Een veilig wachtwoord kiezen

Een veilig wachtwoord kiezen
datum-geschreven 17 nov 2015

Als er iets is waar je hoofdpijn van krijgt zijn het wel de verschillende wachtwoorden voor iedere website.

Om er dan nog een extra factor aan toe te voegen hebben alle sites hun eigen regels omtrent de veiligheid van een wachtwoord.

Enkele eisen die wij veel zien

  1. Een hoofdletter gebruiken (HoofdLetters)
  2. Letters en cijfers combineren (eaad 8934)
  3. Het wachtwoord moet tekens bevatten (*&$!)
  4. Het wachtwoord mag niet meer dan 9 letters bevatten
  5. Het moet langer zijn dan 11 tekens….

Zucht..

Kun je 1 wachtwoord kiezen die op iedere website geaccepteerd wordt?

1 wachtwoord dat werkt op alle sites is niet mogelijk..
(En niet veilig maar dat terzijde)

Waarom niet?
Omdat er veel tegenstrijdigheden zijn tussen sites waarbij de 1 aangeeft dat het meer dan 8 letters/cijfers moet bevatten en de andere site dan weer aangeeft dat er een limiet van 8 tekens is..

Aan te raden is dus 2-5 varianten te gebruiken.

Een goed wachtwoord samenstellen

wordpress goed wachtwoord

Met de onderstaande tip kun je vast een mooi wachtwoord samenstellen:

Een zin, denk aan:
2ENORMEnijlpaarden!
✔ letters
✔ Cijfer
✔ Hoofdletter
✔(uitroep) Teken
(Deze weet je over 4 weken nog 😉

Belangrijk is dat jij het zelf kan onthouden. En dit werkt het beste met zinnen die logisch zijn.

80&$&()JKL ga je niet gemakkelijk onthouden!

Maar 33nZ1n WEL!

Let erop dat spaties niet mogelijk zijn in een wachtwoord, en dat het wachtwoord minimaal 8-10 tekens/cijfers of letters moet bevatten. Dat is een gegeven dat bij de meeste sites werkt.

Dus samenvattend

Je zit voor de meeste sites goed als je 8-11 cijfers/tekens/hoofdletters hebt.

Comb1n€€r deze voor een sterk wachtwoord.

Schrijf deze niet online op en niet in je mail maar gewoon op een ouderwets papiertje en leg die in een kluis!

Maar NIET zo!

wordpress slecht wachtwoord

  1. Geen geboortedatums
  2. Geen voor-of-achternaam
  3. Geen Voornaam met 123 erachter
  4. Je naam niet achterstevoren
  5. Geen aaa sss of qwerty123
  6. Geen woordenboek woorden!!
  7. G33n n44m m3t c1jfers

Waarom?

Als je naam, geboortedatum of andere info in een profiel staat zal een hackscript dit als eerste pakken om je wachtwoord te genereren en te testen.

Daarna komen de standaard keyboard toetsen die velen gebruiken zoals qqq www -of- qwerty -of- 12345 etc.

Daarna pakt een script het woordenboek erbij vanuit een txt bestand en vuurt die af op een website om je account te hacken.

En daarna gaat het script je namen vervangen voor c1jf3rs.

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
7 Reacties
Inline Feedbacks
Bekijk alle reacties
Saskia

De wachtwoorden die WordPress zelf voor een gebruiker genereert, vind ik volkomen onbruikbaar. Ze zijn onmogelijk te onthouden en het kost veel tijd om ze af lezen van een briefje. Dus wat doe je: je laat het wachtwoord door Google opslaan of je zet het op een makkelijk te vinden plaats in een tekstbestandje op je computer en kopieert het steeds met plakken en knippen. Lijkt mij ook niet zo veilig. Jou advies om zinnen te gebruiken waarin je op willekeurige plaatsen een ander teken zet, vind ik een goed advies. Toch zou het veel handiger zijn, om bij iedere website of programma het aantal pogingen te beperken en na een aantal pogingen de gebruiker bijvoorbeeld 15 minuten of meer te blokkeren. Dan hebben hackscripts ook niet veel kans. Heb je daar een plugin voor?

trackback

[…] hebben nog een artikel over wachtwoorden geschreven met tips hoe je een goed wachtwoord kan kiezen en […]

Marleen

ik zie dit artikel net verschijnen via mijn linkedin dank je wel voor de tips! mijn bank wil inderdaad een wachtwoord maar dat niet alleen ik moet elk jaar ook nog een nieuwe verzinnen hoe doe ik dat dan. die ga ik echt niet onthouden!

Robert Kuno

wordpresss heeft nu ook een mooie of ik even een STRONG wachtwoord wil invullen waardoor ik dus een onmogelijke zin moet invullen die langer is als mijn testament. hoe los ik dat op?