De meest complexe wachtwoorden: voorbeelden. Hoe je een wachtwoord bedenkt. Typische VKontakte-wachtwoorden of test uw verstand

Hoe vaak informatiebeveiligingsexperts u ook herinneren aan de noodzaak om complexe wachtwoorden te gebruiken en deze zelfs periodiek te wijzigen, de dierbare combinatie “123456” blijft bovenaan de ranglijst van de meest populaire wachtwoorden staan. Na het analyseren van gegevens van meer dan 10 miljoen accounts die de afgelopen twaalf maanden online zijn gelekt, hebben Keeper-specialisten de top 25 van wachtwoorden van 2016 gepubliceerd. De meeste kunnen binnen enkele seconden worden gehackt.

En "google" helpt niet

Keeper staat bekend om zijn app voor wachtwoordbeheer, en omdat het bedrijf eigen analysemethoden gebruikt, wijkt deze lijst af van de jaarlijkse ranglijst van SplashData (die binnenkort wordt bijgewerkt). De resultaten zijn voorspelbaar teleurstellend: zeven van de vijftien populaire wachtwoorden zijn niet langer dan zes tekens, terwijl je met sommige kraaktools binnen enkele seconden een korte combinatie kunt vinden.

Noch een reeks getallen in omgekeerde volgorde, noch complexere opties zoals “1q2w3e4r” en “123qwe” zullen uw account helpen beschermen. Ook het wachtwoord ‘google’ (nummer 21 op de lijst) zal geen serieus obstakel vormen voor hacking. Deskundigen zijn al gestopt met hopen op de voorzichtigheid van gebruikers en zijn van mening dat de enige uitweg het aanscherpen van de regels voor het kiezen van wachtwoorden van internetdiensten is.

Top 25 slechtste wachtwoorden van 2016 volgens Keeper:

123456
123456789
qwerty
12345678
111111
1234567890
1234567
wachtwoord
123123
987654321
qwertyuiop
mijnnoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
googlen
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e

Hoe u uzelf kunt beschermen

Het meest betrouwbaar zijn combinaties met cijfers, letters en andere symbolen, maar zonder geboortedatum, namen van familieleden en andere woorden die in het woordenboek te vinden zijn. Als de service tweefactorauthenticatie heeft, moet u deze ook inschakelen. Je kunt ook USB-hardwaresleutels gebruiken, inclusief opties met een vingerafdrukscanner.

Uit recent onderzoek blijkt dat het regelmatig veranderen van wachtwoorden niet altijd gunstig is. Na verloop van tijd begint een persoon zeer vergelijkbare en voorspelbare combinaties te kiezen, bijvoorbeeld met een extra symbool of één letter in hoofdletters. Op deze manier kunnen aanvallers, als ze uw oude wachtwoord in handen krijgen, uw account relatief eenvoudig hacken.

Om gegevens op uw computer betrouwbaar te beschermen tegen hacking door indringers, moet u altijd rekening houden met opties voor het coderen van informatie. Om in te loggen op bepaalde sites of bepaalde applicaties te gebruiken, wordt in de regel altijd een wachtwoord gebruikt. Dankzij de moderne technologie zijn hedendaagse hackers echter zeer snel in staat eenvoudige encryptiemethoden te raden en te herkennen. Om de benodigde gegevens niet te verliezen en geen slachtoffer te worden van aanvallers, moet u goed nadenken over het “wachtwoord”. Om erachter te komen hoe u dit moet doen, is het allereerst de moeite waard om de soorten en methoden van codering te overwegen.

Soorten wachtwoorden

Tegenwoordig worden de volgende soorten codering onderscheiden:

alfabetisch;
symbolisch;
digitaal;
gecombineerd;
gebruik maken van registeren.

De eerste drie categorieën worden als de meest onbetrouwbare beschouwd. Als er alleen letters of symbolen zouden worden gebruikt om een wachtwoord te maken, dan is zo'n cijfer vrij eenvoudig te kraken, zelfs met het meest eenvoudige programma. Dergelijke ‘wachtwoorden’ kunnen uitsluitend worden gebruikt op forums of accounts waarvan u niet bang bent ze te verliezen. De volgende coderingscategorieën zijn de moeite waard om serieuzer te overwegen.

Hoe u een wachtwoord kunt bedenken: letters, cijfers en symbolen

Hoe meer aanvullende informatie de code bevat, hoe beter. Dergelijke cijfers zijn bijna onmogelijk te kraken. Als de codes combinaties van letters en cijfers of verschillende symbolen gebruiken, zijn dit de meest complexe wachtwoorden.

Het is ook de moeite waard om te overwegen dat de code niet erg kort mag zijn. Hoe minder tekens er bij de versleuteling worden gebruikt, hoe gemakkelijker het voor aanvallers zal zijn. Daarom wordt een complex wachtwoord van 8 tekens of meer als het beste beschouwd.

Als we het hebben over voorbeelden van slechte wachtwoorden, worden de slechtste beschouwd als combinaties die uit dezelfde herhaalde cijfers of letters bestaan. In dit geval is hacken gegarandeerd.

