Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Help & Hoe
Help & Hoe

Hoe maak je een goed wachtwoord

Hoe maak je een goed wachtwoord

Inhoudsopgave:

Anonim

Iedereen die dit leest, moet een wachtwoord of twee weten. Waarschijnlijk veel meer dan twee. Zoveel van wat we elke dag doen, gebeurt online, waarbij het onszelf belangrijk is om onszelf veilig te kunnen identificeren. Bedrijven die diensten aanbieden, zijn verplicht u te geven wat nodig is om dat mogelijk te maken. Dat betekent een gebruikersnaam en een wachtwoord.

Het betekent ook dat je wachtwoord gewoon goed moet zijn. In dit geval betekent "goed" complex genoeg, dus het is niet gemakkelijk te raden, moeilijk te bruten en er is een eenvoudige manier om ze allemaal te beheren, omdat u nooit twee keer hetzelfde wachtwoord gebruikt. Het is ingewikkeld en maakt deel uit van het dagelijks leven.

Het maken van goede wachtwoorden en het bijhouden van ze allemaal kan zuigen. Hier is een leuke kleine test: open 10 exemplaren van een lege pagina in een app of programma om notities te maken. Typ in elk een willekeurige reeks tekens. Ga nu terug en bekijk ze allemaal en kijk of je de plaatsen kunt vinden waar je kunt typen, behalve willekeurig. Dit komt door de ergonomie en elk toetsenbord dat we gebruiken (fysiek of virtueel) heeft dezelfde tekens op dezelfde plaats. Als woedend bonzen (of tikken) op toetsen geen willekeurig wachtwoord kan maken, wat kunnen we dan doen?

Een goed wachtwoord

Een goed wachtwoord is meestal acht unieke en willekeurig geordende tekens, geschreven in de vorm van een enkel woord. Dat betekent niet dat een wachtwoordzin van acht tekens lang is, maar dat er acht tekens - inclusief cijfers, symbolen en leestekens - in de wachtwoordzin zijn die niet worden herhaald. Waarom acht? Omdat onderzoekers dat hebben bepaald: acht tekens zorgen voor de minimale hoeveelheid informatie-entropie) die nodig zijn om veilig te zijn. Ik ben een beetje wiskundig en als je dat bent, is de formule die wordt gebruikt om te berekenen hoeveel entropie een wachtwoord heeft:

H = log 2 N L = L log 2 N = L logN/log2

Dat is niet erg handig voor iedereen die geen informatiebeveiligingsanalist is die gespecialiseerd is in cryptologie, wiskunde of niet. Het is alleen hier om aan te tonen dat er mensen zijn die dingen hebben bedacht en aan Google hebben aanbevolen dat het een wachtwoord van acht cijfers vereist. Voor onze doeleinden is een goed wachtwoord een wachtwoord dat complex genoeg is om aan de criteria te voldoen zonder ons hoofd in cirkels rond te draaien. Volgens de hierboven genoemde mensen zou een goed door mensen gegenereerd wachtwoord:

  • Gebruik een minimale lengte van 8 unieke tekens en maximaal 15 indien toegestaan.
  • Gebruik kleine letters en hoofdletters, cijfers en symbolen indien toegestaan.
  • Wees uniek.
  • Neem geen woorden op in een woordenboek van een taal.
  • Neem geen eigennamen op.
  • Neem geen numerieke informatie over uzelf op (geen verjaardagen, jubileumdata, enz.).
  • Bevat geen numerieke reeksen op basis van bekende nummers (911, pi, 999, etc.).
  • Ga vergezeld van eenvoudig te raden beveiligingsvragen voor wachtwoordherstel.

OK, dit betekent dat we waarschijnlijk niet iets als ABC123 of OICU812 willen gebruiken. Daar is een reden voor, en die kunnen we allemaal begrijpen - computers zijn in zeer korte tijd ongelooflijk krachtig geworden en het kraken van wachtwoorden met brute-force aanvallen kan worden geautomatiseerd op gehuurde apparatuur.

Je kunt zelfs proberen om wachtwoorden te kraken met behulp van een telefoon in plaats van een supercomputer. Technologie heeft de afgelopen 10 jaar een lange weg afgelegd.

Een aanvaller kan een onbeperkt aantal GPU-cores van Amazon huren voor slechts $ 3 per stuk en deze gebruiken om op woordenboek gebaseerde aanvallen uit te voeren op lijsten met bekende accounts totdat Amazon aanslaat en ze afsluit. De mensen die dit doen, zijn niet op zoek naar jou of mij (tenzij we zoals rijk en beroemd zijn) en proberen in plaats daarvan zo veel mogelijk accounts te schenden. Het is echt slecht als een van die accounts van jou is.

Een goed wachtwoord maken

Nu we kunnen begrijpen hoe moeilijk een taak onderzoekers en cryptologen worden geconfronteerd wanneer ze beslissen wat een goed wachtwoord is, laten we het hebben over hoe we er een kunnen maken.

Er is hier geen wiskunde omdat het antwoord eenvoudig is - gebruik de tool voor het genereren van wachtwoorden die een goede wachtwoordbeheerder heeft. Er is geen reden om het niet te doen - je hebt een soort wachtwoordbeheersysteem nodig dat je bij je kunt houden en er zijn tal van goede wachtwoordbeheerder-apps gratis beschikbaar in Google Play. Als u erop staat uw eigen wachtwoord handmatig te genereren, onthoud dan de bovenstaande basisrichtlijnen en bewaar geen lijst met uw wachtwoorden op uw telefoon. Het kan worden gedaan, ook al is het veel meer werk.

Als u besluit de pseudo-willekeurige wizard in een app voor wachtwoordbeheer wachtwoorden voor u te laten maken, zijn hier enkele tips:

  • Maak een sterk hoofdwachtwoord en wijzig dit om de zes maanden.
  • Bewaar geen kopie van het hoofdwachtwoord op uw telefoon, maar bewaar een kopie op een veilige plek.
  • Controleer of uw wachtwoordgenerator opties heeft (waarschijnlijk wel). Als:
    • Maak van elk wachtwoord minimaal 8 tekens.
    • Tekens op de zwarte lijst die moeilijk leesbaar zijn voor een mens (de cijfers nul en één, de kleine letter L, de hoofd- en kleine letter O en het leidingsymbool | zijn voorbeelden). Mogelijk moet u het wachtwoord van tijd tot tijd handmatig invoeren!

Zorg er ook voor dat u uw wachtwoordbeheerder-app up-to-date houdt en gebruik er alleen een van een bedrijf dat u vertrouwt. En vergeet niet om tweefactorauthenticatie te gebruiken voor elk account dat dit aanbiedt.

Meer: Beste wachtwoordbeheerders voor Android

Help & Hoe

Bewerkers keuze