Veel mensen vinden het lastig om wachtwoorden te onthouden. Vandaar al die post-it’s aan de monitor en briefjes in de bureaula. Echt veilig is het niet natuurlijk.
Het is ook wel handig om wachtwoorden te kiezen die niet al te simpel zijn. Je geboortedatum, de naam van je favoriete tekenfilmknuffeldier of het merk schoenen wat je draagt: echt veilig zijn ze niet.
Voor iemand die kwaad wil, is het sowieso al lastiger om een wachtwoord te raden waar een vreemd teken (#?!*&) in staat, of een cijfer (1234567890).
Ik maak er vaak een zinnetje van. Zo onthoud ik al m’n wachtwoorden heel eenvoudig, zonder ze op te schrijven. Denk gewoon in meerdere woorden en gebruik de cijfers er tussendoor zoals je wilt.
- wees2lief
- denk4uit
Het handige hieraan is ook nog eens, dat je ze sneller intikt dan heel vreemde combinaties van letters en cijfers.
Je kunt het nog lastiger maken door er ook een vreemd teken in te gebruiken:
- wees2lief?
- denk4#uit
Als je het wachtwoord helemaal sterk wilt maken, kun je die cijfers en vreemde tekens ook nog eens midden in zo’n woord zetten, maar dan zijn we eigenlijk alweer terug bij de niet-te-onthouden-maar-wel-super-veilige wachtwoorden:
- we2esli?ef
- d4enkui#t
Over Taco Oosterkamp
Wat ook handig kan zijn, ik spreek uit eigen ervaring, is een vast en variabel deel: naam van de site (variabel) gevolgd door een zelf gekozen (vast) deel.
Maak het nog veiliger door in het variabele deel een vaste aanpassing toe te passen, bijvoorbeeld de klinkers vervangen door een 1, volg je het nog?
Voorbeeld:
Site: lifehacking.nl
Vaste toevoeging: piet
Wachtwoord: lifehackingpiet
Optie 2: l1f1h1ck1ngpiet
Resultaat is een wachtwoord wat altijd anders is maar eenvoudig te onthouden.
Er zullen heel handige onthoud-methodes zijn. Zelf heb ik een wachtwoord die bestaat uit cijfers en letters en is zomaar een keer ontstaan. En die blijft altijd in mijn hoofd; een soort van routine wachtwoord. En met een kleine aanpassing heb je zo een alternatieve versie.
Heb een poosje geleden het gratis programma Keepass (Open Source) ontdekt. De meeste wachtwoorden kan ik wel onthouden, maar twijfel ik, of weet ik het gewoon niet meer, dan zoek ik het even op in dit programma. Erg handig!
Het programma is portable, wat betekent dat het zonder installatie vanaf een USB-stick kan worden gebruikt. Makkelijk als je veel onderweg bent.
Een beschrijving van het programma vind je o.a. hier:
- http://www.zdnet.nl/downloads.cfm?id=69746
De site van het programma staat op de volgende locatie:
- http://keepass.info
Het werkt ook heel goed om een zin te nemen die je makkelijk kunt onthouden. Hierbij gebruik je alleen de eerste letters van de woorden voor je wachtwoord. Zo krijg je met de zin “Ik gebruik 2 verschillende wachtwoorden”, ig2vw als wachtwoord.
Je kan bij het maken van passwoorden ook gebruik maken van de plaatsing van de toetsen op je toetsenbord.
De combinatie w3e4r5 bijvoorbeeld zit zig-zag links boven. Of je kunt een soort wybertje maken 7yhnji8…
Mogelijkheden genoeg!
In reactie op marc: http://www.sxip.com/ is een plugin voor firefox die webformulieren en wachtwoorden automatisch invult voor je en ook willekeurige wachtwoorden genereert. Zo kun je dus voor elke site een ander wachtwoord hebben zonder dat je het zelf hoeft te onthouden. Hoe het zit met portability weet ik niet, maar het leek me wel het vermelden waard
zelf werk ik overigens met de ‘deels variabel, deels vast’ combinatie.
Nog ‘n tooltje: RoboForm (www.roboform.com). Deze heeft als extra functie dat je met 1 klik je browser start, naar de gewenste website gaat en voor je inlogt. Helaas heeft gratis variant maar 10 wachtwoorden, nog ‘helazer’ is dat voor de gemiddelde mens niet meer afdoende. De betaalde versie kost rond de 30 euro.