Velen worden echter geconfronteerd met het feit dat het kiezen van de juiste complexe wachtwoorden voor een mailbox of een andere autorisatiemethode voor virtuele bronnen niet zo eenvoudig is. Feit is dat veel internetgebruikers toegang hebben tot een grote verscheidenheid aan portalen. Als je voor elk ervan een aparte code bedenkt, kun je in de war raken. Wat te doen in deze situatie?

Register

De meest complexe wachtwoorden bevatten doorgaans zowel hoofdletters als kleine letters.

Het wordt niet aanbevolen om specifieke woorden te gebruiken die vanuit het Engels of andere talen kunnen worden vertaald. Het is beter als het een chaotische reeks symbolen is, waarbij sommige karakters groot zijn en andere klein.

Het is het handigst om wachtwoorden te onthouden die met hoofdletters en kleine letters zijn geschreven, als u een bepaalde reeks hoofdletters en kleine letters volgt. Het eerste teken kan bijvoorbeeld klein worden gemaakt, het tweede groot, enzovoort.

Wisselaars

Om hun hoofd niet te breken over het onthouden van een complex wachtwoord, gebruiken sommige netwerkgebruikers heel vaak hun geboortedatum als “wachtwoord”. Helaas worden dergelijke codes als het meest onbetrouwbaar beschouwd. Feit is dat het voor aanvallers niet moeilijk zal zijn om deze informatie op een sociaal netwerk of andere bronnen te vinden. Dit betekent echter niet dat deze methode moet worden uitgesloten. Als je alle tekens in de code spiegelt, kun je een behoorlijk interessant wachtwoord maken.

Een complex wachtwoord met de cijfers ‘772010’ betekent bijvoorbeeld dat de persoon daadwerkelijk op 1 februari 1977 is geboren. Het is echter raadzaam om een dergelijk cijfer aan te vullen met enkele andere symbolen.

Generatoren

En om je niet druk te maken over het bedenken van een wachtwoord, is het veel gemakkelijker om hiervoor kant-en-klare programma's te gebruiken. U moet echter begrijpen dat bij het gebruik van dergelijke applicaties het risico bestaat dat ze zelf door aanvallers zijn ontwikkeld, dus het is veel beter om zelf 'wachtwoorden' te bedenken.

Het is echter nog steeds de moeite waard om te overwegen wat een generator is. Dit programma maakt wachtwoorden door willekeurig willekeurige combinaties van letters, cijfers en andere symbolen te selecteren. In dit geval worden in de regel meerdere coderingsmethoden tegelijk gebruikt, met uitzondering van "omkeringen".

Dit type programma is erg klein en eenvoudig te installeren. In de regel hebben ze maar 1 knop, dus zelfs een onervaren gebruiker kan eenvoudig het gewenste wachtwoord selecteren en gebruiken.

Bij dergelijke programma's zijn meestal interne antivirusprogramma's geïnstalleerd die aanvallen door indringers voorkomen. Het is echter de moeite waard om te overwegen dat de codes in de programmadatabase worden opgeslagen, zodat malware toegang tot deze bestanden kan hebben.

Bovendien ontvangen veel gebruikers na gebruik van de generator extreem complexe wachtwoorden die simpelweg onmogelijk te onthouden zijn. Sommige mensen maken de grote fout om deze informatie in een bestand op te slaan en op het bureaublad van hun computer op te slaan. Dit is ten strengste verboden.

Encryptie

Deze coderingsmethode heeft iets gemeen met de hierboven beschreven methoden. Laten we eens nader bekijken hoe encryptie wordt uitgevoerd. Dit is veel eenvoudiger als u complexe wachtwoorden als voorbeeld gebruikt.

Je kunt de eenvoudigste maar unieke zin nemen die iemand zich vrij gemakkelijk kan herinneren. Iemand vond bijvoorbeeld de uitdrukking ‘ruimte-oesters’ leuk. Je kunt ook regels uit je favoriete liedjes en gedichten gebruiken, of gewoon een reeks chaotische woorden die de gebruiker het leukst vindt.

Herschrijf alle Russische woorden met behulp van de Engelse lay-out. Gebaseerd op ons complexe wachtwoordvoorbeeld zou het zoiets moeten zijn als rjcvbxtcrbt ecnhbws.
Spiegel de zinsnede swbhnce tbrctxbvcjr.
Vervang alle letters door symbolen die er hetzelfde uitzien. De letter “o” kan bijvoorbeeld worden vervangen door “()”, en het teken “i” kan eenvoudig worden gespecificeerd als “!” enz.
Verwijder gekoppelde of ongepaarde tekens.
Verwijder alle medeklinkers of, omgekeerd, klinkers.
Voeg extra speciale tekens of cijfers toe.

Er is ook een andere manier waarmee u snel de meest complexe wachtwoorden kunt maken en ze niet kunt vergeten. Laten we bijvoorbeeld dezelfde zinsnede ‘ruimte-oesters’ nemen. Als je de eerste vier letters van het eerste woord en de vier tekens van het tweede neemt, krijg je het onsamenhangende woord ‘kosmritsy’. Schakel hierna gewoon over naar de Engelse lay-out en kies deze combinatie opnieuw. We krijgen rjcvhbws.

Als je het cijfer een beetje ingewikkelder maakt en een hoofdletter toevoegt, dan zal het wachtwoord in dit geval heel gemakkelijk te onthouden zijn, omdat het originele woord alleen de gebruiker zelf kent.

