Man die 'moeilijk wachtwoord' bedacht heeft spijt: $0rRy!

Man die 'moeilijk wachtwoord' bedacht heeft spijt: $0rRy!

08-08-2017 14:23 Laatste update: 26-04-2018 18:43

Gebruik kleine en grote letters, cijfers en speciale tekens voor je wachtwoorden. Ambtenaar Bill Burr die deze regels in 2003 opstelde, heeft er nu spijt van.

Bill Burr bedacht de regels voor het National Institute of Standards and Technology (NIST), waarmee het een soort standaardadvies werd voor organisaties als bedrijven. Door kleine en grote letters, cijfers en speciale tekens te gebruiken en de wachtwoorden regelmatig te veranderen zou je zo veilig mogelijk zijn.

"Ik heb spijt van veel dat ik heb gedaan", zegt hij nu tegen de Wall Street Journal over zijn regels. "Mensen worden er echt gek van en ze kiezen toch geen goede wachtwoorden, wat je ook doet." 

Lang wachtwoord is beter​

Het regelmatig veranderen van je wachtwoord is namelijk helemaal niet zo slim. Mensen doen dan maar kleine aanpassingen, zo zegt Burr, zo wordt Pa55word!1 bijvoorbeeld in Pa55word!2 veranderd: kinderspel voor hackers om ook deze 'nieuwe' wachtwoorden te kraken als de oude variant is gelekt of gestolen.

Dan het gebruik van kleine en grote letters, cijfers en speciale tekens. Dat is op zich helemaal niet verkeerd, maar wat anno 2017 veel belangrijker is: een lang wachtwoord gebruiken. Dat zeggen niet alleen experts zoals beveiligingsonderzoeker Troy Hunt en NSA-lekker Edward Snowden, maar inmiddels ook het NIST.

Wachtzin en wachtwoordbeheerder

Het advies luidt nu: denk niet in een wachtwoord, maar een wachtzin. Langere wachtwoorden zijn namelijk lastiger te kraken. Snowden gaf deze tip al eerder en noemde MargaretThatcheris110%SEXY als voorbeeld. Het voordeel van een wachtzin is dat hij lang is en dat je hem makkelijk onthoudt. 


Daarnaast is het verstandig om een zogeheten wachtwoordbeheerder te nemen. Dat zijn apps die een soort digitale kluis voor al je wachtwoorden zijn. Het idee erachter is dat je maar één wachtwoord onthoudt om toegang te krijgen tot al je wachtwoorden.

Door een wachtwoordbeheerder kun je voor elke nieuwe dienst een ander wachtwoord genereren, zoals wi4DO43i7kVUBm73ilyx, die vaak heel lastig te kraken zijn. Omdat je maar één wachtwoord hoeft te onthouden, kun je voor alle diensten een ander én sterk wachtwoord nemen. De populairste wachtwoordbeheerders zijn LastPass en 1Password.