Wachtwoord sterkte

[Mogenblue]

Ik kwam een leuke afbeelding tegen over de sterkte van wachtwoorden:



Ik laat mijn wachtwoorden tegenwoordig door FireFox genereren. Dan zit ik ergens tussen de laatste en een na laatste kolom en altijd meer als 12 tekens.

[Pjotr]

Dit is ook een mooie:
https://xkcd.com/936/

Ik vond 'm zelfs zo mooi, dat ik er een handleiding voor wachtwoorden omheen heb gebreid:
https://makkelijkelinuxtips.blogspot.co ... woord.html

[VuurVosje]

Precies, en niets erger dan software of werkgeverts die je dwingen om elke maand je ww te wijzigen.... met minimaal 1x Hoofdletter, 1x kleine letter, 1 cijfer, 1x leesteken.... maakt voor de veiligheid geen donder uit; brute force attackers zien namelijk helemaal geen verschil.... de lengte is doorslaggevend.

Gevolg is..... de ww-post-its in de bovenste la of op de monitor.... al diverse malen gezien in het gemeentehuis voor de paspoort/rijbewijs/ID-software.... handig!

[pesieraattele2nl]

Zélf combinaties maken...
3 of 4 korte sleutels combineren en een volgorde geven met nummering en/of het alfabet.
Te denken valt aan: een afkorting van een wachtzin, een afkorting van de site, een simpele code o.i.d.
Eenvoudig (logisch) te onthouden of vanuit een eenvoudig bestandje simpel te kopiëren en te plakken.
Bij sommige accounts vraag het wel om een kleine bijstelling.

[stegiman]

Hou rekening mee met artificial intelligence.
Als je overal min of meer hetzelfde wachtwoord geeft dan zal artificial intelligence op korte termijn zeker kunnen raden welke wachtwoord je hebt.

Opschrijven op post-its zou zelf verboden moeten zijn want dan iedereen dat zien.

En vooral: nooit bij iemand anders zijn computer ergens inloggen.
De kans dat je niet effectief uitlogt is heel groot.

[emvedeesje]

Dit is een leuke om te testen, waarbij je leest hoeveel tijd nodig is om het wachtwoord te kraken.
Vraag is natuurlijk: in hoeverre klopt dat?
https://www.grc.com/haystack.htm

groeten van Michael

[Mogenblue]

Leuke pagina.

Hij maakt een vergelijking tussen twee wachtwoorden:

D0g.....................
en
PrXyc.N(n4k77#L!eVdAfp9

De eerste is sterker omdat er 1 teken meer in zit. Dat is ook wel zo, maar hackers zijn niet dom. Ze kunnen hun dictionaries daar op aanpassen. Ze zitten niet stil.
Ze gebruiken zelf gefabriceerde woordenboeken waar de meest voorkomende combinaties in staan. Die kunnen ze natuurlijk gewoon aanpassen naarmate hun inzicht voortschrijdt.
Het is vrij eenvoudig om allerlei variaties van
D0g.....................
in hun dictionaries op te nemen. Met een beetje programmeren is dat zo gebeurd.
En als het er eenmaal in staat gaat het niet meer weg.

Zo zal ook de kracht van computers blijven toenemen. Waardoor steeds meer combinaties in steeds minder tijd kunnen worden getest.

Daarom geeft ik er toch de voorkeur aan om willekeurige tekenreeksen te gebruiken, en liefst voor elke website een andere, van minimaal 12 of nog liever 20 tekens lang. Dan zit je voorlopig goed.
Ik vertrouw op de veiligheid van FireFox voor de opslag van mijn wachtwoorden. Dat is een keus die ik maak.
Ik laat FireFox sinds enige tijd ook mijn wachtwoorden genereren. Die zijn erg sterk.

Je moet de kracht van computer uitputten. Daar gaat het om.