@Ferry
Er is wel een gevaar met het gebruik van de toetsenbord layout. Zo gebruik ik zelf wel bijvoorbeeld een cijfer en de shift van het cijfer 3# in een wachtwoord, maar op vakantie zat ik achter een Hongaarse toetsenbord layout en toen was het dik nadenken om mijn wachtwoord correct in te toetsen. Uiteindelijk op windows geswitched naar US layout en blind getypt maar toch iets om in gedachten te houden.
Leuk dat hier een aantal interessante ideeën worden aangedragen. Ik zelf vorm altijd zinnen, waaruit ik van ieder woord, dan de eerste letter gebruik. Naast hoofd- en kleine letters, cijfers gebruik ik speciale tekens om het zo onlogisch mogelijk te maken. Alleen ik ken ze en ik zal ze stilzwijgend in mijn graf of urn meenemen. Er zit voor derden geen enkele logica in mijn wachtwoorden, voor mij persoonlijk zit er echter enige structuur in. Mijn wachtwoorden krijgen altijd het predicaat super sterk, omdat ik bij voorkeur 12 karakters gebruik. Hartstikke toffe site trouwens, heb snel eens wat rondgeneusd, in een nieuw tabblad. Ben aardig enthousiast geworden en ga eens lekker rond snuffelen
Als de site het toestaat, neem ik zelfs niet de eerste letter van ieder woord, maar maak ik gewoon een zin. Twintig karakters of meer maakt een brute-force aanval al heel snel kansloos. Verzin dan gewoon een zinnetje dat op jou of op de website slaat. Een makkelijk wachtwoord voor lifehacking wordt dan bijvoorbeeld:
hackendoejevoorhetleven
hetlevenwordthoelangerhoehacker
Iets meer type-werk, maar daar heb ik persoonlijk geen problemen mee.
Zelf ben ik fan van een wachtwoord combinatie van het volgende patroon:
Onderwerp@password.com
Hierbij wordt met onderwerp bedoeld de website waar je je wachtwoord op moet geven. dit veranderd iedere keer van website. het @password.com gedeelte is het vaste gedeelte die altijd het zelfde blijft. Zo heb je voor iedere website een ander wachtwoord maar weet je het altijd vrij makkelijk te onthouden.
voorbeeld;
email@l1fehack1ng.nl
flickr@l1fehack1ng.nl
etc etc
Vergeet de hoofdletters niet.
Plaatsen zijn ook altijd erg handig om te gebruiken, denk eens aan:
16Hoven
8Huizen
7Bergen
Zeer makkelijk te onthouden
Zolang je dit soort tips vooral niet communiceert zouden ze theoretisch nog nuttig kunnen zijn ook, maar ja nu weet de hele wereld hoe jullie dat doen…
Wachtwoorden worden overigens zelden nog met brute force algorithmen of gokken gekraakt. Praktijk is dat ze worden ontfutseld via malware of dat mensen ze ergens digitaal achterlaten. In die gevallen maakt het werkelijk niet uit hoe het wachtwoord er uitziet.
@ nietsje in dat geval Key Scrambler gebruiken in Firefox..
Dit is de style die ik gebruik:
AMSTER44dam
haar123LEM
PIET456parkiet
of bijvoorbeeld de i vervangen door een 1 (één), de a vervangen door @ de e vervangen door een 3 etc.
Het programma RoboForm is ook een erg handig programma om al die verschillende wachtwoorden en gebruikersnamen mee te onthouden. Je maakt 1 basis wachtwoord aan waardoor je toegang hebt tot al die andere wachtwoorden. (1 wachtwoord kunnen jullie wel onthouden toch?
) Deze kan hij zelfs automatisch voor je invullen bij website’s. Erg makkelijk!!
@ Joost
Dan gebruik je dus voor elke site gewoon hetzelfde wachtwoord
Eenmaal achterhaald ben je de klos.
Onthouden bij firefox is handig maar erg onverstandig, iedereen die even aan je pc of notebook zit kan in 3 seconden je hele lijst kopieëren
Hulp proggies en plugins zijn leuk maar gevaarlijk want heeft men je basisww dan ben je ook gezien.
