10 Dec
2007

Ingewikkelde wachtwoorden bedenken en makkelijk onthouden

Hier is dan het langverwachte vijfde en laatste deel in deze serie over wachtwoorden. Deel 4 bevat 11 handige tips over wachtwoorden. Deel 3 gaat over de motieven en methodes van wachtwoordkrakers. Deel 2 gaat over schade die anderen kunnen aanrichten met jouw wachtwoord. Deel 1 gaat over de betekenis en werking van wachtwoorden.

Het centrale vraagstuk in dit artikel is: hoe ontwerp je nou een ingewikkeld en dus veilig wachtwoord, en hoe onthoud je dat vervolgens?

Wanneer is een wachtwoord ingewikkeld genoeg?

Een wachtwoord noem je ingewikkeld als het geen bestaand woord of herkenbare reeks nummers vormt. Ook moet het verschillende soorten tekens bevatten en zodanig lang zijn dat kraakprogramma’s het niet in een handomdraai kunnen vinden door alle mogelijke tekencombinaties te testen. Een wachtwoord van één teken zou in slechts enkele tientallen pogingen achterhaald worden, bij twee tekens worden dat al tienduizenden pogingen. Hoe meer tekens, des te ingewikkelder het wachtwoord. Een minimumlengte van 6 of 8 tekens wordt vaak aangehouden, maar ga gerust uit van minimaal 10 tekens.

Tip 1: eerste letters van de woorden van een zin

Als een wachtwoord niet gewoon een woord mag zijn, hoe onthoud je het dan? Een willekeurige reeks letters als AIDLNZSDWAHW is voor vrijwel niemand te onthouden. Wanneer je echter weet dat dat is samengesteld uit de eerste letter van ieder woord uit de zin ‘Al is de leugen nog zo snel, de waarheid achterhaalt hem wel’, wordt het opeens een stuk makkelijker! Een zin onthouden lukt de meeste mensen heel goed, bovendien staat het je natuurlijk vrij om een zin te nemen die jij goed kent of die veel voor je betekent. Voorbeelden:

  • Spreekwoorden en gezegdes
  • Titels: ‘Max Havelaar, of De koffieveilingen der Nederlandse Handelmaatschappij’ wordt MHODKDNH
  • Songteksten: ‘Yesterday, all my troubles seemed so far away’ wordt YAMTSSFA
  • Reclameslogans: ‘Ik ben niet bang voor de tandarts, want ik heb zo goed gepoetst’ wordt IBNBVDTWIHZGG

Laat je fantasie de vrije loop, zoek een zin die jij makkelijk paraat hebt.

Tip 2: verbaster met niet-letters

AIDLNZSDWAHW is al best ingewikkeld, maar toch is het een zwak wachtwoord. Er worden namelijk alleen maar hoofdletters gebruikt. Voor wachtwoorden kun je beter gebruik maken van hoofdletters, kleine letters, getallen én vreemde tekens.

Een wachtwoordkraakprogramma probeert gewoon alle tekencombinaties uit. Hoe meer mogelijke combinaties, hoe moeilijker het wachtwoord te kraken is. Door niet alleen te putten uit 26 kleine letters, maar ook uit 26 hoofdletters, 10 getallen en vele tientallen vreemde tekens zoals $ & @ ^, vergroot je het aantal mogelijke combinaties enorm en maak je je wachtwoord veiliger voor kraaksoftware.

Maar hoe onthoud je die mix? AIDLNZSDWAHW zou ik kunnen aanpassen naar 41d|n25dW4hw, maar dat is op het eerste gezicht niet te onthouden. Daarom is het een goed idee om jezelf vaste vervangtrucs aan te wennen. Een 4 lijkt wel op een A, dus is dat een makkelijk te onthouden vervanging. Het teken | kun je zo gebruiken voor de l. De letter i wordt een 1, de z een 2 en de s een 5. Opeens wordt het een stuk eenvoudiger om 41d|n25dW4hw te lezen en te onthouden.

