Vier manieren om ervoor te zorgen dat uw wachtwoorden veilig en gemakkelijk te onthouden zijn
Velen maken hun wachtwoorden nog steeds te simpel.
Shutterstock / Vitalii Vodolazskyi

Al meer dan 15 jaar zijn er verschillende voorspellingen van technische leiders over de dood van wachtwoorden. Bill Gates had het voorspeld weer 2004 en Microsoft hebben voorspelde het voor 2021. Tussendoor zijn er talloze soortgelijke proclamaties geweest, naast voortdurende kritiek op wachtwoorden als een inadequaat beschermingsmiddel.

Toch blijven wachtwoorden een veelvoorkomend aspect van cyberbeveiliging, iets dat mensen elke dag gebruiken. Bovendien vertonen wachtwoorden nog maar weinig tekenen van verdwijnen. Maar veel mensen ze nog steeds slecht gebruiken en lijken niet op de hoogte van aanbevolen goede praktijken.

Het is heel gebruikelijk voor cybersecurity-experts en bedrijven om gebruikers de schuld te geven voor slecht gebruik van wachtwoorden, zonder te erkennen dat systemen hun slechte keuzes toestaan.

Veel websites bieden vooraf geen richtlijnen voor het kiezen van de wachtwoorden die we moeten hebben, misschien aangenomen dat we deze dingen al weten of het elders kunnen vinden. Maar het feit dat mensen blijven bestaan bij het gebruik van zwakke wachtwoorden suggereert dat dit een optimistische visie is.


innerlijk abonneren grafisch


Verouderd advies

Naast het ontbreken van richtlijnen, is het gebruikelijk om websites te vinden die verouderde wachtwoordvereisten afdwingen. U bent waarschijnlijk bekend met systemen die aandringen op wachtwoordcomplexiteit, door hoofdletters, cijfers of speciale tekens te vereisen om wachtwoorden sterker te maken (onze reactie komt vaak overeen met de onderstaande video).

Echter, de huidige richtlijnen is om complexiteit toe te staan ​​maar niet te vereisen, en om wachtwoordsterkte in feite te beschouwen als synoniem met wachtwoordlengte.

De Nationaal Cyber ​​Security Center raadt aan om een ​​lang wachtwoord te maken door drie willekeurige woorden te combineren, waardoor iets langer en gedenkwaardiger is dan veel standaardkeuzes.

Mijn wachtwoordpogingen

Ook niet nuttig is dat veel sites, in plaats van vanaf het begin richtlijnen en vereisten te geven, alleen regels onthullen als reactie op het feit dat we dingen proberen die niet zijn toegestaan. Ik heb geprobeerd een wachtwoord te maken voor zo'n site. De meeste van mijn pogingen kregen feedback die verdere actie vereiste, totdat ik een definitieve keuze had gemaakt, die zonder klachten werd geaccepteerd. Maar het wachtwoord dat werd geaccepteerd, Steve!, Was kort en redelijk voorspelbaar.

Vier manieren om ervoor te zorgen dat uw wachtwoorden veilig en gemakkelijk te onthouden zijn
Worstelen met regels.
Steven Furnel, auteur voorzien

Toen ik wat meer speelde, werden verschillende andere zwakke keuzes geaccepteerd. Bijvoorbeeld 1234a !, abcde1 en qwert! ze voldeden allemaal aan de regels, net als Furnell1 - wat niet bijzonder sterk is, vooral omdat ik Furnell al als mijn achternaam ergens anders op het aanmeldingsformulier had ingevoerd.

Ondertussen betekenen de regels vaak dat we geen wachtwoorden kunnen gebruiken die onze apparaten automatisch voor ons genereren, of wachtwoorden die we voor onszelf kunnen maken door de huidige richtlijnen te volgen.

Veel websites staan ​​geen gegenereerde wachtwoorden toe.
Veel websites staan ​​geen gegenereerde wachtwoorden toe.
Steven Furnel

Sommige sites lijken te denken dat ze het gebrek aan begeleiding kunnen compenseren door technieken zoals wachtwoordmeters te gebruiken om onze keuzes te beoordelen. Hoewel deze feedback geven, zijn ze geen vervanging voor het geven van advies over hoe goed eruitziet.

Via een andere site heb ik een slecht wachtwoord ingevoerd (het woord wachtwoord) en de enige feedback die ik kreeg was dat het wachtwoord erg zwak is. Als een gebruiker dit wachtwoord echt als een poging aanbiedt, moet hem worden verteld waarom het zwak is. Hoewel u ongetwijfeld kunt vinden dat sommige sites betere en meer informatieve feedback geven, is dit voorbeeld helaas representatief voor vele andere.

Regels om te volgen

Nu we het gebrek aan effectieve begeleiding hebben benadrukt, zou het natuurlijk nalatig zijn om te stoppen zonder er daadwerkelijk iets aan te bieden. De begeleiding van het NCSC over het kiezen en gebruiken van wachtwoorden worden hieronder vermeld en kort toegelicht:

  1. Gebruik een sterk en apart wachtwoord voor uw e-mail, aangezien dit vaak uw manier is om toegang te krijgen tot andere accounts.
  2. Maak sterke wachtwoorden met behulp van drie willekeurige woorden - dit geeft u sterkere en beter te onthouden wachtwoorden.
  3. Bewaar uw wachtwoorden in uw browser - zo voorkomt u dat u ze vergeet of verliest.
  4. Schakel tweefactorauthenticatie in - dit voegt een extra beveiligingselement toe, zelfs als uw wachtwoord is gecompromitteerd.

Het is handig om dit aan te vullen met extra herinneringen om dit niet te doen gebruik hetzelfde wachtwoord over meerdere accounts uit angst dat een schending van één leidt tot schending van alle accounts, niet om ze met andere mensen te delen, want dan is het niet langer je wachtwoord, en niet om een ​​vindbaar record van hen bij te houden. Het is prima om ze op een beschermde locatie op te slaan, zoals een hulpprogramma voor wachtwoordbeheer.

Het is zorgwekkend om te denken dat wachtwoorden al tientallen jaren bestaan ​​en dat we het nog steeds verkeerd hebben. En ze zijn slechts één aspect van cyberbeveiliging dat we op de juiste manier moeten gebruiken. Dit belooft niet veel goeds voor cyberbeveiliging in bredere zin.The Conversation

Over de auteur

Steven Furnel, Hoogleraar cyberveiligheid, University of Nottingham

boeken_beveiliging

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.