Door Anoniem: Ja een ww .12345 voor de rest ho maar

Dat is minder dan 15 karakters (maar "123451234512355" en "eentweedrievier" zijn wel lang genoeg).Sowieso lijkt 15 me onpraktisch en onnodig lang (vooral als je account lockout goed voor elkaar hebt). Maar wie weet is voor 15 gekozen omdat er nog (Linux? Zie https://security.nl/posting/637703 ) systemen in het netwerk zijn die LM passwords ondersteunen? Zie bijv. https://duo.com/blog/password-palpitations-the-ongoing-threat-of-lm-hashing waarom je dat niet wilt.Beheerders kunnen een deel van dewachwoorden voorkomen door een gekozen wachtwoord te vergelijken met alle ooit eerder gebruikte en gelekte wachtwoorden. Dat kan door de laatste lijst van haveibeenpwned te gebruiken, evt. in combinatie met een bloom-filter. Bij een match moet je de gebruiker een ander wachtwoord laten voorstellen.Bij targeted attacks (zoals mogelijk plaats heeft gevonden in Maastricht) is het ook zeer wenselijk dat users geen karakterreeksen gebruiken die, op basis van hun identiteit of pseudoniemen, op internet te vinden zijn of waar vriend en vijand weet van hebben. Maar daar geautomatiseerd op checken is een stuk lastiger, alhoewel het mij niet zou verbazen als pentesters en criminelen al dit soort tools hebben ontwikkeld (in elk geval voor online te vinden informatie).Voor de gebruikers lijkt me een korte pass-phrase hier een verstandige keuze. Zoek bijvoorbeeld in een nieuwsartikel naar 4 korte woorden (of delen van langere) die je kunt onthouden, en scheid deze zonodig met cijfers en/of symbolen.Voorbeeld (dit wachtwoordhergebruiken) op basis van https://www.nu.nl/binnenland/6021507/42-mensen-met-vuurwerkletsel-in-brandwondencentra-rond-jaarwisseling.html (de getallen 42, 666 en 1337 kun je in echte wachtwoorden overigens beter vermijden ;-)In elk geval: neem zo'n wachtwoord op in een wachtwoordmamager bijv. op je smartphone!