Wachtwoordsterkte: het belang van onvoorspelbare wachtwoorden
Wachtwoordsterkte is een maatstaf van hoe moeilijk een wachtwoord te voorspellen, en dus te raden, is.
De meeste wachtwoorden die we gebruiken zullen deze test helaas niet doorstaan. Zo behoorden "123456" en "qwerty" tot de wachtwoorden die in 2021 het meest werden gebruikt.
Naarmate u meer te weten komt over wachtwoordsterkte en hoe deze gemeten kan worden, bent u beter in staat kritieke informatie te beschermen tegen hackers.
Laten we hier dieper op ingaan.
Wat houdt wachtwoordsterkte in?
U wilt uw data beschermen. Hackers willen uw data stelen. Hoe kunt u een sterke beschermingswal bouwen? Denk eens aan het gebruik van sterke wachtwoorden.
Wachtwoordsterkte geeft aan hoe moeilijk een wachtwoord te raden is. Een hacker kan verschillende dingen proberen:
-
Gewoon gokken. De hacker gebruikt bekende wachtwoorden zoals "wachtwoord" om toegang te krijgen.
-
Brute force. De hacker gebruikt een programma dat elke minuut tientallen pogingen doet op basis van wiskundige kansberekening.
-
Onderzoek. De hacker analyseert uw social media-accounts en online aanwezigheid om achter uw adres, de naam van uw huisdier en andere vaak in wachtwoorden gebruikte gegevens te komen.
Wachtwoordsterkte meet de kans dat deze hackingmethoden succesvol zijn en dat de indringer binnenkomt.
Regels voor wachtwoordsterkte
IT-managers weten alles van wachtwoordsterkte en stellen richtlijnen op die medewerkers dwingen complexere wachtwoorden te kiezen.
In een bekende set richtlijnen wordt gesteld dat wachtwoorden de volgende kenmerken moeten hebben:
-
Ze moeten worden toegewezen. Als het systeem een wachtwoord toewijst (in plaats van dat mensen er een kiezen), kan met een korter wachtwoord worden volstaan.
-
Ze moeten lang zijn. Als de persoon het wachtwoord zelf kiest, moet het ten minste uit acht tekens bestaan.
-
Bepaalde wachtwoorden moeten worden uitgesloten. De organisatie zet veelgebruikte (en onveilige) wachtwoorden op een blokkeerlijst. Mensen kunnen deze wachtwoorden dan niet kiezen.
Het is verleidelijk om deze regels als basis te nemen en de richtlijnen aan te scherpen. Maar helaas vinden medewerkers vaak manieren om deze te omzeilen. Ze gebruiken dezelfde wachtwoorden voor meerdere accounts, schrijven ze op of delen ze als ze niet gemakkelijk te onthouden zijn.
Het beste is om uw medewerkers voor te lichten over wachtwoordsterkte zodat ze een wachtwoord kunnen kiezen dat veilig en relatief gemakkelijk te onthouden is.
Een wachtwoordsterktemeter gebruiken
Bij wachtwoordsterkte komen wiskundige berekeningen kijken. De formule kan er ingewikkeld uitzien, maar de onderl