6 veel voorkomende misvattingen over wachtwoorden


We hebben allemaal wachtwoorden nodig. Ze zijn veruit de meest gebruikte vorm van authenticatie, niet alleen op internet, maar ook op de telefoon, bij de geldautomaat, voor het openen van de kluis en zelfs om boeken uit de bibliotheek te halen.

Slecht advies over wachtwoorden is gemakkelijk te vinden. Veel instellingen, met name banken en overheidsdiensten, zijn berucht om het willekeurig beperken van wachtwoorden. De redenen hiervoor kunnen van verschillende aard zijn.

  • Om de gebruiker te onderwijzen: Sommige instellingen willen het bewustzijn vergroten voor veiligere wachtwoorden door u te dwingen complexe wachtwoorden te gebruiken, bijvoorbeeld met een bepaalde minimumlengte of speciale tekens.
  • Een gevolg van slechte beveiligingsmethoden: Veel sites slaan hun wachtwoorden nog steeds op in platte tekst, wat betekent dat ze het type tekens en de lengte van wachtwoorden van hun gebruikers moeten beperken.
  • Valse indrukken van beveiligingsbedreigingen: Een veelgebruikte tactiek om gegevens uit SQL-databases te extraheren is een SQL-injectie. Een aanvaller parseert een opdracht naar het webformulier, dat vervolgens wordt uitgevoerd als een programma in plaats van ingevoerd als een wachtwoord. Bescherming tegen dergelijke aanvallen is triviaal, maar veel sites sluiten in plaats daarvan tekens uit die in een SQL-injectie kunnen worden gebruikt, van toegestane wachtwoorden.
  • Slecht of verouderd advies: Ons begrip van wachtwoorden en de systemen die we gebruiken om ze te beveiligen, is de afgelopen twintig jaar enorm veranderd. Helaas weerspiegelen niet alle live systemen dit.

Als vuistregel is het waarschijnlijk een goed idee om elke site die beperkingen oplegt aan uw wachtwoord anders dan een minimale lengte, want er zijn geen goede redenen om.

Grote misvattingen waar we vaak over lezen

1. Wachtwoorden zijn veilig

Wachtwoorden zijn niet onzeker in vergelijking met alle andere opties, zoals telefoonnummers, overheids-ID of biometrische gegevens. Maar ze zijn nog steeds de beste authenticatiemethode, vooral wanneer ze zijn verbeterd met tweefactorauthenticatie. Maar wees voorzichtig, niet alle twee-factor technieken zijn hetzelfde!

Dit is wat we van een goed wachtwoord verwachten:

  • Het is sterk, wat betekent dat het niet kan worden geraden door bruteforcing
  • Het is uniek, wat betekent dat het nergens anders is gebruikt
  • Het wordt verzonden via een beveiligd kanaal, d.w.z. een juiste HTTPS-verbinding, door een gebruiker die zich bewust is van phishing

2. Wachtwoorden hebben geen maximale lengte

Bij correct gebruik kunnen wachtwoorden net zo lang zijn als nodig is. Een service hasht en zout je wachtwoord meestal en slaat alleen de hash op, wat betekent dat je je geen zorgen hoeft te maken over de lengte. Hoewel je wachtwoord exponentieel veiliger wordt naarmate het langer is, is 17 tekens of meer over het algemeen voldoende. Maar als u zeer gevoelige gegevens codeert, bijvoorbeeld uw persoonlijke bestanden of Bitcoin-portemonnee, bent u beter af met meer dan 23 tekens.

3. Het enige dat telt is de lengte

Zoals de ExpressVPN-wachtwoordgenerator aantoont, wordt een wachtwoord veel veiliger met extra lengte dan bij meer diverse karakters.

4. Wachtwoorden kunnen van alles zijn

Hoewel niet alle sites ze accepteren, kan uw wachtwoord letterlijk alles zijn. Het maakt niet uit of het een niet-Latijns schrift is, zelden Unicode gebruikt, of zelfs emoji’s, als u het kunt typen, is het een geldig wachtwoord.

Gebruik de ExpressVPN-wachtwoordgenerator om unieke en willekeurige wachtwoorden te maken. Je kunt het ook gebruiken om een ​​idee te krijgen hoe lang of willekeurig een wachtwoord moet zijn of hoe het toevoegen van nieuwe tekens de beveiliging van je wachtwoord verandert.

5. Wachtwoorden mogen niet worden onthouden

Het is echt niet nodig om meer dan twee of drie wachtwoorden te onthouden, want daar is een app voor.

Wachtwoordbeheerders zijn een goed voorbeeld van hoe beveiligingshulpmiddelen uw leven veiliger en handiger kunnen maken en veilige en sterke wachtwoorden zullen genereren en opslaan zonder dat u zich zorgen hoeft te maken dat u ze ooit zult onthouden. Sommigen vullen zelfs uw wachtwoorden automatisch in uw websites in, waardoor u wordt beschermd tegen phishing of ze per ongeluk ergens anders kunt typen, zoals uw Facebook-status, bijvoorbeeld.

De enige wachtwoorden die u moet onthouden, zijn het wachtwoord voor uw computer en dat voor uw wachtwoordbeheerder.

6. Wachtwoorden zijn niet onderweg

Hoewel er veel pogingen kunnen zijn om het wachtwoord door iets anders te vervangen, hebben we momenteel geen idee hoe we dat veilig kunnen doen.

Biometrie zoals gezichtsherkenning of vingerafdrukken ontbreekt enorm aan beveiliging, en hoewel ze nuttig kunnen zijn om u te identificeren, zijn ze niet nuttig voor authenticatie. Asymmetrische cryptografische sleutels kunnen deel uitmaken van een nieuwe systeem, maar ze kunnen nog steeds vatbaar zijn voor man-in-the-middle of phishing-aanvallen.

Maak je geen zorgen, het is gemakkelijk om het risico op wachtwoordhack te verkleinen

Het internet lijkt soms een enge plek, maar met enige voorzichtigheid, gezond verstand en een aantal handige hulpmiddelen is het gemakkelijk om zelfs de meest ernstige bedreigingen te vermijden.

  1. Zorg ervoor dat uw computer en telefoon altijd up-to-date zijn
  2. Gebruik een wachtwoordbeheerder om sterke en unieke wachtwoorden op te slaan
  3. Wees voorzichtig wanneer u op koppelingen in e-mails of sites klikt. Sla sites die u vaak bezoekt op als bladwijzer
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map