niet iets wat in het woordenboek staat! "Correct Horse Battery Staple" is al volledig gedebunkt.
Interessant! Hoewel ik het jammer zou vinden.... Heb je een bron?
In het
eerder gelinkte artikel wordt uitgelegd hoe men dit soort wachtwoorden breekt: woordenboekaanvallen (dictionary attacks) zijn al redelijk simpel, alles wat je moet doen is twee woorden aan elkaar plakken. Het geeft een lichte verbetering, maar niet veel.
Voor wachtwoorden die complex moeten zijn, maar makkelijk te onthouden raad ik het volgende aan:
1) Hang een hoop willekeurige lettergrepen aan elkaar. Veel wachtwoordgenerators hebben hier een optie voor. Bijvoorbeeld LastPass:
painesuadentarym. Dit wachtwoord is uitspreekbaar en dus gemakkelijker te onthouden.
2) Prop wat getallen ertussen:
paine8suaden4tarym13) Rommel wat met hoofdletters/kleine letters:
paINe8sUaDen4taRYM1Klaar!
(Het probleem blijft nog steeds dat een wachtwoord simpel is om te onthouden juist
omdat het weinig informatie/entropie bevat: we kunnen eenvoudig voorspellen wat volgt, dus weinig informatie. Deze methode werkt alleen maar omdat het moeilijk is voor aanvallers om te voorspellen. Van zo gauw veel mensen deze techniek gaan gebruiken kan het wel eens zijn dat woordenboeken en programma's worden aangepast om hiermee rekening te houden . Informatietheoretisch gezien is de beste optie om een lange string aan willekeurige symbolen te nemen, maar die zijn moeilijk om te onthouden. Vandaar: wachtwoordbeheerders)