Wachtwoorden zijn dood en begraven, daarom ben ik groot voorstander van passphrases. Makkelijk te onthouden zinnen die moeilijk te raden zijn. Echter, veel mensen die ik ken en een passphrase gebruiken, gebruiken ook spaties tussen de woorden in. Dat is volgens mij niet verstandig. Iemand die meeluistert kan namelijk horen uit hoeveel woorden je zin bestaat, en hoe lang die woorden zijn (je zou het geluid kunnen opnemen en later analyseren). Dat gecombineerd met enige voorkennis van de persoon, zou dat het raden naar de passphrase heel heel stuk makkelijker kunnen maken.

Je kan in ieder geval een enorm groot deel van de mogelijkheden uitsluiten. Zeker in een tijd waarbij je moet opletten tijdens het inloggen voor je collega's of schoudersurfende omstanders, is dit een handige tip. De passphrase zou bij voorkeur ook een zin moeten zijn die iets ontkent. Dus niet: "ikbenopeenwoensdaggeboren", maar eerder "ikbennietop12decemberjarig".

Zoek ook even door.. probeer een passphrase te vinden die makkelijk en snel typt.. hoe sneller je hem in kan typen, hoe beter (moeilijker af te kijken / raden).

Op UNIX systemen kan je ook, als je echt twijfelt of iemand meekijkt, tussendoor even ctrl-u (wis input) doen.. dan wordt je password ineens een heel stuk langer, denkt de meekijker of luisteraar. Uiteraard is een passphrase bestaande uit een aantal willekeurige wachtwoorden nog beter, maar dat is weer lastiger onthouden.

Wat trouwens ook niet verstandig is, is het invoeren van garbage wachtwoorden om alleen bij een bestelling of login het wachtwoord opnieuw op te vragen. Die mail wordt namelijk onversleuteld verstuurd, waardoor bijvoorbeeld iemand op een publiek draadloos netwerk er zo met je login vandoor kunt gaan.