U hebt waarschijnlijk veel advies gehoord over het maken van sterke wachtwoorden - u moet ze elke 90 dagen wijzigen, cijfers en hoofdletters gebruiken, geen volledige woorden gebruiken, enz. Voormalig National Institute of Standards and Technology (NIST) manager Bill Burr schreef (letterlijk!) de richtlijnen voor het creëren van veilige wachtwoorden enkele jaren geleden - maar nu zou hij willen dat hij het helemaal niet had geschreven.
Hoewel Burr niet denkt dat het advies slecht was, heeft hij er spijt van dat het 'mensen bananen drijft' en alleen leidt tot voorspelbare wachtwoorden. Het gaf ons een heel duidelijke blauwdruk van precies hoe om wachtwoorden te maken ... en als we allemaal aan dezelfde blauwdruk werken, is het voor zowel mensen als machines gemakkelijker om ze te raden.
We hebben bijvoorbeeld de neiging om dezelfde cijfers en letters te gebruiken, bijvoorbeeld door een '4' te gebruiken in plaats van een 'a'. Stel je voor dat een man met een vrouw genaamd Annabelle die in 1975 werd geboren, besluit 4nn4belle75 als zijn wachtwoord te gebruiken. Hoewel het er veilig uitziet, kunnen machines die wachtwoorden kraken, worden 'geleerd' dat dit soort patroon waarschijnlijk is - een kort woord of naam gevolgd door een 2-cijferig nummer is een gemakkelijk herkenbaar patroon.
Wachtwoorden maken die echt veilig zijn
De officiële richtlijnen van NIST omvatten nu het verwijderen van de 'vervaldatum' voor wachtwoorden die regelmatig moeten worden gewijzigd, en het niet toevoegen van hoofdletters en cijfercombinaties die eerder werden aanbevolen.
In plaats daarvan zou u 4 of meer willekeurige, niet-verbonden woorden moeten kiezen en deze aan elkaar moeten rijgen om een lang wachtwoord te maken dat moeilijk te raden is, zoals 'juiste paardenbatterij niet'. Het kiezen van de 4 woorden moet volledig willekeurig zijn - gebruik niet uw adres of familienamen. Als u uw verbeeldingskracht niet vertrouwt, kunt u pagina's in een woordenboek of krant steken. Een enorme bonus is dat vier hele woorden veel gemakkelijker te onthouden zijn dan een ingewikkeld patroon!