image

Britse overheid verklaart advies om wachtwoord van drie woorden te kiezen

vrijdag 6 augustus 2021, 13:35 door Redactie, 14 reacties

Geen verplichte hoofdletters, cijfers, vreemde tekens en karakters, maar een wachtwoord dat uit drie woorden bestaat. Met dat wachtwoordadvies voor organisaties en eindgebruikers kwam de Britse overheid in 2016. Nu vijf jaar later is het Britse National Cyber Security Centre (NCSC) met een uitleg van het advies gekomen en waarom het dit blijft geven. Ook gaat het in op de zorgen die erover het advies zijn.

Volgens het NCSC zorgen complexiteitsvereisten die vaak aan wachtwoorden worden gesteld dat mensen voorspelbare wachtwoorden kiezen of wachtwoorden hergebruiken. Daarnaast zijn complexe wachtwoorden voor de meeste mensen niet te onthouden. Een wachtwoord dat uit drie woorden bestaat maakt het eenvoudiger voor mensen om unieke wachtwoorden te kiezen die voor de meeste gevallen sterk genoeg zijn en eenvoudiger zijn te onthouden.

Er kwam ook kritiek op het advies. Zo zou het lastig voor mensen zijn om meerdere wachtwoorden te onthouden en dat wachtwoordmanagers sterkere willekeurige wachtwoorden genereren. Het NCSC stelt dat het gebruik van wachtwoordmanagers nog altijd vrij laag is en het advies van drie woorden naast het veilig opslaan van inloggegevens moet worden gebruikt.

"Om het lastiger voor aanvallers te maken moeten we de diversiteit van wachtwoordgebruik vergroten. Dit houdt in het aantal wachtwoorden te verminderen dat via goedkope en effectieve zoekalgoritmes is te vinden, en het dwingen van een aanvaller om meerdere zoekalgoritmes (of inefficiënte algoritmes te gebruiken) om een zinnig aantal wachtwoorden te achterhalen", aldus het NCSC.

Volgens de Britse overheidsinstantie werken de huidige complexiteitsvereisten juist tegen wachtwoorddiversiteit. "Om de diversiteit te vergroten moeten mensen juist worden aangemoedigd om andere strategieën voor het maken van wachtwoorden te gebruiken, zoals het drie woordenadvies, die juist lengte in plaats van bepaalde karakters gebruiken om de gewenste sterkte te halen."

Reacties (14)
06-08-2021, 14:40 door Anoniem
Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.
06-08-2021, 15:05 door Anoniem
De diceware-methode wordt door experts gebruikt om een zeer sterk wachtwoord te maken. Een dice is een dobbelsteen in het Engels. Diceware maakt gebruik van de willekeurigheid van het gooien van echte dobbelstenen en een lange lijst met woorden. Hier vind je een lijst met Nederlandse woorden. Wiskundig gezien is de diceware-methode op dit moment de veiligste manier om een wachtwoord te maken dat je ook kan onthouden.

https://laatjeniethackmaken.nl/#maak-een-zeer-sterk-wachtwoord-met-diceware
06-08-2021, 16:04 door Anoniem
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Ik ben van mening dat als je een deel van bijvoorbeeld jouw zinnetje gebruikt dat veel sterker is.
En vervang daar hier en daar random iets
"Neem de eerste letter v4n ieder w00rd"
06-08-2021, 16:39 door Anoniem
Door Anoniem:
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Ik ben van mening dat als je een deel van bijvoorbeeld jouw zinnetje gebruikt dat veel sterker is.
En vervang daar hier en daar random iets
"Neem de eerste letter v4n ieder w00rd"
Hier geldt: hoe langer een wachtwoord, hoe veiliger.