Dergelijke combinaties worden beschouwd als de meest complexe wachtwoorden, die vrij gemakkelijk te onthouden zijn.

In de regel gebruiken veel beginnende internetgebruikers hun e-mailadres als login. Doe dit in geen geval, aangezien het voor aanvallers niet moeilijk zal zijn om informatie over iemands mailbox te achterhalen. Daarom is het beter om met een ander woord te komen. U moet zich ook aan de volgende aanbevelingen houden:

Bij het maken van wachtwoorden mag u nooit persoonlijke gegevens gebruiken (bijvoorbeeld achternaam of voornaam, evenals de namen van familieleden of de namen van huisdieren).
Het wordt niet aanbevolen om adressen, geboortedatum en andere informatie in te voeren die gemakkelijk op elk sociaal netwerk te vinden is.
U mag geen zinsneden of uitdrukkingen gebruiken die door de meeste mensen in het dagelijks leven veel worden gebruikt.
De codelengte moet minimaal 10 tekens bedragen.

Hoe onthoud je snel een nieuw wachtwoord?

Om dit te doen, is het het beste om enkele zinnen te gebruiken die niemand anders herhaalt. Het wordt afgeraden om citaten van bekende mensen te gebruiken, aangezien veel mensen dit doen.

Hiervoor kunt u een automatische poëziegenerator gebruiken, evenals andere poëziediensten, waarvan er tegenwoordig een groot aantal zijn.

Misschien is er een woord of uitdrukking in de familie die zelden door iemand anders wordt gebruikt. Je kunt eenvoudig Latijnse letters gebruiken om het te schrijven, en ze ook aanvullen met enkele significante cijfers die niet de geboortedatum zijn.

Alleen op het eerste gezicht bevatten ondoordringbare wachtwoorden geen logische structuur en zien ze eruit als gobbledygook. Complexe wachtwoorden zijn alleen geschikt voor degenen die het recept voor het maken ervan niet kennen. U hoeft geen letters, cijfers, speciale tekens en hun volgorde te onthouden. Het enige dat u hoeft te doen, is een gedenkwaardig wachtwoord kiezen en eenvoudige tips volgen voor het maken van sterke wachtwoorden.

Kinderliedjes

We nemen elk kinderrijmpje of telrijm als basis voor het wachtwoord. Het is raadzaam dat het alleen in uw regio voorkomt en niet algemeen bekend is. En beter dan je eigen compositie! Hoewel alle kinderrijmpjes voldoende zijn, is het belangrijkste dat de regels vanaf jonge leeftijd stevig in je hoofd blijven zitten.

Het wachtwoord bestaat uit de eerste letters van elk woord. Bovendien wordt de letter in hoofdletters geschreven als deze de eerste in de zin is. We vervangen sommige letters door cijfers die qua spelling vergelijkbaar zijn (bijvoorbeeld “h” door “4”, “o” door “0”, “z” door “3”). Als je niet te veel in de war wilt raken met het vervangen van letters door cijfers, zoek dan naar een telrijm dat al cijfers bevat. Vergeet de leestekens niet die woorden en zinnen scheiden; ze zullen van pas komen.

Voorbeeld:

De schildpad heeft zijn staart tussen zijn poten

En ze rende achter de haas aan.

Ik ben vooruit gegaan

Wie gelooft het niet: kom naar buiten!

We vervangen de letters “h”, “z” en “o” door soortgelijke cijfers. De tweede, derde en vierde regel beginnen met hoofdletters en worden daarom in hoofdletters geschreven. Voeg vier leestekens toe. Natuurlijk schrijven we in Russische letters, maar op de Engelse toetsenbordindeling.

Het wachtwoord van 17 tekens is klaar! Het is misschien niet perfect omdat het herhaalde tekens en opeenvolgende kleine letters en cijfers bevat. Maar het is beslist moeilijk om het simpel te noemen.

Favoriete uitspraken

Het schema is vergelijkbaar met de telrijmpjes voor kinderen. Alleen als basis neem je je favoriete en zeer memorabele zinnen van denkers, beroemdheden of filmpersonages. Je kunt je leven enigszins ingewikkelder maken door bijvoorbeeld de letter “h” niet te vervangen door “4”, maar door “5”. Er zijn nooit teveel verwarrende manoeuvres!

Voorbeeld:

Ik kwam erachter dat ik dat heb gedaan

Er is een grote familie:

Rivier, veld en bos,

In het veld - elk aartje...

Vervang de letter “h” door “8”, vergeet hoofdletters en leestekens niet.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargon en terminologie

Dit impliceert het gebruik van vakjargon dat voor een zeer klein aantal mensen begrijpelijk is. Deze woorden staan veel verder weg van de gemiddelde persoon dan de criminele uitspraken die breed uitgemeten worden op televisie en in de straten van welke stad dan ook.

U kunt bijvoorbeeld een ontslag uit het ziekenhuis of een lastige medische definitie gebruiken.

Voorbeeld:

Cyclopentaanperhydrofenantreen is een term van 28 letters. Het blijkt een beetje lang te zijn, dus ik stel voor om de klinkers weg te gooien en de resterende medeklinkers te verdunnen met hoofdletters.

Memorabele data

Natuurlijk is uw verjaardag of de dag waarop u aan uw huwelijksleven begint niet de beste basis voor een wachtwoord. Het evenement moet van uitzonderlijk belang zijn, en alleen jij mag hiervan op de hoogte zijn. Dit kan bijvoorbeeld de dag zijn waarop u voor het eerst kauwgom at, wegliep van de les of uw hiel brak. Omdat het wachtwoord gebaseerd is op cijfers, is het een goed idee om deze met letters te combineren.

Voorbeeld:

22/10/1983 en 16/06/2011

Vervang de punten die de dag, de maand en het jaar scheiden door een willekeurige letter, bijvoorbeeld de kleine Engelse “l”, die sterk lijkt op het vaak gebruikte scheidingsteken “/”. Tussen de datums plaatsen we een onderstrepingsteken “_”. Laten we de nullen vervangen door de letters "o".

Visuele sleutel

Gebruik de smartphone-ontgrendelingstechniek ook op uw toetsenbord. Bedenk welke vorm dan ook en “schuif” uw vinger langs de contouren ervan.

Vergeet niet door de cijfers te gaan, verander de horizontale en verticale bewegingsrichting. En wees, in tegenstelling tot mij, fantasierijk!

Conclusie

De voorgestelde methoden voor het maken van een wachtwoord dat gedenkwaardig is, maar tegelijkertijd behoorlijk moeilijk te begrijpen, kunnen naar eigen goeddunken worden gewijzigd en gecombineerd. Het is voldoende om één keer over uw superwachtwoord na te denken en u kunt het zonder angst in het bijzijn van een vreemde gebruiken.

Hoe kies je je wachtwoord?

2015 begon toen Julia materiaal voor paranoïden schreef. Ik heb geen idee hoe dit is gebeurd. Maar aangezien het in de kaarten zit, zal ik vandaag informatie met u delen over de populairste gebruikerswachtwoorden van het afgelopen jaar. En als u de uwe tussen deze reeks cijfers en letters vindt, weet dan dat het tijd is om deze dringend te veranderen!

En ondanks het feit dat de digitale blog "123456" nog steeds de palmares is in de lijst van de meest niet alleen slechte, maar ook veel voorkomende en daarom onbetrouwbare wachtwoorden, heeft het bedrijf SplashData zijn jaarlijkse lijst met aanstootgevende wachtwoorden gepubliceerd. Op 20 januari gaven de sprekers van het bedrijf een presentatie in Californië, en het lijkt mij dat het zowel geestig als zeer serieus was. Zeker, toen ze de lijst met de meest populaire wachtwoorden zagen, lachten beveiligingsspecialisten heel hard om de menselijke naïviteit. Om uw gegevens veilig te houden en uw e-wallets vergrendeld te houden, hoeft u geen luxe apparaten aan te schaffen. Gebruik gewoon wachtwoorden. En niet de eenvoudigste. En u hoeft niet voor alle accounts hetzelfde wachtwoord in te stellen, van het ontgrendelen van uw computer tot uw Facebook-account.

Eigenlijk ziet de lijst met de 25 populairste wachtwoorden er als volgt uit:

123456
12345 – werd populairder met 17 (!) punten
12345678
qwerty
123456789
1234 – werd populairder met 9 punten
honkbal – nieuw
draak – nieuw
voetbal – nieuw
1234567
aap – werd met 5 punten populairder
laat mein
abc123 – is 9 punten minder populair geworden, wat goed is
111111 – werd 8 punten minder populair, dat is goed
mustang-nieuw
toegang – nieuw
schaduw
meester – nieuw
Michaël – nieuw
superman – nieuw
696969 – nieuw
123123 – werd 12 punten minder populair, dat is goed
Batman-nieuw
vertrouwennr1

Het gebruik van een van deze wachtwoorden om uw apparaat te beschermen is hetzelfde als wanneer u er helemaal geen wachtwoord op zou zetten. Gedurende het jaar zijn ruim 3,3 miljoen wachtwoorden gelekt. En het gebruikersfoutenrapport was feitelijk gebaseerd op deze gegevens. De 25 meest gebruikte wachtwoorden zijn goed voor 2,2% van de onbeveiligde wachtwoorden. En zoals beveiligingsspecialist Mark Burnett opmerkt, is dit het laagste percentage in de vier jaar dat het bedrijf actief is.

Als het niet mogelijk is om uw gadget met een vingerafdruk te beveiligen, gebruik dan een wachtwoord. Gebruik het altijd.
Als u veel accounts en apparaten heeft waarvoor een wachtwoord vereist is, stel dan niet voor iedereen hetzelfde wachtwoord in. Het is beter om een applicatieservice voor gegevensopslag te gebruiken, bijvoorbeeld PasswordBox.
Gebruik niet uitsluitend digitale wachtwoorden. Het is beter dat het letters, cijfers, tekens en ook in verschillende registers bevat.
wachtwoorden gebaseerd op eenvoudige toetsenbordpatronen (zoals QWERTYUIOP of 1QAZ2WSX) zijn heel gemakkelijk te berekenen, ze zijn enorm populair omdat ze worden onthouden door mechanisch geheugen.
gebruik je hobby's niet bij het maken van wachtwoorden - voetbal en honkbal zijn nieuwe woorden dit jaar, maar toch.
zeg “NEE!” geboortejaar en geboortedatum in uw wachtwoord. Maar ook de data van belangrijke dagen in je leven, zoals de geboorte van kinderen, een derde scheiding of de verjaardag van je schoonmoeder.
gebruik geen namen van familie en vrienden.
en ja - de namen van populaire artiesten en atleten, namen van merken en films, evenals populaire uitdrukkingen zijn ook opgenomen in de lijst met "slechte" wachtwoorden, zij het in een uitgebreidere versie.

Wees dus waakzaam en creatief. En als u te creatief bent en er zoveel accounts zijn dat u ze niet allemaal kunt onthouden, noteer dan de wachtwoorden in een document met de naam “DOCUMENT MET BELANGRIJKE WACHTWOORDEN” en iedereen zal blij zijn! (natuurlijk niet). Hierover werd niets gezegd in het rapport, maar ik zal het nog verduidelijken: schrijf de wachtwoorden voor een bankkaart op in een notitieboekje dat je constant bij je draagt, maak foto's en bewaar deze in de galerij, schrijf op een servet en plak deze op de koelkast of op een visitekaartje en stop het NIET WAARD in je portemonnee. Hiervoor zijn er wachtwoordboodschappers of grenzeloze paleizen van de geest waar ze moeten worden opgeslagen. En als je nog niet hebt gekeken: we hebben je herinnerd aan een paar basisgedragsregels op internet die we soms vergeten:

De meeste aanvallers houden zich niet bezig met geavanceerde methoden om wachtwoorden te stelen. Ze nemen combinaties die gemakkelijk te raden zijn. Ongeveer 1% van alle momenteel bestaande wachtwoorden kan in vier pogingen worden geraden.

Hoe is dit mogelijk? Heel eenvoudig. Je probeert de vier meest voorkomende combinaties ter wereld: wachtwoord, 123456, 12345678, qwerty. Na zo'n passage wordt gemiddeld 1% van alle "kisten" geopend.

Stel dat u een van die 99% van de gebruikers bent wiens wachtwoord niet zo eenvoudig is. Zelfs dan moet rekening worden gehouden met de prestaties van moderne hacksoftware.

John the Ripper is een gratis en openbaar beschikbaar programma dat miljoenen wachtwoorden per seconde kan controleren. Sommige voorbeelden van gespecialiseerde commerciële software claimen een capaciteit van 2,8 miljard wachtwoorden per seconde.

In eerste instantie doorlopen hackprogramma's een lijst met de statistisch meest voorkomende combinaties, en gaan vervolgens naar het volledige woordenboek. De trends in gebruikerswachtwoorden kunnen in de loop van de tijd enigszins veranderen. Bij het bijwerken van deze lijsten wordt met deze wijzigingen rekening gehouden.

In de loop van de tijd besloten allerlei webservices en applicaties om door gebruikers gemaakte wachtwoorden met geweld te compliceren. Er zijn eisen toegevoegd volgens welke het wachtwoord een bepaalde minimale lengte moet hebben, cijfers, hoofdletters en speciale tekens moet bevatten. Sommige diensten nemen dit zo serieus dat het bedenken van een wachtwoord dat het systeem accepteert erg lang en vervelend duurt.

Het belangrijkste probleem is dat bijna elke gebruiker geen wachtwoord genereert dat echt bestand is tegen raden, maar alleen probeert te voldoen aan de minimale vereisten van het systeem voor de samenstelling van het wachtwoord.

Het resultaat zijn wachtwoorden in de stijl wachtwoord1, wachtwoord123, wachtwoord, wachtwoord, wachtwoord! en het ongelooflijk onvoorspelbare p@ssword.

Stel je voor dat je het wachtwoord van Spiderman moet wijzigen. Hoogstwaarschijnlijk zal hij op $pider_Man1 lijken. Origineel? Duizenden mensen zullen het veranderen met hetzelfde of zeer vergelijkbare algoritme.

Als de aanvaller deze minimumvereisten kent, wordt de situatie alleen maar erger. Het is om deze reden dat de opgelegde eis om wachtwoorden complexer te maken niet altijd betere wachtwoorden oplevert, en vaak een vals gevoel van verhoogde veiligheid creëert.

Hoe gemakkelijker een wachtwoord te onthouden is, hoe groter de kans dat het in de woordenboeken van kraakprogramma's terechtkomt. Als gevolg hiervan blijkt dat een echt sterk wachtwoord simpelweg onmogelijk te onthouden is, wat betekent dat het ergens moet zijn.

Volgens experts kunnen mensen zelfs in dit digitale tijdperk nog steeds vertrouwen op een stuk papier met wachtwoorden erop geschreven. Het is handig om zo'n laken op een plek te bewaren die verborgen is voor nieuwsgierige blikken, bijvoorbeeld in een tas of portemonnee.

Een vel met wachtwoorden lost het probleem echter niet op. Lange wachtwoorden zijn niet alleen moeilijk te onthouden, maar ook lastig in te voeren. De situatie wordt verergerd door virtuele toetsenborden op mobiele apparaten.

Bij interactie met tientallen diensten en sites laten veel gebruikers een reeks identieke wachtwoorden achter. Ze proberen voor elke site hetzelfde wachtwoord te gebruiken, waarbij ze de risico’s volledig negeren.

In dit geval fungeren sommige sites als oppas, waardoor u de combinatie ingewikkelder moet maken. Als gevolg hiervan kan de gebruiker eenvoudigweg niet achterhalen hoe hij zijn standaard wachtwoord voor deze site moest wijzigen.

De omvang van het probleem werd in 2009 volledig duidelijk. Vervolgens slaagde een hacker er door een beveiligingslek in om de database met logins en wachtwoorden te stelen voor RockYou.com, een bedrijf dat games op Facebook publiceert. De aanvaller plaatste de database in het publieke domein. In totaal bevatte het 32,5 miljoen records met gebruikersnamen en wachtwoorden voor accounts. Er zijn al eerder lekkages geweest, maar de omvang van deze specifieke gebeurtenis liet het hele plaatje zien.

Het populairste wachtwoord op RockYou.com was 123456 en werd door bijna 291.000 mensen gebruikt. Mannen onder de dertig gaven vaker de voorkeur aan seksuele thema's en vulgariteit. Ouderen van beide geslachten wendden zich bij het kiezen van een wachtwoord vaak tot een of ander cultureel gebied. Epsilon793 lijkt bijvoorbeeld niet zo'n slechte optie, behalve dat deze combinatie in Star Trek zat. Het zevencijferige 8675309 is vele malen gezien omdat het voorkomt in een van de liedjes van Tommy Tutone.

In feite is het maken van een sterk wachtwoord een eenvoudige taak; het enige dat u hoeft te doen is een combinatie van willekeurige tekens maken.

Je zult geen perfect willekeurige wiskundige combinatie in je hoofd kunnen creëren, maar dat hoeft ook niet. Er zijn speciale services die echt willekeurige combinaties genereren. Random.org kan bijvoorbeeld als volgt wachtwoorden maken:

mvAWzbvf;
83cpzBgA;
tn6kDB4T;
2T9UPPd4;
BLJbsf6r.

Dit is een eenvoudige en elegante oplossing, vooral voor degenen die wachtwoordopslag gebruiken.

Helaas blijven de meeste gebruikers eenvoudige, zwakke wachtwoorden gebruiken, waarbij ze zelfs de regel ‘verschillende wachtwoorden voor elke site’ negeren. Voor hen is gemak belangrijker dan veiligheid.

Situaties waarin een wachtwoord gevaar loopt, kunnen in drie brede categorieën worden onderverdeeld:

Willekeurig, waarin een bekende uw wachtwoord probeert te achterhalen, op basis van bij hem bekende informatie over u. Vaak wil zo'n inbreker alleen maar een grapje uithalen, iets over je te weten komen, of vieze streken met je uithalen.
Massale aanvallen, terwijl absoluut elke gebruiker van bepaalde diensten het slachtoffer kan worden. In dit geval wordt gespecialiseerde software gebruikt. De minst beveiligde sites worden voor de aanval geselecteerd, waardoor in korte tijd meerdere wachtwoordvariaties kunnen worden ingevoerd.
Gericht, waarbij de ontvangst van suggestieve tips (zoals in het eerste geval) en het gebruik van gespecialiseerde software (zoals bij een massa-aanval) worden gecombineerd. Hier hebben we het over het proberen om echt waardevolle informatie te verkrijgen. Alleen een voldoende lang willekeurig wachtwoord zal u helpen uzelf te beschermen, waarvan de selectie tijd zal vergen die vergelijkbaar is met de duur van uw wachtwoord.

Zoals u kunt zien, kan absoluut iedereen slachtoffer worden. Uitspraken als “ze zullen mijn wachtwoord niet stelen omdat niemand mij nodig heeft” zijn niet relevant, omdat je volledig per ongeluk, per toeval, zonder duidelijke reden in een vergelijkbare situatie terecht kunt komen.

Degenen die over waardevolle informatie beschikken, betrokken zijn bij zakendoen of om financiële redenen met iemand in conflict zijn (bijvoorbeeld de verdeling van eigendommen tijdens een scheiding, concurrentie in het bedrijfsleven) moeten wachtwoordbeveiliging nog serieuzer nemen.

In 2009 werd Twitter (in de zin van de hele dienst) alleen gehackt omdat de beheerder het woord geluk als wachtwoord gebruikte. Een hacker pakte het op en plaatste het op de Digital Gangster-website, wat leidde tot het kapen van Obama-, Britney Spears-, Facebook- en Fox News-accounts.

Acroniemen

Zoals in elk ander aspect van het leven moeten we altijd een compromis sluiten tussen maximale veiligheid en maximaal gemak. Hoe vind je de gulden middenweg? Met welke strategie voor het genereren van wachtwoorden kunt u sterke combinaties maken die u gemakkelijk kunt onthouden?

Op dit moment is de beste combinatie van betrouwbaarheid en gemak het omzetten van een zin of zin in een wachtwoord.

Er wordt een reeks woorden geselecteerd die u altijd onthoudt, en het wachtwoord is een combinatie van de eerste letters van elk woord. Moge de kracht bij je zijn, verandert bijvoorbeeld in Mtfbwy.

Omdat de bekendste echter als eerste zullen worden gebruikt, zullen programma's deze acroniemen uiteindelijk in hun lijsten krijgen. In feite bevat een acroniem alleen letters en is daarom objectief gezien minder betrouwbaar dan een willekeurige combinatie van symbolen.

De juiste zinskeuze zal u helpen het eerste probleem op te lossen. Waarom een wereldberoemde uitdrukking omzetten in een acroniemwachtwoord? U herinnert zich waarschijnlijk enkele uitspraken die alleen relevant zijn in uw naaste omgeving. Laten we zeggen dat je een zeer gedenkwaardige zin hebt gehoord van een barman in een plaatselijk restaurant. Gebruik het.

En het is nog steeds onwaarschijnlijk dat het acroniemwachtwoord dat u genereert uniek zal zijn. Het probleem met acroniemen is dat verschillende zinsdelen kunnen bestaan uit woorden die met dezelfde letters beginnen en in dezelfde volgorde zijn gerangschikt. Statistisch gezien is er in verschillende talen een verhoogde frequentie waarin bepaalde letters als woordstarters verschijnen. Programma's zullen rekening houden met deze factoren en de effectiviteit van acroniemen in de originele versie zal afnemen.

Omgekeerde methode

De oplossing kan de omgekeerde generatiemethode zijn. Je maakt een volledig willekeurig wachtwoord in random.org en verandert de karakters ervan in een betekenisvolle, gedenkwaardige zin.

Vaak geven diensten en sites gebruikers tijdelijke wachtwoorden, dit zijn volkomen willekeurige combinaties. U wilt ze wijzigen omdat u ze niet meer kunt onthouden, maar als u wat beter kijkt, wordt het duidelijk dat u het wachtwoord niet hoeft te onthouden. Laten we bijvoorbeeld een andere optie van random.org nemen: RPM8t4ka.

Hoewel het zinloos lijkt, zijn onze hersenen in staat om zelfs in zo’n chaos bepaalde patronen en overeenkomsten te vinden. Om te beginnen kun je merken dat de eerste drie letters erin hoofdletters zijn en de volgende drie kleine letters. 8 is twee keer (in het Engels tweemaal - t) 4. Kijk een beetje naar dit wachtwoord en je zult zeker je eigen associaties vinden met de voorgestelde reeks letters en cijfers.

Als je betekenisloze woordreeksen kunt onthouden, gebruik die dan. Laat het wachtwoord veranderen in omwentelingen per minuut 8 track 4 katty. Elke conversie waarvoor uw hersenen beter geschikt zijn, is voldoende.

Een willekeurig wachtwoord is de gouden standaard in de informatietechnologie. Het is per definitie beter dan welk door mensen gemaakt wachtwoord dan ook.

Het nadeel van acroniemen is dat de verspreiding van een dergelijke techniek na verloop van tijd de effectiviteit ervan zal verminderen, en dat de omgekeerde methode net zo betrouwbaar zal blijven, zelfs als alle mensen op aarde deze duizend jaar lang zullen gebruiken.

Een willekeurig wachtwoord zal niet worden opgenomen in de lijst met populaire combinaties, en een aanvaller die een massaaanvalmethode gebruikt, zal zo'n wachtwoord alleen met brute kracht vinden.

Laten we een eenvoudig willekeurig wachtwoord nemen dat rekening houdt met hoofdletters en cijfers: dat zijn 62 mogelijke tekens voor elke positie. Als we het wachtwoord uit slechts 8 cijfers halen, krijgen we 62^8 = 218 biljoen opties.

Zelfs als het aantal pogingen binnen een bepaalde periode onbeperkt is, zal de meest commerciële gespecialiseerde software met een capaciteit van 2,8 miljard wachtwoorden per seconde gemiddeld 22 uur besteden aan het vinden van de juiste combinatie. De eerlijkheid gebiedt te zeggen dat we slechts één extra teken aan zo'n wachtwoord toevoegen - en het zal vele jaren duren om het te kraken.

Een willekeurig wachtwoord is niet onkwetsbaar, omdat het kan worden gestolen. Er zijn veel mogelijkheden, variërend van het lezen van invoer vanaf een toetsenbord tot een camera over je schouder.

Een hacker kan de dienst zelf aanvallen en gegevens rechtstreeks van de servers verkrijgen. In deze situatie hangt niets af van de gebruiker.

Eén betrouwbare basis

Zo kwamen we bij het belangrijkste punt. Welke willekeurige wachtwoordtactieken moet je in het echte leven gebruiken? Vanuit het oogpunt van balans en gemak zal de ‘één sterk wachtwoordfilosofie’ goed werken.

Het principe is dat u dezelfde basis gebruikt: een superveilig wachtwoord (varianten ervan) voor de diensten en sites die voor u het belangrijkst zijn.

Iedereen kan zich één lange en complexe combinatie herinneren.

Nick Berry, een informatiebeveiligingsadviseur, staat dit principe toe, op voorwaarde dat het wachtwoord zeer goed beveiligd is.

De aanwezigheid van malware op de computer waarop u het wachtwoord invoert, is niet toegestaan. Het is niet toegestaan om hetzelfde wachtwoord te gebruiken voor minder belangrijke en vermakelijke sites - eenvoudigere wachtwoorden zijn voor hen voldoende, aangezien het hacken van een account hier geen fatale gevolgen zal hebben.

