Gebruik je getallen en symbolen in je wachtwoorden om deze zo veilig mogelijk te houden? Dan doe je het toch niet goed, ook al dacht je van wel. Ook ik dacht dat hoe moeilijker hoe beter…

Echter is het zodat alles wat je doet doet om het moeilijker te maken het nog lastiger is om te herinneren, en erger nog super makkelijk voor een computer om te raden.

Hier zijn enkele wachtwoord mythen die dus niet meer kloppen, en wat je eigenlijk moet doen om ze veilig te maken.

Mythe: Korte wachtwoorden met meer complexiteit zijn veiliger.

Feit: Deze zijn in seconden gekraakt.

De complexiteit van een wachtwoord verslaat niet op basis van de lengte van het wachtwoord. De meeste mensen werden geleerd om wachtwoorden te maken met gemeenschappelijke substituties in hen (bijvoorbeeld @ of 4 in plaats van A, 0 in plaats van O).

Computers hebben deze eenvoudige truc allang uitgevonden. Je mag denken dat ‘b @ by24’ een volledig veilig wachtwoord is, maar een wachtwoordbrekend programma kost 400 milliseconden – dat is 0,4 van een seconde – om het te breken.

Met behulp van willekeurige letters om uw wachtwoord complexer te maken, helpt het ook niet heel veel. Bijvoorbeeld, het wachtwoord ‘krf @ ro20’ kan in 51 seconden met de Conficker botnet worden gekraakt.

Aan de andere kant zou het wachtwoord ‘vanavondetenwijtacosvoorhetdiner’ meer dan 10000 eeuwen met een moderne computer, twee eeuwen met botnet, en als je de snelste supercomputer van de wereld kon gebruiken, kon je het in twee jaar van toegewijde verwerkingstijd kraken.

Kortom, die cijfers en letters zijn niet het ondoordringbare wachtwoordschild dat je denkt dat ze zijn. Hoewel ze niet nutteloos zijn, is het beter om een ​​lang wachtwoord zonder substituties te hebben dan een kort wachtwoord bij hen.

Voor ieder die gebruik maken van de Online Werkplek is er daarom iets veranderd in het wachtwoord beleid, complexiteit en lengte van het wachtwoord. Als de contact personen van de bedrijven contact met mij opnemen zal ik aan hen laten weten wat het nieuwe beleid wordt.

Nu hoeft niemand direct in paniek te raken uiteraard, natuurlijk is een goed wachtwoord echt van belang maar we kunnen het ons zelf dus wel veel makkelijker maken. Vele partijen en ook de online werkplekken blokkeren na een x aantal keer het gehele account waardoor inloggen helemaal niet meer gaat. Dit is ook de beste manier waardoor bots en “geïnteresseerde” geweerd kunnen worden.

Voorbeelden:
bij het wachtwoord van een bank:
huidige wachtwoord: Februari19%O
nieuwe mogelijkheid: ikbengeborenin1950teAmsterdam

bij bol.com huidige wachtwoord: 2405GL@
nieuwe mogelijkheid: ikbestelheelerggraagbijBol.com

Mocht je er vragen over hebben dan beantwoord ik die graag per mail: info@beam-it.nl

Met vriendelijke groet, Daniel Jansma Beam-IT

Ps: wil je het originele document lezen? hier staat de bron:  https://www.backupassist.com/blog/news/how-secure-are-your-passwords-probably-not-very/?utm_source=Resellers&utm_campaign=3df53286df-August_Newsletter_Resellers_25_08_2017&utm_medium=email&utm_term=0_83846cde24-3df53286df-115440897