Versie van 19 sep 2011 23:04 bewerken Mattias.Campe (overleg \| bijdragen) 4.100 bewerkingen k →‎Zin als basis ← Vorige wijziging		Versie van 20 sep 2011 14:42 bewerken ongedaan maken Mattias.Campe (overleg \| bijdragen) 4.100 bewerkingen k Visueel alles wat duidelijker maken Volgende wijziging →
Regel 1: ~~{{Veilig op het internet}}~~ ~~[[Bestand:Password.svg\|100px\|left]]~~ Een wachtwoord of paswoord, (in computerjargon ook wel password (uit het Engels)), is een geheim woord dat aan degene die het kent, toegang verschaft tot een locatie of tot informatie. In de ICT is een wachtwoord of toegangscode een rijtje met letters, cijfers of andere tekens waarmee toegang tot informatie kan worden verkregen. Een wachtwoord is normaliter gekoppeld aan een gebruikersnaam, die identificeert wie of wat er toegang krijgt. De gebruikersnaam is openbaar - althans niet geheim - het wachtwoord is geheim. Het invoeren van gebruikersnaam en wachtwoord om toegang te krijgen wordt 'aanmelden' of 'inloggen' genoemd. Wachtwoorden worden zowel lokaal als op internet gebruikt om gegevens af te schermen voor onbevoegden. Dat kan zijn om redenen van privacy (anderen gaat het niets aan) en/of om misbruik te voorkomen (anderen kunnen je schade berokkenen). Kortom als je een wachtwoord gebruikt, doe je dat niet voor je lol en wil je dat de gegevens daadwerkelijk afgeschermd worden. == Hoe het niet moet == Hieronder worden enkele situaties geschetst, die misschien lachwekkend lijken, maar in het reële leven best kunnen voorkomen. Daaronder wordt steeds uitgelegd waarom het niet zo'n goed idee is: <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Voor het gemak gebruik ik als wachtwoord de initialen van voornaam-achternaam: makkelijk te onthouden en snel in te tikken.'' </blockquote> * Er zijn te weinig mogelijkheden, nl. slechts 26 * 26 = 26^2 = 676. Weliswaar veel om in te tikken door een mens, maar een hacker zal hiervoor een computerprogramma schrijven, die het voor hem/haar probeert te doen en dan zijn 676 mogelijkheden héél, héél weinig. * Het is relatief gemakkelijk te achterhalen wat je voornaam en achternaam is, waardoor het snel te kraken is. <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Mijn wachtwoord is !74ç£{}2@&@@.:,+=+zipAep en je kan het dus heel moeilijk achterhalen. Maar omdat ik het zelf niet kan onthouden, schrijf ik het op een post-it, dat ik onder mijn toetsenbord verberg. Misschien moet ik het in een bestand wachtwoord.txt op mijn bureaublad plaatsen, zodat ik het enkel moet kopiëren en plakken.'' </blockquote> * Dit is de digitale variant van de sleutel-onder-de-deurmat. Je wachtwoord zal veilig zijn voor iemand die jou probeert te hacken vanop afstand, maar voor iemand die toegang heeft tot jouw bureau maak je het wel heel gemakkelijker. Net omdat het zo lang is, bestaat het gevaar dat je het in een bestand wachtwoord.txt zal plaatsen, om het te kopiëren en plakken. Voor een hacker-op-afstand ben je dan weeral niet veilig. <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Voor mijn wachtwoord gebruik ik de naam van mijn allereerste lief. Toch iets wat je niet snel vergeet hé.'' </blockquote> <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Voor mijn wachtwoord gebruik ik piëzoëlektrisch... wie zal dat nu raden.'' </blockquote> <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Ik heb mijn eigen systeem bedacht om een complex wachtwoord te maken en ben daar heel tevreden over. Ik ben er zelfs zodanig tevreden over, dat ik hetzelfde wachtwoord gebruik voor álles.'' </blockquote> <blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'> ''Daarnet belde me iemand op mijn bureau van de IT-dienst. Omwille van een probleem met de servers moest ik mijn login en wachtwoord geven, zodat ik snel terug kon verderwerken. Ik had net veel werk en heb het dan maar snel gegeven. Vriendelijke IT-gast trouwens! Heb zelfs niet eens gemerkt dat er een probleem met de servers was.'' </blockquote> ~~== Eisen en richtlijnen ==~~ ~~Belangrijk is dan dat je wachtwoord voldoet aan een aantal eisen:~~ ~~# het wachtwoord moet geheim zijn en blijven.~~ ~~# het wachtwoord mag niet gemakkelijk te raden zijn (maar toch gemakkelijk te onthouden).