In een wereld van onbeperkte online connectiviteit en toenemende activiteit van kwaadwillende cybercriminelen, is de bescherming van persoonlijke software en hardware tegenwoordig een prioriteit voor bijna iedereen. Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse regering heeft onlangs gemeld dat tot 1 op de 3 huizen (met computers) is geïnfecteerd met malware en dat bij ongeveer 47% van de Amerikaanse volwassenen de persoonlijke gegevens online zijn blootgesteld door cybercriminelen.
Met zulke ontnuchterende cijfers om te overwegen, is het belangrijk dat alle gebruikers begrijpen dat een goede cyberbeveiliging (op bijna elk apparaat) vaak begint met een eenvoudige wachtwoordzin. Deze handleiding, die net iets anders is dan een conventioneel wachtwoord, helpt u bij het beschermen van uw thuiscomputer (en online accounts of andere digitale apparaten) door uit te leggen wat een goede of 'sterke' wachtwoordzin is, hoe deze eruit ziet en hoe u er een maakt.
Wat is een wachtwoordzin?
Een wachtwoordzin is eenvoudigweg een zin of reeks woorden die worden gebruikt om toegang te krijgen tot een digitaal systeem, software of online service, zoals een computer of een account bij een mobiel programma of streamingdienst. Ze worden ook vaak een "memorabele zin" genoemd en worden ook in tal van andere sectoren gebruikt als beveiligingslaag. Zo worden in het bankwezen bijvoorbeeld gedenkwaardige wachtwoordzinnen gebruikt om de identiteit van klanten met telefonisch bankieren te bevestigen wanneer ze toegang tot hun rekening en andere bankdiensten proberen te krijgen.
"Wachtwoordzin" (Engels: "Passphrase") is een afkorting die vaak wordt gebruikt in software- en cyberbeveiligingskringen. Wachtwoordzinnen worden door experts op het gebied van cyberbeveiliging beschouwd als gemakkelijker te onthouden, maar soms niet zo veilig als hun meer gevarieerde tegenhanger, het wachtwoord.
Voorbeelden van wachtwoordzinnen
Enkele voorbeelden van veelgebruikte wachtwoordzinnen zijn memorabele zinnen die voor de gebruiker een bepaalde betekenis hebben. Voorbeelden:
- Een favoriete uitdrukking of gezegde van een familielid, zoals „met de deur in huis vallen” of „zoals het klokje thuis tikt, tikt het nergens.”
- Een jeugdherinnering zoals „ik at poffertjes op de markt elke zaterdag” of „we speelden voetbal in de regen tot het donker werd.”
- Willekeurige woorden met een gemeenschappelijk thema, zoals „Fietsen, Friet, File en Fijne Feestdagen” of „Blije Boten Bevaren de Biesbosch.”
Het duidelijke probleem met al deze wachtwoordzinnen is dat ze zijn gemaakt met woorden uit het woordenboek en daarom gemakkelijk kunnen worden gekraakt en gedecodeerd door cybercriminelen met behulp van verschillende technieken. In het bijzonder een soort aanval met brute kracht die een 'woordenboekaanval' wordt genoemd.
Bij een aanval op het woordenboek gebruikt een hacker een lijst (bestaande uit meerdere woorden in een woordenboek of een lijst met populaire zinnen) in combinatie met gespecialiseerde software om herhaaldelijk te proberen de wachtwoordzin voor het account van een gebruiker te raden. Deze software kan ook de gissingen in verschillende vormen invoeren (inclusief hoofdletters en het vervangen van combinaties van cijfers en symbolen in elke gissing) en kan ook worden gebruikt om enkele sleutels te raden die in bepaalde coderingsprocessen worden gebruikt.
Met de toegevoegde variatie van cijfers, hoofdletters en kleine letters kan de berekening echter zo lang duren dat het voor de hacker onhaalbaar of te riskant is om zijn werk voort te zetten. Daarom moeten wachtwoordzinnen 'sterk' en uniek zijn (wat later in dit artikel wordt besproken).
