Cert.be wil dat je een wachtzin gebruikt
Dat de gekleurde balkjes die aangeven hoe sterk je wachtwoord is er maar wat op los gokken, dat is al langer duidelijk. Met de steeds toenemende computerkracht veranderen de criteria voor wat een sterk wachtwoord eigenlijk is, en daar wil Cert.be de Belg nu op attent maken. Het Federal Cyber Emergency Team is een overheidsinstantie die de Belgische bedrijven veilig wil houden op het net. In samenspraak met die bedrijven en het onderwijs start Cert.be nu een campagne om duidelijk te maken hoe het wel moet.
Veilige zin
“Wachtwoorden blijven nog altijd de sleutel tot heel veel persoonlijke én professionele informatie, ongeacht nieuwe mogelijkheden zoals vingerafdrukken, gezichtsherkenning enzovoort”, zegt Christian Van Heurck, coördinator van Cert.be. Het wachtwoord wordt daarom beter vervangen door een wachtzin. “Zo’n zin is door z’n lengte veel veiliger dan een wachtwoord en je kan ze bovendien eenvoudig onthouden.” Het voorbeeld dat Cert.be geeft is om niet ‘Belgie’ als wachtwoord te kiezen, maar eerder ‘BelgieNaarHetEK12!’.
Een zogenaamde brute-kracht-aanval kan een wachtwoord van die lengte niet zomaar kraken door alle mogelijke tekencombinaties af te gaan. Bovendien zitten er hoofd- en kleine letters, cijfers en symbolen in de zin verstopt. De vuistregel: hoe langer en hoe meer tekens, hoe moeilijker te kraken.
Tips
Cert.be geeft nog enkele andere tips mee. Zo is het uiteraard een slecht idee om eenzelfde wachtwoord voor meerdere toepassingen te gebruiken, mag je ze niet delen en is het dom om ze op een papiertje in de buurt van je pc neer te pennen.
Wil je helemaal veilig zijn, dan ga je best nog een stapje verder. Onderzoek van de universiteit van Concordia in Montreal toonde eerder dit jaar aan dat een aantal ogenschijnlijk willekeurige woorden de beste optie zijn. Een zin heeft nog logica en dat maakt het raden er van eenvoudiger. Een combinatie als ‘Juistpaardbatterijnietjes!’ Slaat op niets, maar niet er een paard- en batterijgerelateerd verhaaltje rond en je zal het evenmin vergeten.
Dat de gekleurde balkjes die aangeven hoe sterk je wachtwoord is er maar wat op los gokken, dat is al langer duidelijk. Met de steeds toenemende computerkracht veranderen de criteria voor wat een sterk wachtwoord eigenlijk is, en daar wil Cert.be de Belg nu op attent maken. Het Federal Cyber Emergency Team is een overheidsinstantie die de Belgische bedrijven veilig wil houden op het net. In samenspraak met die bedrijven en het onderwijs start Cert.be nu een campagne om duidelijk te maken hoe het wel moet.
Veilige zin
“Wachtwoorden blijven nog altijd de sleutel tot heel veel persoonlijke én professionele informatie, ongeacht nieuwe mogelijkheden zoals vingerafdrukken, gezichtsherkenning enzovoort”, zegt Christian Van Heurck, coördinator van Cert.be. Het wachtwoord wordt daarom beter vervangen door een wachtzin. “Zo’n zin is door z’n lengte veel veiliger dan een wachtwoord en je kan ze bovendien eenvoudig onthouden.” Het voorbeeld dat Cert.be geeft is om niet ‘Belgie’ als wachtwoord te kiezen, maar eerder ‘BelgieNaarHetEK12!’.
Een zogenaamde brute-kracht-aanval kan een wachtwoord van die lengte niet zomaar kraken door alle mogelijke tekencombinaties af te gaan. Bovendien zitten er hoofd- en kleine letters, cijfers en symbolen in de zin verstopt. De vuistregel: hoe langer en hoe meer tekens, hoe moeilijker te kraken.
Tips
Cert.be geeft nog enkele andere tips mee. Zo is het uiteraard een slecht idee om eenzelfde wachtwoord voor meerdere toepassingen te gebruiken, mag je ze niet delen en is het dom om ze op een papiertje in de buurt van je pc neer te pennen.
Wil je helemaal veilig zijn, dan ga je best nog een stapje verder. Onderzoek van de universiteit van Concordia in Montreal toonde eerder dit jaar aan dat een aantal ogenschijnlijk willekeurige woorden de beste optie zijn. Een zin heeft nog logica en dat maakt het raden er van eenvoudiger. Een combinatie als ‘Juistpaardbatterijnietjes!’ Slaat op niets, maar niet er een paard- en batterijgerelateerd verhaaltje rond en je zal het evenmin vergeten.