Volgens klokkenluider Edward Snowden is uw password waarschijnlijk slecht. Te kort, te voor de hand liggend en te makkelijk te raden voor zielloos mathamtische krakerssoftware. En als Snowden dat zegt, is er alle reden er wat aan te doen. Vandaag nog.
De 2 belangrijkste oorzaken voor websites die gehackt worden zijn (in willekeurige volgorde) verouderde (niet ge-update software) en kinderlijk eenvoudig te kraken combinaties van gebruikersnaam en wachtwoord. De gebruikersnaam ‘Admin’ bijvoorbeeld zou verboden moeten worden. Maar dat geldt waarschijnlijk ook voor het wachtwoord dat u nu nog steeds gebruikt.
[clickToTweet tweet=”Gehackt? Bijna altijd door niet ge-update software of kinderlijk eenvoudig te raden gebruikersnaam/wachtwoord” quote=”De belangrijkste oorzaken voor website hacks: niet ge-update software en kinderlijk eenvoudig te raden combinaties van gebruikersnaam en wachtwoord”]
Volgens Snowden moeten we om te beginnen af van het begrip wachtwoord en moeten we gaan denken aan het begrip ‘wachtzin’. En in die zin moeten gewone letters, hoofdletters, cijfers en leestekens staan. Plus kanger dan ‘kat12’ of ‘irma2014’. Om het hanteerbaar te houden, zou die zin nog makkelijk te onthouden moeten zijn ook. Zelf geeft hij het voorbeeld “margaretthatcheris110%SEXY”. Die kunt u dus maar beter niet meer gebruiken. Maar de boodschap is duidelijk.
De logica achter een en ander is dat hacker-software die wachtwoorden achterhaald moeite heeft met langere wachtwoorden en het op een gegeven moment zelfs opgeeft. Het vervelende is dat we dat al lang weten. Al heel erg lang zelfs, maar dat ‘de massa’ om de een of andere reden niet overstapt van wachtwoorden naar wachtzinnen.
Bekijk hieronder een clip uit het interview, eerder deze maand, voor het programma “Last Week Tonight“. En als u daar me eklaar bent, verander dan meteen daarna uw wachtwoord in een wachtzin.