Regelmatis wisselen, varieeren en opbouwen uit letters, hoofdletters en andere tekens. Paranoide? misschien, maar als je erachter zou komen dat iemand maandenlang voor de fun je email meeleest voel je je echt belazerd. Om over je financiële huishouding en je liefdesperikelen maar te zwijgen…
@Hans: Het gebruik van cijfers/tekens voor letters is idd een ideale methode. Zo kun je makkelijk te onthouden wachtwoorden aanmaken die wel veilig zijn, zoals:
K@nt00r;
Thu1s;
Bur3@ub1@d.
Het gebruik van standaard subsituties van cijfers voor letters zoals hierboven regelmatig gesuggereerd wordt is onverstandig. Deze liggen veel te veel voor de hand, waarmee een dictionairy attack kinderspel wordt. Veel beter plaats je gewoon willekeurige tekens tussen je letters in.
@Nietsje: random brute force komt inderdaad niet zo vaak voor, maar dictionairy attacks en het gebruik van rainbowtables (tabellen met een wachtwoord en de bijbehorende hash) wel. Zelf gebruik ik gewoon willekeurig gegenereerde wachtwoorden voor de belangrijke zaken, en een complex standaard wachtwoord voor de onbelangrijke dingen. Ook de truc van het gebruik van een zin, aangevuld met wat cijfers en tekens natuurlijk, wordt door mij toegepast.
Wachtwoorden genereren doe ik met http://www.mytsoftware.com/dai.....ssGen.html met password length op 10 tot 12 en base-95.
Immers:
Just because you’re paranoid, it doesn’t mean they are not out to get you.
Net zoals Dennis gebruik ik ook Roboform (op een USB stick) en ik heb er onwijs veel plezier van. Vanuit mijn werk gebruik ik veel verschillende webbased tools en die kan ik allemaal eenvoudig benaderen vanuit Roboform (logingegevens worden vanzelf ingevuld). Elke website heeft een eigen complex wachtwoord dat ik niet uit mijn hoofd weet, maar wat wel in Roboform terug te vinden is. Verder kan Roboform je gegevens vanzelf invullen op webformulieren. Daar betaal ik graag 30 euro voor!
Maar juist heel belangrijke wachtwoorden zijn weer de toepassingen van pin en identifiers van banken, en die bestaan vaak maar uit 4 cijfers. En er bestaan maar 10 cijfers. Veel minder mogelijkheden dus bij alfabet en tekens.
Het lijkt mij beter dat pin en identifires van banken verbeterd moeten worden om niet al te gemakkelijke codes te laten bestaan.
@Leonard
Bij Banken en zo worden er vaak na 3 foute codes de toegang geblokeerd.
Of zoals windows dat doet moet je steeds langer wachten voor je opnieuw mag proberen (soms wel 15 of 30 minuten). Dan wordt uitproberen ook onmogelijk.
terwijl bij de meeste websites met wachtwoorden je zovaak kan proberen als je wil
Of gebruik een zin: “Dit wachtwoord is alleen geldig in maand 2 van 08!” kan makkelijk worden: Dwiagim2v08!
Wachtwoorden zien er bij mij uit als ongeveer:
KjUyT75ND
Volledig willekeurig bedacht en vaak weet ik alleen hoe je het moet intikken.
Dat vaste en variabele ziet er leuk uit maar werkt niet echt.
Wat mij de meeste zorgen baart is dat je zelf moet uitmaken welke websites je vertrouwd om je wachtwoord te geven.
Als zo’n beheerder kijkt naar je wachtwoord kan hij/zij makkelijk het wachtwoord bepalen voor andere websites als het variabele gedeelte gebasseerd is op de naam van de website.
Ik ben dan ook op zoek naar iets wat voor mij random passwords genereerd voor verschillende websites maar wat *ik* alleen maar bedien met 1 single wachtwoord.
Nadeel hiervan is weer dat wanneer de software stuk gaat je ook niet meer kunt inloggen in de website.
Zelf een secure database aanmaken en handmatig toch maar die verschillende passwords intikken lijkt me dan ook de beste praktisch/veiligheid verhouding te hebben als ik er zo over nadenk.
