Laatst, bij het inloggen bij het telebankieren, werd mij de opdracht gegeven een nieuw wachtwoord aan te maken. Het was een jaar geleden dat ik een nieuw wachtwoord had verzonnen en voor mijn eigen veiligheid wordt nu wederom een nieuwe geheime codewoord vereist. Daar zit ik dan: mijn hoofd te breken over wat ik nu weer voor een geheime code moet verzinnen. Mijn geboortedatum ingeven is natuurlijk geen optie, want dat wordt ten strengste afgeraden. Net als met de naam van je huisdier, idool of een familielid.

Een goed wachtwoord is niet te eenvoudig en niet te kort. Eenvoudige, korte wachtwoorden worden namelijk veel gebruikt en zijn dus snel te achterhalen. Een goed wachtwoord is niet eenvoudig te raden, en kan bovendien niet op rationele wijze worden achterhaald, aangezien dit onhaalbaar lang (decennia) zou duren. Er zijn een aantal mogelijkheden om een eenvoudig wachtwoord, zoals zon, te vinden:

Een brute-force-aanval: hierbij worden domweg alle mogelijkheden (bijvoorbeeld aaa, aab, aac, aad, …, zol, zom, zon) geprobeerd. Het gebruik van een woordenlijst: hierbij worden veel voorkomende woorden nagelopen (bijvoorbeeld zonder, zolder, zowel, zondag, zon). Alternatief kan ook een volledig woordenboek worden nagelopen. Dit is eenvoudig te vermijden door geen standaardwoorden te gebruiken. Daarnaast kan het wachtwoord geraden worden door er gewoon naar te vragen via spammail.

Ik heb meestal één wachtwoord voor meerdere internetpagina’s en voor de diverse apps op mijn smartphone, en ik weet dat dit niet slim is: is eenmaal je wachtwoord achterhaald dan hebben de huichelachtige etterbakken die onze maatschappij rijk is, toegang tot nog meer (geheime) persoonlijke informatie. Daarom zal ik binnenkort al mijn wachtwoorden vervangen en voor geen enkele site hetzelfde wachtwoord gebruiken. Ik zie het als een goed voornemen voor het nieuwe jaar.