De zin die Anoniem noemt, is derhalve een veilig wachtwoord. Complexiteit is dan minder belangrijk, dit is zó lang, dat het niet te brute forcen is. Komt ook niet voor in dictionaries, dus dat helpt.

https://random-ize.com/how-long-to-hack-pass/

H1sh@nuedkjmm@ov.
Your password can be hacked in at the most
39555681645472620 years

Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit.
Your password can be hacked in at the most
1.4054638337229132e+133 years

Dit is natuurlijk een theoretisch gewauwel, maar complexe wachtwoorden zijn moeilijker te onthouden dan een zin. Maak het dus niet nodeloos complex en pak een wachtzin. Zonder complexiteit véél veiliger dan een korter complex wachtwoord. Moet wel het systeem waar je het wachtwoord voor gebruikt wel ondersteunen, natuurlijk.
06-08-2021, 21:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Ik ben van mening dat als je een deel van bijvoorbeeld jouw zinnetje gebruikt dat veel sterker is.
En vervang daar hier en daar random iets
"Neem de eerste letter v4n ieder w00rd"
Hier geldt: hoe langer een wachtwoord, hoe veiliger.

De zin die Anoniem noemt, is derhalve een veilig wachtwoord. Complexiteit is dan minder belangrijk, dit is zó lang, dat het niet te brute forcen is. Komt ook niet voor in dictionaries, dus dat helpt.

https://random-ize.com/how-long-to-hack-pass/

H1sh@nuedkjmm@ov.
Your password can be hacked in at the most
39555681645472620 years

Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit.
Your password can be hacked in at the most
1.4054638337229132e+133 years

Dit is natuurlijk een theoretisch gewauwel, maar complexe wachtwoorden zijn moeilijker te onthouden dan een zin. Maak het dus niet nodeloos complex en pak een wachtzin. Zonder complexiteit véél veiliger dan een korter complex wachtwoord. Moet wel het systeem waar je het wachtwoord voor gebruikt wel ondersteunen, natuurlijk.

Een zin gebruiken is ook een optie, maar een zin geeft meer kans op typefouten. Dat kan weer vaker leiden tot een geblokkeerd account. Ook kost een zin intypen relatief veel tijd op mobiele apparaten die geen echt toetsenbord hebben.
06-08-2021, 22:53 door Eric-Jan H te D
Elke vaste methode introduceert een zwakke plek. De methode kan gebruikt worden om te sprayen. Het aanbieden van diverse methodes waaruit gekozen kan worden voor het creëren van een wachtwoord is al beter.
06-08-2021, 23:39 door Anoniem
Door Anoniem: Zonder complexiteit véél veiliger dan een korter complex wachtwoord. Moet wel het systeem waar je het wachtwoord voor gebruikt wel ondersteunen, natuurlijk.

Veel websites staan tegenwoordig geen wachtwoorden toe die alleen bestaan uit een reeks woorden in onderkast, omdat het afgedwongen wachtwoord beleid nog leunt op verouderde inzichten. Daarom ontkom je er als bezoeker vaak niet aan om toch alfanumeriek, kapitaal en interpunctie in tenminste een van de woorden toe te passen. Dat euvel zie je ook terug in de uitvoer van wachtwoord generatoren, zoals die van LessPass (lesspass.com), die opties hebben om de gebruikte karakterset te wijzigen. De karakterset beperken bij korte wachtwoorden is echter niet aan te raden.
07-08-2021, 10:32 door Anoniem
Veel paktischer is om met meerdere buitenlandse talen te werken. Ik hoef altijd maar 1 woord te onthouden en te weten wat dat woord in de gebruikte buitenlandse talen is. Streepje oid en cijfers als scheidingstekens en klaar. Dat maakt het systeem ook makkelijker uit te leggen aan bijvoorbeeld kinderen en ouderen.

Hond-Dog8Cane-Hunde
Muur4Mauer!Parete!Wall
07-08-2021, 10:35 door Anoniem
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Door jou wellicht. Wacht maar tot je wat ouder bent, dan kun je je inleven met de situatie dat je een dag later
echt niet meer weet welke "zin die je gemakkelijk kunt onthouden" je gisteren bedacht had als gemakkelijk te onthouden.
Op een gegeven moment ga je gewoon een zwart gat aantreffen als je dat soort dingen terug naar boven wilt halen.
Dingen die niet persoonlijk voor je van belang zijn en die passen in regelmatig terugkerende handelingen of daar
juist volkomen buiten vallen die weet je gewoon niet meer.

