Hoe de kunst van wachtwoorden onder de knie te krijgen

Wachtwoorden zijn een manier van leven voor bijna iedereen die elke vorm van software gebruikt. Er is geen haalbaar alternatief aanstaande: vingerafdruklezers, netvliescanners, spraakidentificatie en USB-tokens hebben allemaal beperkingen. Niets is zo eenvoudig en goedkoop als een ouderwetse reeks toetsaanslagen.

Webservices en netwerkbeheerders hebben bijna altijd een minimum aan wachtwoordproblemen nodig om te voorkomen dat standaard technieken voor wachtwoordscheuren ze snel raden. We worden ook gewaarschuwd om niet dezelfde wachtzinnen op verschillende sites opnieuw te gebruiken en worden routinematig geblokkeerd voor het recyclen van de wachtwoorden die we eerder hebben gebruikt.

Gezien het aantal keren dat pc-gebruikers elke dag inloggen op een service of netwerk, moeten we misschien een half dozijn moeilijk te raden wachtwoorden onthouden, om nog te zwijgen van de verschillende inlog-ID's die we gebruiken samen met de wachtwoorden (volledige naam) of eerste voornaam en achternaam? Hoofdlettergevoelig? Een e-mailadres?). Veel computerprofessionals hebben toegang nodig tot tientallen beveiligde systemen, die de grenzen van iemands geheugen verlengen.

Uw drie opties zijn om een ​​programma voor wachtwoordbeheer te gebruiken, om uw wachtwoorden op papier te schrijven (of op te nemen in een gecodeerd tekstbestand), of om een ​​methode te ontwikkelen voor het onthouden van moeilijk te raden wachtzinnen. Hoewel geen enkele techniek voor iedereen geschikt is, is dit de reden waarom ik de onthoudingsbenadering stel.

De voors en tegens van wachtwoordmanagers

Voor veel mensen is de beste manier om hun gegevens en identiteit te beschermen een wachtwoordbeheerder die uw wachtwoorden opslaat in de cloud of op een lokaal station, vaak een USB-stick of ander draagbaar opslagapparaat. Het voor de hand liggende risico is dat de server van de leverancier wordt gehackt of dat u de schijf verliest waarin uw wachtwoorden zijn opgeslagen.

In mei vorig jaar meldde de LastPass-wachtwoordbeheerservice een inbreuk die gebruikerswachtwoorden mogelijk heeft blootgelegd, hoewel LastPass-CEO Joe Siegrist verklaarde dat mensen die sterke hoofdwachtwoorden gebruikten niet werden bedreigd.

Gerelateerde verhalen

  • Beveiliging hoeft niet ingewikkeld te zijn
  • Houd uw gegevens veilig door de wachtwoordbevelen te volgen
  • Zijn wachtwoorden onze beste beveiligingsoptie?

LastPass is beschikbaar als een Firefox-add-on en als een uitbreiding voor Internet Explorer, Chrome en andere browsers. De versie voor mobiele apparaten kost $ 1 per maand.

Andere wachtwoordbeheerders werken zonder uw wachtwoorden op te slaan op een webserver. De Tech Support Alert-site vergeleek onlangs verschillende gratis programma's voor wachtwoordbeheer, waaronder LastPass, RoboForm en KeePass.

De hard-copy benadering van wachtwoordbeheer

Als u de route van de wachtwoordbeheerder verlaat, zijn uw opties om uw wachtwoordzin weg te schrijven of te onthouden. Telkens wanneer u uw wachtwoorden op papier opneemt - zelfs als u alleen een ezelsbruggetje opslaat dat u herinnert aan de werkelijke karakters - heeft u uw accounts iets gevoeliger gemaakt voor ongeoorloofde toegang.

Dat heeft computerexperts niet belet om gebruikers aan te bevelen hun wachtwoorden op te schrijven en het papier op een veilige locatie te bewaren. Gunter Ollman, een onderzoeker voor beveiligingsbedrijf Damballa, concludeert dat het vastleggen van uw wachtwoorden op papier de minste van meerdere wachtwoordkwaden is; riskanter is het gebruik van hetzelfde wachtwoord op meerdere sites, waarbij uw software wachtwoorden onthoudt, vaak wachtwoorden wijzigt, een eenvoudig te raden wachtwoord gebruikt en eerdere wachtwoorden hergebruikt.

