FBI: lengte van een wachtwoord belangrijker dan complexiteit

Al sinds het gebruik van digitale wachtwoorden zijn security experts verdeeld in verschillende kampen. Je hebt een groep die volledig staat achter korte maar complexe wachtwoorden, en een groep die aangeeft dat enkel de lengte van een wachtwoord belangrijk is. Als je die beide combineert (lange complexe wachtwoorden) zit je dus altijd goed.

Maar onlangs heeft ook de FBI gesproken over dit onderwerp in de wekelijkse tech column genaamd Tech Tuesday. Daarin geven ze aan dat lange wachtwoorden effectiever zijn.

Wachtwoord gebruik

“In plaats van korte, complexe wachtwoorden die vaak moeilijk te onthouden zijn, overweeg toch eens om een langer wachtwoord te gebruiken,” aldus de FBI. “Dat wil zeggen dat je meerdere woorden gebruikt om een wachtwoord te krijgen van minimaal 15 tekens. De extra lengte van zo’n passphrase (vrij vertaald een wachtwoordzin) maakt het voor hackers moeilijker om te kraken en voor jou gemakkelijker om te onthouden.”

De reden achter dit standpunt is dat een langer wachtwoord – ondanks het feit dat er geen speciale tekens of gecompliceerde sequenties bevat – simpelweg meer rekenkracht vereist om te kraken, dat is iets waar de meeste hackers niet over beschikken.

Een advies dat we al vaker gehoord hebben. Eugene Panferov heeft hier in 2015 ook al onderzoek naar gedaan. Ook zijn onderzoek kwam naar voren dat het effect van het langer maken van een wachtwoord belangrijker is dan een wachtwoord proberen complexer te maken.

Wachtwoorden anno 2020

Vandaag de dag gebruiken we allemaal wachtwoorden. Het is soms niet bij te houden hoeveel je er wel niet moet onthouden. Om je telefoon te ontgrendelen, voor je e-mail, maar ook je DigiD, voor alle sociale kanalen, en streamingdienst(en) waarop je geabonneerd bent.

Omdat het er zo veel zijn gebruiken we helaas nog wel veel te veel eenvoudige wachtwoorden, zoals “Jeroen123” of “123456,” gewoon omdat dat zo makkelijk te onthouden is. Sommigen gebruiken zelfs hetzelfde wachtwoord voor meerdere accounts (waarom je dat niet moet doen lees je hier.)

Lengte > complexiteit

Als je een eenvoudig wachtwoord of een patroon van tekens gebruikt, is het aanzienlijk gemakkelijker voor een hacker om dit te kraken. En dus zijn er veel bedrijven en websites waarbij er wachtwoorden vereist worden die hoofdletters, kleine letters, cijfers en speciale tekens bevatten. Maar nieuwe richtlijnen van het National Institute of Standards and Technology (NIST) adviseren dat de lengte van een wachtwoord veel belangrijker is dan de complexiteit ervan.

Maar in plaats van een kort, complex wachtwoord te gebruiken dat vaak lastig om te onthouden, overweeg is een wachtwoordzin te maken. Hierbij combineer je meerdere worden in een reeks van minimaal 15 tekens. Dit zorgt ervoor dat het een stuk moeilijker te kraken is en voor jou eenvoudiger te onthouden. Idealiter gebruik je dan ook nog eens woorden die niet gerelateerd aan elkaar zijn. (Voorbeeld: Voetbalpizzacortina1981)

Maar er zijn een hele reeks wachtwoord managers beschikbaar die jou helpen met onthouden van al je wachtwoorden. Dan onthou je alleen het wachtwoord van deze tool, en die vul vervolgens de rest voor jou in. Zorg dan wel dat je er eentje kiest met tweestapsverificatie.

Meer tips nodig? Lees dan een van de volgende artikelen:

[Fotocredits © Africa Studio – Adobe Stock]