Wachtwoorden versus wachtwoordzinnen
Over het algemeen worden wachtwoordzinnen doorgaans als minder complex (en dus gemakkelijker te kraken) beschouwd dan wachtwoorden omdat ze per definitie doorgaans geen extra cijfers, symbolen of speciale tekens bevatten. Evenzo worden wachtwoorden tegenwoordig meestal gemaakt met de beste werkwijzen in gedachten. Dit betekent dat de wachtwoorden uniek zijn, 10-12 tekens lang zijn en een combinatie van speciale tekens, cijfers, hoofdletters en kleine letters bevatten. Een manier waarop gebruikers vaak het harde werk van het maken van sterke wachtwoorden wegnemen, is door een "wachtwoordgenerator" te gebruiken om het proces te automatiseren. Sommige cyberbeveiligingsexperts beweren echter dat unieke wachtwoordzinnen veiliger kunnen zijn dan wachtwoorden. Dit komt door het toegenomen gebruik van wachtwoordgenerators en hacksoftware die is ontworpen om de processen van de generatoren na te bootsen. Het toevoegen van een 'menselijk' element via een gedenkwaardige zin is mogelijk moeilijker op te lossen voor een algoritme voor het hacken van computers. Over het algemeen is een zwakke wachtwoordzin echter altijd gemakkelijker te hacken dan een uniek sterk wachtwoord.
Wat is een sterk/goed wachtwoord?
Aangezien wachtwoorden als gemakkelijker te hacken worden beschouwd, moet een goede of sterke wachtwoordzin altijd uit ongeveer 15-20 tekens, hoofdletters en kleine letters, en ten minste één leesteken bestaan. De reeks woorden moet meestal willekeurig zijn en/of niet gerelateerd zijn aan elkaar of aan persoonlijke informatie die kan worden ontdekt door de online informatie van de gebruiker te bekijken (hoewel niet zo willekeurig dat de gebruiker de wachtwoordzin zelf niet meer kan onthouden).
Bovendien moet een goede of sterke wachtwoordzin meer als een wachtwoord worden behandeld en moet u speciale tekens en willekeurige getallenreeksen gebruiken om letters of woorden te vervangen (dit betekent dat u bekende reeksen zoals "5, 6, 7, 8" of "1, 2 moet vermijden , 3”).
Hoe maak je een sterk/goed wachtwoord aan?
Het maken van een sterke of goede wachtwoordzin houdt in de eerste plaats in dat u enkele van de meest voorkomende fouten vermijdt die gebruikers maken bij het kiezen van een wachtwoordzin. Vermijd allereerst het gebruik van korte zinnen. Hoe langer het wachtwoord is, hoe moeilijker het is om het te hacken en te raden. Doe vervolgens je best om onvoorspelbaar te zijn. Gebruikelijke wachtwoordzinnen in het Engels volgen de traditionele grammatica en zinsstructuren, zoals spaties en woordgroepen. Wanneer je een sterke wachtwoordzin maakt, probeer dan willekeurig spaties te verwijderen of toe te voegen of de volgorde van zelfstandige naamwoorden en bijvoeglijke naamwoorden te veranderen. U kunt zelfs proberen een zin te construeren met behulp van de grammatica uit een andere taal. Het gebruik van woorden en letters uit andere talen is zelfs een geweldige manier om een wachtwoordzin te versterken.
Het belangrijkste aspect van het maken van een sterk of goed wachtwoord is dat het uniek is en niet vergelijkbaar of hergebruikt voor een ander account. Je nieuwe wachtwoordzinnen mogen niet worden gebruikt om meerdere hardware of software te beschermen. En als u zich nog steeds zorgen maakt over het onthouden van uw sterke wachtwoordzinnen, voeg dan een woord toe aan de zin dat u helpt te onthouden waar het moet worden gebruikt. Dit kan zoiets simpels zijn als de naam van de digitale service waarvoor de wachtwoordzin wordt gebruikt. Bijvoorbeeld 'Crystal Notepad Hydrogen Disk Facebook' voor Facebook of 'game onion clay krakeling twitter' voor Twitter.
