Wachtwoord of wachtwoordzin: wat zijn de verschillen en wat is beter?
Wachtwoorden bevatten meestal een combinatie van letters, cijfers en speciale tekens. De lengte ervan kan variëren. De meeste wachtwoorden hebben ongeveer 10 tekens.
Een wachtwoordzin is eigenlijk een langer wachtwoord, meestal minstens 14 tekens lang, met spaties tussen de woorden. Wachtwoorden en wachtwoordzinnen kunnen beide worden gebruikt om data te versleutelen en de toegang tot websites, software en hardwaresystemen te beveiligen.
Wat is een wachtwoord?
Een wachtwoord is een reeks tekens die moet worden ingevoerd om toegang te krijgen tot een systeem.
Wachtwoorden worden veel gebruikt om data en vertrouwelijke, bedrijfseigen en persoonlijke informatie te versleutelen en te beveiligen. Sites en programma’s stellen verschillende eisen aan de lengte van wachtwoorden en het gebruik van cijfers, letters, hoofdletters en kleine letters en speciale tekens.
Een wachtwoord kan er als volgt uitzien: 4jli$oju?A.
Wat is een wachtwoordzin?
Een wachtwoordzin is eigenlijk een veiligere versie van een wachtwoord. Mensen gebruiken wachtwoordzinnen om dezelfde redenen als wachtwoorden. Een wachtwoordzin is meestal langer en bevat spaties. De zin kan ook symbolen bevatten en hoeft niet grammaticaal correct te zijn.
Het is meestal beter dat de woorden in een wachtwoordzin volledig willekeurig gekozen zijn. De betekenis van een wachtwoordzin mag niet gemakkelijk te raden zijn en typische uitdrukkingen of zinnen moeten worden vermeden. Willekeurige (niet-logische) wachtwoordzinnen zijn sterker. Dit is een voorbeeld van een wachtwoordzin "vlieg kat, b0ek via hier!" Een wachtwoordzin moet eenvoudig te onthouden zijn, maar lastig voor hackers om te kraken of te raden.
Wachtwoorden versus wachtwoordzinnen
Wachtwoorden en wachtwoordzinnen kunnen allebei veilig zijn. Maar over het algemeen zal een willekeurige wachtwoordzin sterker en dus veiliger zijn dan het gemiddelde wachtwoord. Langere wachtwoorden (14 of meer tekens) kunnen ook sterk en lastig met brute force te kraken zijn, maar zijn ook lastiger te onthouden.
De meeste regels voor toegangscodes en beveiligingsnormen staan het gebruik van wachtwoordzinnen in plaats van wachtwoorden toe. Een wachtwoordzin is over het algemeen genomen veiliger en biedt meer gemoedsrust. De FBI beveelt voor een optimale beveiliging aan zowel wachtwoorden als wachtwoordzinnen zo lang te maken als is toegestaan. Tips voor het kiezen van een wachtwoordzin Volg deze regels om een sterke wachtwoordzin te kiezen:
- Kies geen veelgebruikte gezegden of uitdrukkingen.
- Vermijd songteksten.
- Overweeg het gebruik van onzinwoorden.
- Neem een zin met minimaal 15 tekens.
- Vijf woorden is beter dan vier.
- Voeg symbolen en letters toe.
- Kies willekeurige woorden.
- Gebruik voor elk account een andere zin.
Een wachtwoordzin hoeft geen logische zin te zijn of grammaticale basisregels te volgen.
5 redenen waarom een wachtwoordzin beter is
- Wachtwoordzinnen zijn gemakkelijker te onthouden dan wachtwoorden. Een willekeurige verzameling cijfers en symbolen kan lastig te onthouden zijn. Daarom kiezen gebruikers vaak simpele wachtwoorden. Een wachtwoordzin is meestal niet zo moeilijk te onthouden.
- Wachtwoordzinnen zullen niet zo snel worden gekraakt met brute force. Veel tools om wachtwoorden te kraken, werken alleen voor wachtwoorden van maximaal 10 tekens. Aangezien wachtwoordzinnen langer zijn, vormen deze tools een minder groot gevaar.
- Wachtwoorden kunnen eenvoudig worden gekraakt door speciale tools, door robots en door mensen. Mensen veranderen wachtwoorden liever niet en kiezen vaak wachtwoorden die gemakkelijk te onthouden (en dus te raden) zijn.
- Bij de meeste applicaties en besturingssystemen zijn maximaal 127 tekens toegestaan en kunnen wachtwoordzinnen worden gebruikt voor optimale beveiliging.
- Een wachtwoordzin voldoet al snel aan complexe regels en vereisten voor wachtwoorden, aangezien meestal gebruik mag worden gemaakt van leestekens en hoofd- en kleine letters.
Referenties
Half of American Adults Hacked This Year. (Mei 2014). CNN Business.
Domain 5. (2017). Eleventh Hour CISSP (Third Edition).
FBI Tech Tuesday: Strong Passphrases and Account Protection. (Mei 2021). FBI Phoenix.
Password vs Passphrase. (2021). John Carroll University.