Beheer

Security
FBI

FBI adviseert: stap af van wachtwoorden

Wachtwoorden zijn te makkelijk te kraken, ook met speciale tekens.

FBI logo (op cyberblauw) © FBI
24 februari 2020

Wachtwoorden zijn te makkelijk te kraken, ook met speciale tekens.

Complexe wachtwoorden zijn weliswaar beter dan eenvoudige wachtwoorden, maar dan nog zijn wachtwoorden kraakbaar. Bovendien staat complexiteit (en daarmee kracht) van wachtwoorden haaks op de onthoudbaarheid ervan. De Amerikaanse federale politiedienst FBI draagt het security-advies aan dat lengte veel belangrijker is en dat wachtzinnen het dus moeten overnemen van wachtwoorden.

"We gebruiken allemaal wachtwoorden. We gebruiken ze voor onze phones, onze computers, onze e-mail, en zo'n beetje elk ander soort van persoonlijk account. Helaas gebruiken veel mensen eenvoudige wachtwoorden, zoals 'Password1' of '1234', omdat ze makkelijker zijn te onthouden", schrijft de FBI in een persbericht over digitale verdediging, in het kader van de Amerikaanse presidentsverkiezingen. "Sommige mensen hergebruiken zelfs hetzelfde eenvoudige wachtwoord voor meerdere accounts."

Complexer en toch zwakker

Het gebruik van eenvoudige, en daarmee snel kraakbare, wachtwoorden wordt weliswaar enigszins tegengegaan door bedrijven, sites en services waar mensen accounts aanmaken. De vereiste dat wachtwoorden ook hoofdletters, getallen en speciale leestekens bevatten, helpt enigszins tegen al te simpele wachtwoorden. Dit geeft eindgebruikers echter een lastiger te onthouden inlogbeveiliging, waardoor ze in de praktijk vaak weer voor wat eenvoudigere (en dus kraakbaardere) creaties kiezen.

"Overweeg in plaats van een kort, complex wachtwoord te gebruiker dat moeilijk is te onthouden een langere wachtzin", raadt de FBI aan. "Dit omvat het combineren van meerdere woorden in een lange reeks van tenminste 15 leestekens. De extra lengte van een wachtzin zorgt ervoor dat het moeilijker te kraken is terwijl het ook makkelijker te onthouden is." Het is hierbij nog beter om meerdere ongerelateerde woorden te combineren.

Eigenlijk oud advies

De FBI heeft dit advies 'afgekeken' van het NIST (National Institute of Standards and Technology) die het gebruik van wachtzinnen aanraadt. In het persbericht spreekt het Portland-kantoor van de FBI van 'recent guidance' van wetenschappelijk instituut NIST, die inderdaad deze maand nog formele richtlijnen voor het beschermen van digitale identiteiten heeft afgegeven. Dat betreft echter heharling, want het afraden van wachtwoorden en het omarmen van wachtzinnen wordt al jaren uitgedragen door het NIST.

Lees meer over Beheer OP AG Intelligence
3
Reacties
Peter7 25 februari 2020 08:58

Bop is niet de Bob, geloof ik?

Bop 24 februari 2020 12:19

Een 'zukkurrittie-advies' is een soort veiligheids/beveiligings-advies.
'Foons' een soort telefoons.

bnoniem 24 februari 2020 12:08

als je nu al de melding krijgt uw wachtwoord is te lang (9kar) is 15 al geen optie
en een complex wachtwoord wordt ook al vaak geweigerd (tekens die niet geaccepteerd worden)

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.