Ik werk al een aantal jaar met Roboform en ik kan nooit meer zonder! Het is veilig, het genereert wachtwoorden, je kunt een hardcopy maken van je wachtwoorden, je kunt ze exporteren naar je usb-stick, synchroniseren met een ander bestand. Zolang je je hoofdwachtwoord niet vergeet kun je niks verliezen. Ook voor thuis heb ik het gekocht en vanwege de lage dollar was het niet eens zo duur. Een familielid heeft nu ook Roboform voor 9 dollar, dat kost het als je een tweede licentie wilt.
Allemaal die vaste regeltjes voor je passwords zoals de naam van de website erin zijn erg gevaarlijk. Weet een kwaadwillende een enkel wachtwoord van je en hij kan dezelfde methode uitproberen op tal van andere sites en mailaccounts. Ook bestaan er “keylogger” spyware applicaties die jou toetsencombinaties doorsturen via internet. Dit alles is afgedekt met Roboform of een gelijkwaardige applicatie.
of je doet gewoon een woord zoals roboform en vervangt de o met nullen r0b0f0rm of k33s(kees) of 5v3n (sven) of w4chtw00rd
niet echt veilig!
http://www.bitbyters.nl/articl.....eilig.html
Ha, een leuke hack! Ik gebruik al enkele jaren het tooltje “xyzzy”
[url]http://www.haxial.com/products/xyzzy/[/url] om uitspreekbare , niet-bestaande woorden te maken. Waarna ik steeds dezelfde wijziging op dezelfde plaats aanbreng om het een sterk wachtwoord te maken.
voorbeeld: xyzzy geeft mij het woord “sontally”. door er een hoofdletter, een cijfer en een leesteken aan toe te voegen (dit doe ik met steeds dezelfde tekens op dezelfde plaats), kan ik het ook eenvoudig onthouden. De sterke versie is dan: sOn?tally5.
De kracht hiervan is dat je niet zo kwetsbaar bent voor boefjes met woordenlijsten, je gebruikt een uitgebreide tekenset en schoudergluurders herkennen het woord niet, waardoor het moeilijker af te kijken is.
Greetz, dJezzer
je neemt gewoon een snel te typen woord (6 karakters is raadzaam) en gebruikt dat voor alle simpele sites waar je toch niet vaak komt, zijn er cijfers voor nodig gooi er een 1 achter of voor, is er een hoofdletter nodig begin je woord met een hoofdletter!
wanneer het voor iets fraude gevoeligers neem ik het zelfde idee maar dan met meerdere langere woorden, ook overal het zelfde.
misschien niet niet heel veilig maar wat kunnen ze nou echt als ze mijn wachtwoorden weten? hooguit mijn mail lezen, voor bankzaken heb je toch je pas en pincode nodig…
Wat dacht je van dit wachtwoord?
WVNBIVDB
Lastig te onthouden? Wel nee.
Wilhelmus van Nassouwe Ben ik van Duitsen bloed
Met een beetje creativiteit kom je ook al een heel eind..
!Z2BB$ ofwel ‘Ik zag twee beren, broodjes smeren’
Eigenlijk moeten wachtwoorden langer dan 6 letters/cijfers/tekens zijn, dit in verband met ‘brute force hacking’. Er zijn een hoop meer zevenlettercombinaties dan zesletterige combinaties..
Succes ermee!
Tim
onvoorstelbaar hoeveel mensen zich met deze onzin bezig houden.
Get a job and a life….
Ik heb ooit een beveiligd bestandje in Excel aangemaakt met al mijn paswoorden en waar ze bijhoren.
Als je dan na langere tijd weer eens een bepaald paswoord nodig wat je natuurlijk vergeten bent… kijk ik gewoon even in dat bestandje. Eén paswoord onthouden is in feite genoeg.
Heb dat bestandje ook op een USB stick staan, altijd bij de hand!
Bob
Voor de firefox gebruikers? Installeer Sxipper: http://www.sxipper.com/ en vul maar lukraak een wachtwoord in. Sxipper onthoudt hem voor je en bij het eerstvolgende kan je automatisch inloggen.
Wachtwoord weer nodig? Sxipper toont hem op verzoek aan jou. Dus prima software!