Voorbeelden van goede wachtwoordzinnen
Hier zijn enkele voorbeelden van goede wachtzinnen die je kunt gebruiken, volgens de bovenstaande aanbevelingen:
- “FiEtSeN iS b3tEr dAn F1l3 v0or w3rk”
(Mix van hoofdletters, cijfers en dagelijkse context — "Fietsen is beter dan file voor werk") - “kaAs+StroOpwAfeL=miJn gElUkk1g3Dag”
(Symbolen, hoofdletters, en typisch Nederlands — "Kaas + stroopwafel = mijn gelukkige dag") - “n1eT z0nn3n@z0nd3r sP3cHtuL”
(Symbolen, cijfers en zomerreferentie — "Niet zonnen zonder speklap!") Denk eraan dat u niet de exacte voorbeelden hierboven gebruikt. Ze zijn alleen bedoeld als richtlijn voor het maken van uw eigen goede wachtwoordzinnen voor beveiliging. Een van de belangrijkste onderdelen van een sterk of goed wachtwoord is het feit dat het uniek is.
Als u zich zorgen maakt over het onthouden van al uw wachtwoordzinnen of wachtwoorden, raden we aan dat u een wachtwoordbeheerder (ook wel wachtwoordkluis genoemd) gebruikt om ze op te slaan en op te halen wanneer en wanneer u ze nodig hebt. Kaspersky Password Manager bewaart uw wachtwoorden en documenten in een veilige privékluis die u met één klik vanaf al uw apparaten kunt openen. Wachtwoorden worden veilig bewaard in een versleutelde kluis en het ontcijferen van versleuteling volgens de industriestandaard, zoals 256-bits AES, Advanced Encryption Standard, is bijna onmogelijk.
Veelgestelde vragen over wachtwoordzin
Wat is een wachtwoordzin?
Een wachtwoordzin is een zin of reeks woorden die wordt gebruikt om toegang te krijgen tot een digitaal computersysteem, software of online service. Hoewel ze beter te onthouden zijn, wordt aangenomen dat wachtwoordzinnen gemakkelijker te hacken zijn dan wachtwoorden die een combinatie van speciale tekens, cijfers, hoofdletters en kleine letters gebruiken.
Wat is een sterk wachtwoord?
Een sterke wachtwoordzin lijkt een beetje op een wachtwoord en bevat ten minste 15 tekens met willekeurige woorden, hoofdletters en kleine letters. Sterke wachtwoordzinnen moeten ook cijfers bevatten ter vervanging van letters, leestekens en willekeurige spaties. Ze mogen evenmin informatie bevatten die kan worden afgeleid uit de online gegevens van de gebruiker.
Wat is een goed wachtwoord?
Een goede wachtwoordzin moet bestaan uit ongeveer 15-20 tekens, niet-opeenvolgende cijfers, hoofdletters en kleine letters en ten minste één leesteken of speciaal teken. De zin moet enigszins willekeurig zijn en geen verband houden met de persoonlijke informatie van de gebruiker (of andere identificerende gegevens die gemakkelijk online of op sociale media beschikbaar zijn).
Wachtwoorden versus wachtwoordzinnen
Een wachtwoord is een korte reeks tekens (tussen 10 en 12) bestaande uit cijfers, leestekens, hoofdletters en kleine letters, of al het bovenstaande. Een wachtwoordzin is een langere reeks woorden of tekst die een gedenkwaardige woordgroep of zin vormt (die de bovenstaande variaties kan bevatten).
Gerelateerde artikelen:
- Wat zijn passwordmanagerprogramma's en zijn ze veilig?
- De kracht van een wachtwoordmanager
- Tips voor het genereren van sterke en unieke wachtwoorden
- Hoe genereer je sterke wachtwoorden voor sociale media-accounts?
Aanbevolen producten:
