Wachtwoordsterkte: het belang van onvoorspelbare wachtwoorden

Wachtwoordsterkte is een maatstaf van hoe moeilijk een wachtwoord te voorspellen, en dus te raden, is.

De meeste wachtwoorden die we gebruiken zullen deze test helaas niet doorstaan. Zo behoorden "123456" en "qwerty" tot de wachtwoorden die in 2021 het meest werden gebruikt.

Naarmate u meer te weten komt over wachtwoordsterkte en hoe deze gemeten kan worden, bent u beter in staat kritieke informatie te beschermen tegen hackers.

Laten we hier dieper op ingaan.

Wat houdt wachtwoordsterkte in?

U wilt uw data beschermen. Hackers willen uw data stelen. Hoe kunt u een sterke beschermingswal bouwen? Denk eens aan het gebruik van sterke wachtwoorden.

Wachtwoordsterkte geeft aan hoe moeilijk een wachtwoord te raden is. Een hacker kan verschillende dingen proberen:

  • Gewoon gokken. De hacker gebruikt bekende wachtwoorden zoals "wachtwoord" om toegang te krijgen.

  • Brute force. De hacker gebruikt een programma dat elke minuut tientallen pogingen doet op basis van wiskundige kansberekening.

  • Onderzoek. De hacker analyseert uw social media-accounts en online aanwezigheid om achter uw adres, de naam van uw huisdier en andere vaak in wachtwoorden gebruikte gegevens te komen.

Wachtwoordsterkte meet de kans dat deze hackingmethoden succesvol zijn en dat de indringer binnenkomt.

Regels voor wachtwoordsterkte

IT-managers weten alles van wachtwoordsterkte en stellen richtlijnen op die medewerkers dwingen complexere wachtwoorden te kiezen.

In een bekende set richtlijnen wordt gesteld dat wachtwoorden de volgende kenmerken moeten hebben:

  • Ze moeten worden toegewezen. Als het systeem een wachtwoord toewijst (in plaats van dat mensen er een kiezen), kan met een korter wachtwoord worden volstaan.

  • Ze moeten lang zijn. Als de persoon het wachtwoord zelf kiest, moet het ten minste uit acht tekens bestaan.

  • Bepaalde wachtwoorden moeten worden uitgesloten. De organisatie zet veelgebruikte (en onveilige) wachtwoorden op een blokkeerlijst. Mensen kunnen deze wachtwoorden dan niet kiezen.

Het is verleidelijk om deze regels als basis te nemen en de richtlijnen aan te scherpen. Maar helaas vinden medewerkers vaak manieren om deze te omzeilen. Ze gebruiken dezelfde wachtwoorden voor meerdere accounts, schrijven ze op of delen ze als ze niet gemakkelijk te onthouden zijn.

Het beste is om uw medewerkers voor te lichten over wachtwoordsterkte zodat ze een wachtwoord kunnen kiezen dat veilig en relatief gemakkelijk te onthouden is.

Een wachtwoordsterktemeter gebruiken

Bij wachtwoordsterkte komen wiskundige berekeningen kijken. De formule kan er ingewikkeld uitzien, maar de onderliggende concepten zijn eenvoudig te begrijpen.

Wachtwoordsterkte wordt meestal uitgedrukt in bits. Een lage score wijst erop dat een wachtwoord eenvoudig kan worden gekraakt. Hoe hoger de score, hoe harder een hacker zijn best moet doen.

De formule van een wachtwoordsterktemeter ziet er ongeveer zo uit:

E = log2(RL)

  • E staat voor wachtwoordsterkte.

  • R staat voor de mogelijke tekens in het wachtwoord.

  • L staat voor het aantal tekens in het wachtwoord.

Verbeter de wachtwoordsterkte in twee stappen:

  1. Voeg meer soorten tekens toe. Gebruik hoofdletters en kleine letters, speciale tekens en cijfers.

  2. Maak het wachtwoord langer. Langere wachtwoorden krijgen een hogere score dan korte.

Streef naar een score van minimaal 60. Maar kies ook geen wachtwoorden die zo lang en ingewikkeld zijn dat u ze nooit kunt onthouden.

Bij Okta streven we naar integraal wachtwoordbeheer. Lees hier meer over onze aanbevelingen. En wilt u weten waarom het beste wachtwoord voor ons geen enkel wachtwoord is? Lees dan de whitepaper Move Beyond Passwords.

Referenties

10 Most Common Passwords in 2021. (April 2021). Becker's Health IT.

Digital Identity Guidelines. (Juni 2021). NIST.

Calculating Password Entropy. Pleacher.