Veiligheid van wachtwoorden

Veiligheid van wachtwoorden

Beveiliging

Tegenwoordig wordt het steeds makkelijker om je digitale privacy te beveiligen.
De meeste data wordt versleuteld, zoals bijvoorbeeld Whatsapp “end-to-end” encryptie.
Het idee daarvan is dat enkel de ontvanger van een bepaald bericht de sleutel heeft om dat bericht te ontcijferen.
Je kunt dit zien als een uniek slot waarvan alleen de verzender en de ontvanger de sleutel van hebben.
Dit geldt niet alleen voor persoonlijke gesprekken maar ook voor foto’s, audioberichten en video’s in het voorbeeld van WhatsApp bericht.

Wachtwoorden zijn nog steeds het belangrijkste authenticatiemechanisme dat zowel thuisgebruikers als bedrijven gebruiken voor digitale privacy.
Vandaag de dag zijn mensen gewend aan het idee dat wachtwoorden gecompliceerd moeten zijn, bestaande uit letters, cijfers, symbolen en grote lengtes. Echter blijft het altijd lastig om een goed wachtwoord te verzinnen die ook nog te onthouden is.

Passphrase?

Dit is op te lossen door een “passphrase” (lees: wachtwoordzin).
Een passphrase is zoals een wachtwoord maar dan langer en meer beveiligd dan een wachtwoord van enkele karakters.
Het is een encryptie sleutel die je kan onthouden.
Het is makkelijker om een passphrase van zes woorden te onthouden dan een willekeurig wachtwoord van negen karakters.
Door het toevoegen van cijfers, vreemde tekens of willekeurig gekozen woorden kan de passphrase daarnaast behoorlijk versterkt worden.

Een passphrase als “dekken holdings gebouwd loonnorm autoweg” is door die willekeurig gekozen woorden niet te vergelijken met een Nederlandse zin. De woorden hebben geen onderling verband en de zin heeft geen taalkundige betekenis. Als toch voor een grammaticaal juiste zin gekozen wordt (zoals het voorbeeld “IJsberen met gele badmuts”), dient de zin langer te zijn dan een wachtzin van willekeurig woorden voor dezelfde sterkte van veiligheid.

De beveiliging van het wachtwoord valt ook nog aan te vullen door het zogenaamde 2-Factor authenticatie.
Hiermee maak je gebruik van een extra fysiek apparaat zoals een “Yubikey” of een applicatie op een telefoon die een “One Time Password” (lees: eenmalig wachtwoord) bevat.
Deze code wordt vervolgens gebruikt als extra stap na het invullen van het wachtwoord.
Hiermee kan er dus niemand toegang krijgen zonder het extra fysieke apparaat en bent u er zeker van dat het goed beveiligd is.

Geschreven door: Mark Bakker, ICT-specialist bij Office IT

Meer info?

Neem contact op met Nick, hij vertelt je graag over de mogelijkheden.