Een goed wachtwoord genereren is een wetenschap op zich. Er zijn talloze beveiligingsfactoren en -mogelijkheden die van invloed zijn op dit onderwerp. Op dit punt zouden we u enkele eenvoudige principes moeten geven.

  • De lengte van een wachtwoord is een kritische factor. Over het algemeen zijn lange wachtwoorden veiliger dan korte. ECHTER: een lang wachtwoord bestaande uit slechts een of enkele letters / cijfers / speciale tekens is nutteloos. Als een wachtwoord van 10 tekens vereist is, helpt "AAAAAAAAAA" niet. Vermijd ook reeksen getallen of hele toetsenbordrijen zoals QWERTYUIOP.
  • Het gaat niet alleen om lengte, maar om complexiteit. Een succesvolle combinatie van hoofdletters en kleine letters samen met cijfers en, indien mogelijk, speciale tekens, kan de beveiliging verhogen. MAAR: Hoe specifieker de wachtwoordrichtlijnen, hoe groter de kans dat een aanvaller het wachtwoord kan hacken met behulp van geautomatiseerde systemen. Als de richtlijn luidt: "Gebruik een wachtwoord van 8 tekens met ten minste één cijfer, één hoofdletter, één kleine letter en één speciaal teken", weten de aanvallers al de aard van 4 van de 8 tekens.
  • Voor een veilig wachtwoord kunt u het eerste teken van elk woord, de cijfers en de leestekens uit de volgende zin samenvoegen: "Vandaag op 10 juli heb ik een veilig wachtwoord ingesteld met minimaal 18 tekens". Dit geeft het volgende wachtwoord: "ToJ10, Isuaspwal18c". Om een ​​dergelijk wachtwoord nog gemakkelijker te onthouden, kunt u er ook een genereren met persoonlijke herkenningswaarde, bijvoorbeeld uit afkortingen met betrekking tot uw favoriete nummer: "Het geluid van stilte van Simon & Garfunkel uit 1966 is mijn favoriete nummer" geeft vervolgens "Tsos_bS & G_f1966imfs". In elk geval zullen woordenboekaanvallen aanvallers niet helpen met zulke vrij gevormde zinnen.
  • Zogenaamde "Leetspeak" kan ook worden gebruikt, waarbij tekens worden vervangen door cijfers en speciale tekens die er hetzelfde uitzien: T so und  o f  si l e nc e  =  7 h 3 _ 50 und_ 0 f_ 51 l 3 nc 3 . Varianten van deze methode kunnen bijvoorbeeld zijn om fonetische spelling of achterwaarts schrijven te gebruiken, en nog veel meer. Zoals je misschien al hebt geraden, is er ook een “ MAAR”In dit geval: aanvallers zijn zich ook bewust van Leetspeak enz. Wanneer ze hun automatische aanvallen lanceren, gebruiken ze hele woordenboeken in Leetspeak en activeren ze de voorwaarden op het inlogformulier (een soort woordenboekaanval). Leetspeak en dergelijke kunnen natuurlijk nog steeds een factor in uw wachtwoord zijn.
  • Over het algemeen geldt het volgende: Gebruik geen woorden zoals ze in het woordenboek voorkomen. Aanvallers hebben ook elektronische woordenboeken voor genegenheid, wachtwoorden, namen enz. En voeren deze eenvoudig voorbij het inlogmasker. Populaire zinnen in verschillende talen worden ook in dergelijke woordenboeken vermeld. Een combinatie van ogenschijnlijk willekeurige woorden verhoogt de beveiliging, omdat het de lengte en in de meeste gevallen ook de complexiteit vergroot. Een dergelijke combinatie van woorden wordt ook wel een wachtwoordzin genoemd.

Bron: Gdata