Toen ik jong was kon ik bergen met simpele dingetjes onthouden en reproduceren zodra nodig. Als er ergens wat
fout gegaan was dan wist ik nog precies wat ik 3 weken geleden veranderd had en waar.
Nu weet ik vaak al niet eens meer de "grappige namen" te reproduceren van programma's, websites, bedrijven etc.
als ik die ineens nodig heb zoals bijvoorbeeld om hier een reactie te plaatsen. Iets als "lastpass" kan ik dan nog
wel reproduceren maar bijv "dashlane" dat heb ik echt pas naar boven kunnen halen door eerst te googlen op
password manager. Omdat er totaal geen relatie is tussen het woord dashlane en het managen van passwords
(voor zover ik zie), en ik dit programma niet gebruik. Daardoor zijn die "zo maak je een password wat prima te
onthouden is" niet bruikbaar voor mij en moet ik het toch opschrijven of opslaan, of al lang in gebruik hebben en
regelmatig intikken.
07-08-2021, 16:22 door Anoniem
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Voor een computer maakt de hoeveelheid karakters geen verschil. De hoeveelheid karakters maakt het lastig te raden. Daarom gaat mijn voorkeur liever uit naar een wachtzin.
09-08-2021, 11:56 door Anoniem
Jongens, al die suggesties over hoe een wachtzin op te stellen daar houden al die crackers gewoon rekening mee hoor. Hele boeken worden gescand en de hard-software is zo krachtig geworden dat er met verschillende variaties rekening gehouden kan worden. Een beetje VGA kaart scant al zo rond de 200 miljoen wachtwoorden per minuut, nog afgezien als je er meerdere in een farm plaatst. Wachtwoorden zijn een dood paard waar men maar aan blijft trekken omdat men niet wil inzien dat wachtwoorden alleen niet meer werken. Minimaal een combinatie van meerdere factoren toe gaan passen is de enige weg vooruit. Pak een redelijk sterk wachtwoord en koppel daar één of twee factoren aan vast om ergens in te kunnen loggen.
Wachtwoorden is iets uit het verleden, tijd om naar iets anders over te gaan.
Misschien dat die biochip in vaccinaties als extra beveiliging kan dienen :) (grapje hoor, niet serieus of er een bio chip in vaccins zit. En als ze er al inzitten hebben ze niet meer dan 640Kb ram want dat was volgens Gates meer dan voldoende).
09-08-2021, 13:43 door _R0N_
Door Anoniem: Een zin gebruiken is ook een optie, maar een zin geeft meer kans op typefouten. Dat kan weer vaker leiden tot een geblokkeerd account. Ook kost een zin intypen relatief veel tijd op mobiele apparaten die geen echt toetsenbord hebben.

Als je dan voor elke login een andere zin moet onthouden lukt dat ook niet en ga je dezelfde zin 100x gebruiken.

Beter is nog een 32+ karakters wachtwoord te genereren in een password kluisje op te slaan, dat kluisje open je dan met een mooie zin of zo.
Omdat je de wachtwoorden niet meer alemala hoeft te onthouden maakt de lengte ook niet meer uit en kun je ze zo complex maken als je zelf wil.
09-08-2021, 17:13 door Anoniem
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.


Je was zo goed op weg. En toen maakte je je wachtwoord korter en ingewikkeld. Nergens goed voor!
Hou het gewoon op die zin. Dat was een perfect wachtwoord. Only size matters mensen.
09-08-2021, 17:15 door Anoniem
Door Anoniem:
Door Anoniem: Bedenk een zin die je gemakkelijk kunt onthouden, zoals:
"Het een sluit het ander niet uit en daarom kun je met mijn advies ook vooruit."

Neem de eerste letter van ieder woord of vervang een woord door een cijfer of leesteken indien mogelijk:
"H1sh@nuedkjmm@ov."

Zo kun je een complex wachtwoord maken dat toch prima te onthouden is.

Ik ben van mening dat als je een deel van bijvoorbeeld jouw zinnetje gebruikt dat veel sterker is.
En vervang daar hier en daar random iets
"Neem de eerste letter v4n ieder w00rd"


Letters vervangen voor cijfers heeft totaal geen zin. De meeste bruteforce programma's zijn hier allang op berekend
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.