Omdat je ook van hoofdletters gebruik wilt maken, heb je een truc nodig om te onthouden van welke letters je nu een hoofdletter maakt. Je kunt bijvoorbeeld in al je wachtwoorden:

  • de eerste en laatste echte letter een hoofdletter maken: 41D|n25dw4hD
  • om de letter een hoofdletter gebruiken: 41D|n25Dw4Hw
  • alle letters uit de eerste helft van het alfabet als hoofdletter gebruiken: 41D|n25Dw4Hw

Gebruik een regel die jij handig vindt om te onthouden, zolang er maar een mix met o.a. hoofdletters ontstaat.

Tip 3: koppel je wachtwoord aan de dienst waarbij deze hoort

Overal hetzelfde wachtwoord gebruiken is zeer onverstandig: wie er één achterhaalt, weet ze allemaal. Om toch verschillende wachtwoorden te kunnen onthouden, kun je je wachtwoord koppelen aan de dienst waar het bij hoort: je kunt in je Gmail-wachtwoord bijvoorbeeld iets doen met de naam Gmail.

Zomaar die naam toevoegen aan je wachtwoord is niet voldoende. Als je Windows-wachtwoord bijvoorbeeld Windows41d|n25dW4hw luidt en je Gmail-wachtwoord Gmail41d|n25dW4hw, kan met het eerste wachtwoord heel simpel het tweede geraden worden. Nog beter is dus om een unieke zin te koppelen aan iedere dienst. Bijvoorbeeld:

  • Windows: Al is de leugen nog zo snel, Windows achterhaalt hem wel -> AIDLNZSWAHW -> 41d|n25W4hw
  • Gmail: Als is de leugen nog zo snel, Gmail achterhaalt hem wel -> AIDLNZSGAHW -> 41d|n25G4hw

Het verschil tussen deze wachtwoorden lijkt niet zo groot, maar als iemand het Windows-wachtwoord weet, is voor hem niet te raden wat je precies verandert aan dat wachtwoord om je Gmail-wachtwoord te krijgen. Hij zal dus nog altijd ontelbaar veel combinaties moeten uitproberen. Voor jou is het echter net zo makkelijk te onthouden.

Natuurlijk hoef je het niet op bovenstaande manier aan de dienst te koppelen. Ook hier kun je weer je eigen truc bedenken, zolang het er maar voor zorgt dat je wachtwoord per dienst uniek is en het ene wachtwoord niet te raden is als men het andere al heeft.

Praktijkvoorbeeld

In een eerder artikel gaf ik als voorbeeld dat ik het wachtwoord 7Q8F0><J.71d moeiteloos onthoud. Met bovenstaande trucs kun je dit beter begrijpen.

  • Conform tip 1: een zin die ik makkelijk paraat heb: ”The Quick Brown Fox Jumps Over The Lazy Dog” (een bekende Engelse zin die alle letters uit het alfabet bevat). Met alleen de eerste letter van ieder woord zou dit worden: TQBFJOTLD.
  • Conform tip 2: verbasteringen met vaste vervangtrucs, T wordt 7, B wordt 8, O wordt een punt en L wordt 1. Resultaat: 7Q8FJ.71d

Omdat ik dat te kort vind, heb ik een extra verbastering toegepast: het woord Fox heb ik in zijn geheel opgenomen in het wachtwoord: 7Q8FOXJ.71d en daarna ook weer verbasterd. De O is een 0 geworden en de X heb ik geschreven als ><. Het resultaat is dus het zeer ingewikkelde 7Q8F0><J.71d dat ik prima kan onthouden met bovengenoemde stappen.

Rubriek: Digitaal

4 Reacties op “Ingewikkelde wachtwoorden bedenken en makkelijk onthouden”

Reageer zelf

Toffe site jongens 😀

ja echt een stoere site, kom hier regelmatig ! en laat alles aan mijn vriendjes en vriendinnetjes zien “:D

ik vermaak me hier wel hoor

reuze handig al die tips ,bedankt daarvoor.