tekentjes iets tegen beschermen zijn 'woordenboekaanvallen' waarbij gewoon bekende woorden of typische wachtwoorden uit een lijst worden geprobeerd. Dat verkleint dan de zoekruimte enorm voor de aanvallers. Zulkje aanvallen werken vooral goed wanneer de lijst met gehashte wachtwoorden is uitgelekt. Stel dat je het wachtwoord "tafel" hebt, dat is zo gevonden want van dat woord hebben ze waarschijnlijk al een hash, van "t4a-Fl" waarschijnlijk niet.

[Joris Donders]

@hier4c: toch maakt het, volgens Microsoft en wat Security-sites (wo Norton), wel degelijk een verschil uit. Als je beperkt tot de letters van het alfabet heb je eigenlijk een beperkt karakterhoeveelheid.
Speciale tekens (of gewone) maken de permutatie alleen maar groter.

Natuurlijk zijn hackers ook niet van gisteren en is plausibel gebruik van een computer een must.
Eigenlijk zouden de hacking-methoden beter uitgelegd moeten worden aan het brede publiek. Er zijn al boeken over geschreven maar in de kern zou je de gevarenpunten heel goed moeten kennen.

Dat is mijn mening erover. Ik ken systemen met waanzinnige paswoorden die tóch gehackt zijn geworden (en dat gebeurt meestal door iets heel banaals waar je niet aan denkt).

Ik gebruik al lang paswoorden die voor mij een gewone logica hebben (als zin of als ww) en waar ik geen stickers of wat dan ook moet kleven op mijn systemen.
Als je een hacker tegen krijgt geraakt die toch aan alles wat ie moet weten, dus in wezen staan alle belangrijke dingen op een externe HD die ik heel uitzonderlijk aankoppel (op heel onlogische tijdstippen) .

[Tom]

Ik gebruik ook een heel simpel wachtwoord ,maak mij daar niet erg druk om.
Eventuele belangrijke zaakjes staan op mijn externe HDD en dat zijn er bitter weinig.
De enige Wachtwoorden die ik elke maand verander zijn die van mijn 4 Gmail accounts (heb ook geen ander mail programma op mijn PC).
Online banking doe ik niet aan mee en voor de rest oppassen waar je naar toe gaat , download en op klikt.

[Pjotr]

Het hele punt van de cryptografiedeskundige (waar de tekenaar van xkcd z'n prent over heeft gemaakt), is natuurlijk:
- zonder rare tekens is het ruimschoots veilig genoeg
- met rare tekens erin, is niet te onthouden en dus niet goed.

Q: If "this is fun" is 10 times more secure, wouldn't it increase security to write it as "Thi3-Is-5un"? ... That would be just as easy to remember.

A: You are kidding right?

Yes it would be much more secure, but the whole point of this is to reduce complexity. People do not like being kicked in the groin every morning.

There is absolutely no reason for adding that complexity in the first place. It takes 2,537 years to hack "this is fun"

En dit citaat is ook mooi:

Q: "Well, I still prefer long and complex passwords. My previous one, for example, had mixed case letters, numbers, symbols, and spaces, and were 32 characters long. But I still could remember it easily, by using the name and ID number of an obscure science-fiction character from an uncommon book combined with a made up language."

A: Please, go away...

[Stefan de Vries]

Handige tip weer! Ik las er laatst een artikel over in de PC-active. De combinatie van minder mogelijke tekens, maar wel langere en makkelijker te onthouden wachtwoorden..wie had dat gedacht?

[Vistaus]

"met rare tekens erin, is niet te onthouden en dus niet goed. "

Mijn wachtwoord van Windows Live heeft 3 cijfers en een raar teken erin, maar kan het prima onthouden. Ik ben natuurlijk niet representatief, maar ik bedoel alleen dat rare tekens het niet persé moeilijker te onthouden maken

En anders is er altijd nog YubiKey