Het is duidelijk dat een betrouwbare basis voor elke locatie op de een of andere manier moet worden aangepast. Als eenvoudige optie kunt u aan het begin één letter toevoegen om de naam van de site of dienst te beëindigen. Als we teruggaan naar dat willekeurige wachtwoord RPM8t4ka, dan wordt het voor inloggen op Facebook kRPM8t4ka.

Een aanvaller die een dergelijk wachtwoord ziet, kan niet begrijpen hoe het wachtwoord voor uw account wordt gegenereerd. Problemen beginnen als iemand toegang krijgt tot twee of meer van uw wachtwoorden die op deze manier zijn gegenereerd.

Beveiligingsvraag

Sommige kapers negeren wachtwoorden helemaal. Ze treden op namens de accounteigenaar en simuleren een situatie waarin u uw wachtwoord bent vergeten en dit als beveiligingsvraag wilt hebben. In dit scenario kan hij het wachtwoord op eigen verzoek wijzigen en verliest de echte eigenaar de toegang tot zijn account.

In 2008 kreeg iemand toegang tot de e-mail van Sarah Palin, de gouverneur van Alaska, en destijds ook kandidaat voor het Amerikaanse presidentschap. De inbreker beantwoordde de geheime vraag, die als volgt klonk: "Waar heb je je man ontmoet?"

Na vier jaar verloor Mitt Romney, die destijds ook kandidaat was voor het Amerikaanse presidentschap, verschillende van zijn rekeningen bij verschillende diensten. Iemand heeft de beveiligingsvraag beantwoord over de naam van het huisdier van Mitt Romney.

Je raadt het punt al.

Je kunt openbare en gemakkelijk te raden gegevens niet gebruiken als geheime vraag en antwoord.

De vraag is niet eens of deze informatie zorgvuldig van internet of van naaste medewerkers kan worden gehaald. Antwoorden op vragen in de stijl van "dierennaam", "favoriete hockeyteam", enzovoort, worden perfect geselecteerd uit de overeenkomstige woordenboeken met populaire opties.

Als tijdelijke optie kun je de tactiek van een absurd antwoord gebruiken. Simpel gezegd: het antwoord zou niets te maken moeten hebben met de veiligheidsvraag. Meisjesnaam van moeder? Difenhydramine. Naam huisdier? 1991.

Als een dergelijke techniek echter wijdverspreid wordt, zal er in de relevante programma's rekening mee worden gehouden. Absurde antwoorden zijn vaak stereotiep, dat wil zeggen dat sommige zinnen veel vaker voorkomen dan andere.

In feite is er niets mis met het gebruik van echte antwoorden, je hoeft de vraag alleen verstandig te kiezen. Als de vraag niet-standaard is en het antwoord daarop alleen bij jou bekend is en na drie pogingen niet te raden is, dan is alles in orde. Het voordeel van een eerlijk antwoord is dat u het na verloop van tijd niet zult vergeten.

Persoonlijk Identificatie Nummer (PIN) is een goedkoop slot dat wordt vertrouwd door onze... Niemand neemt de moeite om een betrouwbaardere combinatie van tenminste deze vier cijfers te maken.

Stop nu. Op dit moment. Probeer nu, zonder de volgende paragraaf te lezen, de populairste pincode te raden. Klaar?

Nick Berry schat dat 11% van de Amerikaanse bevolking de combinatie 1234 als pincode gebruikt (waarbij het mogelijk is deze zelf te wijzigen).

Hackers letten niet op pincodes omdat zonder de fysieke aanwezigheid van de kaart de code nutteloos is (dit kan de korte lengte van de code deels rechtvaardigen).

Berry maakte lijsten met wachtwoorden die verschenen na lekken op het netwerk, en bestond uit combinaties van vier cijfers. Hoogstwaarschijnlijk heeft de persoon die het wachtwoord 1967 gebruikte, dit met een reden gekozen. De tweede meest populaire pincode is 1111, waarbij 6% van de mensen de voorkeur geeft aan deze code. Op de derde plaats staat 0000 (2%).

Laten we aannemen dat de persoon die deze informatie kent, de informatie van iemand anders in handen heeft. Drie pogingen voordat de kaart wordt geblokkeerd. Met eenvoudige wiskunde kunt u berekenen dat deze persoon een kans van 19% heeft om de pincode te raden als hij achtereenvolgens 1234, 1111 en 0000 invoert.

Dit is waarschijnlijk de reden dat de overgrote meerderheid van de banken zelf pincodes voor uitgegeven plastic kaarten instelt.

Velen beschermen smartphones echter met een pincode, en hier geldt de volgende populariteitsclassificatie: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Vaak vertegenwoordigt de pincode een jaar (geboortejaar of historische datum).

Veel mensen maken graag pincodes in de vorm van herhalende getallenparen (en vooral paren waarbij het eerste en tweede cijfer één cijfer verschillen zijn populair).

Numerieke toetsenborden van mobiele apparaten geven bovenaan combinaties zoals 2580 weer. Om het te typen, hoeft u alleen maar een rechte beweging van boven naar beneden in het midden te maken.

In Korea komt het getal 1004 overeen met het woord "engel", wat deze combinatie daar behoorlijk populair maakt.