20 Jul
2007

Wachtwoorden deel 1: betekenis en werking

Dit artikel maakt deel uit van een serie, de komende weken worden de volgende delen gepubliceerd. Deel 1 legt uit wat een wachtwoord is en hoe het precies werkt. Deel 2 vertelt de gevolgen van het niet geheimhouden van je wachtwoord. Deel 3 legt uit hoe en waarom wachtwoorden gekraakt worden. Deel 4 geeft handige tips over wachtwoorden. Deel 5 behandelt het bedenken en onthouden van ingewikkelde wachtwoorden. Neem even de tijd om te lezen waarom het belangrijk is veel aandacht te besteden aan je wachtwoord. Wijs collega’s, vrienden en familie op deze serie artikelen om ook hun hiermee te helpen.

Heb jij als wachtwoord de naam van je vriend/ vriendin/ man/ vrouw/ kind/ huisdier/ familielid, een datum (geboorte, verjaardag, trouwdatum), een adres of postcode, je pincode, het woord ‘wachtwoord’, je favoriete sporter/team, of een simpele getallenreeks als ‘123456’? Staan je passwords ergens genoteerd, misschien zelfs op een Post-It op je monitor? Ontdek waarom dat niet slim is.

Wat is een wachtwoord?

Vóór het digitale tijdperk was de term ‘wachtwoord’ ook al bekend. Lang geleden werden wachtwoorden gebruikt om bijvoorbeeld een ruimte, gebouw of gebied binnen te komen dat door schildwachten beveiligd werd. Alleen geauthoriseerden waren op de hoogte van het geheime woord waarnaar de wacht vroeg, vandaar de term wachtwoord. Het proces werkt nog altijd hetzelfde, alleen is de schildwacht vervangen door een computerprogramma dat om het wachtwoord vraagt.

Houd je wachtwoorden geheimEen wachtwoord is tegenwoordig een woord (hoewel het meestal niet per se een bestaand woord hoeft te zijn) dat iemand toegang geeft tot een digitale omgeving: een e-mailaccount, een computer, een document of een gebruikersaccount op een website als Hyves, Second Life etc. Alle digitale omgevingen die toegang geven tot iets persoonlijks, vragen de gebruiker om gebruik te maken van een persoonlijk wachtwoord om toegang te krijgen.

Hoe werkt een wachtwoord?

Wachtwoord aanmaken: Wanneer je bijvoorbeeld een e-mailaccount aanmaakt, moet je een persoonlijk wachtwoord bedenken. Meestal dien je dit tweemaal in te voeren. De twee invoervelden worden dan eerst met elkaar vergeleken: als je niet tweemaal hetzelfde hebt getypt, wordt aangenomen dat je een typfout hebt gemaakt en zul je het opnieuw moeten doen.

Wachtwoord coderen: Het gekozen wachtwoord wordt door het betreffende programma meestal gecodeerd opgeslagen bij jouw gebruikersnaam. Als je wachtwoord ‘komkommer’ is, vertaalt het programma dat naar een onherkenbare code, ook wel hash genoemd (niet verwarren met hasj), bijvoorbeeld 82e65a2b2c569e314d71f64a5a4. Uit deze opgeslagen hash is het woord ‘komkommer’ niet ter herleiden, dus ook een systeembeheerder zal hiermee vaak niet kunnen ontdekken welk wachtwoord je had gekozen.

Ingevuld wachtwoord vergelijken: Wanneer je je e-mailaccount bezoekt, dien je je gebruikersnaam en wachtwoord in te vullen. Aan de hand van je gebruikersnaam wordt de opgeslagen hash opgezocht. Het wachtwoord dat je nu ter plekke invult, wordt ook weer gecodeerd in een hash en deze wordt vergeleken met de opgeslagen hash. Als deze overeenkomen, krijg je toegang tot de e-mailaccount.

Geheime controlevraag

Veel diensten bieden je een geheime vraag bij het aanmaken van je wachtwoorden, voor als je je wachtwoord bent vergeten. Je voert dan een geheime vraag in, met het geheime antwoord erbij. Deze hoeven niets te maken te hebben met je wachtwoord. Wanneer je je wachtwoord kwijt bent, krijg je je eigen geheime vraag te zien. Door het juiste geheime antwoord in te vullen, bewijs je dat jij echt de eigenaar van het wachtwoord bent en krijg je de mogelijkheid je wachtwoord op te vragen of te wijzigen.

Dit is een veel slechtere beveiliging dan het wachtwoord zelf. De meeste mensen maken vragen als ‘Wat is de meisjesnaam van mijn moeder’, ‘Wat is mijn geboorteplaats’ o.i.d. Een wildvreemde hacker vindt die informatie wellicht niet zomaar, maar vrijwel iedere persoon die jou kent, heeft die informatie snel achterhaald en kan dus misbruik maken van die kennis om toegang te krijgen tot bijvoorbeeld jouw e-mail. In het volgende artikel in deze serie zal ik uitleggen waarom het zo belangrijk is dat niemand in jouw e-mail kan komen. Ik raad het gebruik van de geheime vraag in elk geval sterk af. Wanneer je hem toch gebruikt, kies dan een vraag en antwoord die alleen jijzelf kent en die niemand op de gok zou kunnen raden.

Deel 2 in deze serie legt uit waarom het zo belangrijk is om je wachtwoorden geheim te houden.

Rubriek: Digitaal

Een Reactie op “Wachtwoorden deel 1: betekenis en werking”

Reageer zelf

ik mijn wacht woord en geheimwoord vergeten