Ook computer-expert Bruce Schneier herhaalde op zijn Schneier on Security blog het advies van Microsoft-topman Jesper Johansson om uw wachtwoorden op papier vast te leggen om het gebruik van sterke wachtwoorden aan te moedigen.

Het meest voor de hand liggende nadeel van de papieren benadering is dat iemand het papier vindt dat is vastgeplakt aan de onderkant van uw toetsenbord of in uw portemonnee is opgeborgen en toegang heeft tot uw privégegevens voordat u preventieve maatregelen kunt nemen. Of u verliest gewoon het papier en moet het herstel-wachtwoord per e-mail in twee stappen uitvoeren voor elk netwerk en elke service die u moet gebruiken.

De wetware-benadering van wachtwoordopslag is nog steeds het veiligst

Zoals je misschien al geraden had, heeft het door Schneier in 2005 geposte bericht dat je je wachtwoorden opschrijft nogal wat opmerkingen over het tegendeel gegenereerd. De meeste commentatoren stelden hun eigen techniek voor om sterke wachtwoorden te onthouden.

Natuurlijk, de slechteriken besteden veel aandacht aan deze informatie en zullen proberen de benaderingen op te nemen in hun inspanningen om hun wachtwoord te kraken. De sleutel is creatief te worden in het aanpassen van iets dat je al hebt onthouden, zoals songteksten, voornamen van familieleden of plaatsnamen uit je verleden.

Een alternatieve methode maakt gebruik van iets in de buurt. Er kan bijvoorbeeld een product in de buurt van uw werkstation zijn dat een prominent model- of serienummer heeft, of een boek met zicht op uw stoel heeft een ISBN-nummer op de achteromslag. In plaats van het exacte aantal te gebruiken, voegt u twee of drie cijfers of letters toe of verwijdert u twee, dus "1158748562" wordt "3370960784" of "BCGA1339" wordt "DEIC3551".

Het enige probleem dat ik ben tegengekomen met mijn eigen wachtwoord-mnemonic creatie is dat sommige leveranciers een combinatie van hoofdletters en kleine letters en cijfers nodig hebben. Ik ben ontslagen omdat ik door Apple heen moest gaan "Wachtwoord vergeten?" e-mailroutine om de week.

Dit is dubbel verontrustend omdat mijn systeem 12 tot 16 willekeurige alfabetische tekens gebruikt (te vinden in geen enkel woordenboek en zonder een waarneembaar patroon). Zoals de How Secure Is My Password-site aangeeft, zou het all-text, all-lower-case wachtwoord dat ik bedacht, veel meer moeite kosten om te kraken dan een wachtwoord van acht tekens dat voldoet aan de vereisten van Apple.

Ik geef echter rekwisieten aan Apple en andere sites die een strikt beleid voor het maken van wachtwoorden afdwingen, evenals aan netwerkbeheerders die hetzelfde doen. Er zijn inspanningen aan de gang om het raadsel met het sterke wachtwoord aan te pakken. Zoals CNET-medewerker Lance Whitney vorige week beschreef, werkt Microsoft aan het verbeteren van de wachtwoordbeheermogelijkheden van Windows 8 en Internet Explorer 10.

Alleen de tijd zal uitwijzen of pc-gebruikers ooit hun inlogreferenties veilig kunnen opslaan in de software van hun systeem of op de webserver van een service. Voor de meeste mensen is de veiligste manier om wachtwoorden te gebruiken alleen te vertrouwen op hun persoonlijke grijze kwestie. Laten we hopen dat er een veilig alternatief voor wachtwoorden komt voordat onze herinneringen het begeven.

Populaire Berichten

5 manieren om muggen deze zomer af te weren

Belastingen 2019: wanneer ze verschuldigd zijn, hoe online te registreren en meer

Vijf tips voor veilig webshoppen

Zes tips voor het beheer van uw iTunes-bibliotheek

Negen slimme hackers, tips en trucs van Siri

Hoe u Facebook kunt tegenhouden om uw locatie te delen

 

Laat Een Reactie Achter