~~ ~~# het wachtwoord moet voldoen aan de eisen van het systeem (veel systemen eisen bijvoorbeeld een wachtwoord van minstens 5 karakters).~~ Deze eisen worden vervolgens uitgewerkt met enkele richtlijnen, die je helpen om die eis te bekomen. Een wachtwoord (bijvoorbeeld: fk83PS%$), dat aan dergelijke richtlijnen voldoet, wordt een sterk wachtwoord genoemd. ~~=== Het wachtwoord moet geheim zijn en blijven ===~~ ~~# het wachtwoord moet liefst elke 3 maanden compleet gewijzigd worden.~~ ~~# het wachtwoord moet liefst onderling verschillend zijn, wanneer je op meerdere plaatsten een wachtwoord nodig hebt.~~ # geef nooit je wachtwoord door, zelfs als het lijkt alsof je bank het jouw vraagt. Banken vragen immers geen logingegevens via e-mail, dus in zo'n geval heb je hoogst waarschijnlijk te maken met phishing. ~~# bezint eer je begint als je een publieke computer gebruikt. Er kan een keylogger geïnstalleerd zijn die wachtwoord tracht te achterhalen.~~ ~~# een hacker zal bekijken als je wachtwoorden niet ergens zijn opgeslagen op de pc. Een tekstbestand met passwords.txt zal deze hacker dan ook bijzonder interesseren.~~ # Let op met het gebruik van de geheime vraag om je wachtwoord terug te halen mocht je het zijn vergeten. Soms heb je een zodanig eenvoudige vraag gekozen dat anderen het antwoord ervan weten of het kunnen terugvinden op Google <ref>ZDNet.be: [http://www.zdnet.be/news/91721/student-verdacht-van-hacken-e-mail-sarah-palin/ Student verdacht van hacken e-mail Sarah Palin]</ref>. Beter is het om een alternatief e-mailadres te gebruiken, bijvoorbeeld dat van je ouders. ~~=== Het wachtwoord mag niet gemakkelijk te raden zijn (maar toch gemakkelijk te onthouden) ===~~ ~~# het wachtwoord bevat geen gemakkelijk te raden wachtwoorden zoals je eigen voornaam, je loginnaam, woorden uit een woordenboek,...~~ ~~# het wachtwoord moet voldoende lang zijn, liefst minimaal 8 karakters.~~ ~~# het wachtwoord moet voldoende complex zijn, liefst 2 kleine letters, 2 cijfers, 2 hoofdletters en 2 andere tekens bevatten.~~ ~~=== Het wachtwoord moet voldoen aan de eisen van het systeem ===~~ ~~Veel systemen eisen bijvoorbeeld een wachtwoord van minstens 5 karakters.~~ # benut deze eisen zo ruim als mogelijk. Als je bv. enkel letters mag gebruiken, gebruik dan een mix van grote en kleine letters. Teveel wachtwoordeisen kunnen je wachtwoord echter ook zwakker maken<ref>Knudde.be: [http://blog.knudde.be/Password+checkers Password checkers]</ref>. ~~==Hoe zorg je voor een sterk wachtwoord dat je kan onthouden?==~~ Het is steeds een afweging tussen enerzijds een sterk wachtwoord, waardoor een ander het niet snel kan raden en anderzijds een wachtwoord dat je zelf makkelijk kan onthouden. Twee vaak voorkomende hulpmiddelen worden hieronder besproken. ~~=== Zin als basis ===~~ ~~Een mogelijk hulp kan het volgende zijn:~~ Begin met het zoeken van een voldoende lange zin die je makkelijk kan onthouden, bv. "''11 kippen leggen elk 17 eieren''". Neem van elk woord de eerste letter (of de eerste twee letters). De zin "''11 kippen leggen elk 17 eieren''" levert zo het wachtwoord ''11kle17e'' (of ''11kileel17ei''). Voeg complexititeit toe door het toevoegen van een paar tekens, zodat echt niemand het kan raden. Je kunt bijvoorbeeld een uitroepteken (!) achter je woord zetten (om het woord lekker hardop in je hoofd te kunnen roepen) of een hekje (#) voor je cijfer (als jouw geheime code voor het nummer). Bv. ''1#1kle1#7e!'' Spreek met jezelf af dat je bepaalde karakters vervangt door andere tekens. Bijvoorbeeld: vervang de ''k'' door een ''@'' en de tweede ''e'' door een ''3''. Het hierboven gemaakte wachtwoord wordt dan ''1#1@le1#73!'', een supersterk, maar relatief eenvoudig te onthouden wachtwoord. ~~=== Combinatie van willekeurige woorden ===~~ Een andere manier van werken wordt geïllustreerd in [http://xkcd.com/936/ deze xkcd-cartoon] waarbij enkele willekeurige woorden die "in het echte leven" eigenlijk niets met elkaar te maken hebben, maar die wel gemakkelijk te onthouden zijn. Wat dacht je van ''wikipediahaaivinmotormuts''? Hoe gekker, hoe beter. ~~{{Wikipedia\|Pagina=Wachtwoord\|Naam=Wachtwoord}}~~ ~~<references/>~~ ~~<!-- ----------- Hieronder onderhoudsmeldingen -------------- -->~~ ~~{{sub}}~~

Veilig op het internet/Wachtwoorden: verschil tussen versies