Hoe vaak u uw wachtwoord moet veranderen, is afhankelijk van de sterkte ervan. Een wachtwoord dat uit een willekeurige mix van tien hoofdletters, kleine letters en/of cijfers bestaat kan een sterkte van 50 bits of meer hebben. Dat wil zeggen dat er ruim 1.125 biljoen (2^50) combinaties mee mogelijk zijn. Een snelle computer kan 100 miljoen van die combinaties per seconde proberen, wat neerkomt op 864 miljard pogingen per dag. Het zou een dergelijke machine dus bijna twee jaar kosten om alle 1.125 biljoen mogelijkheden te doorlopen. Dit betekent dat er gemiddeld ongeveer een jaar nodig is om dit wachtwoord te breken.

Het duurt gemiddeld een jaar om een wachtwoord als BDW9R3T4YY te kraken.

Nu zou u hieruit kunnen concluderen dat het voldoende is een dergelijk wachtwoord eens per jaar te wijzigen, maar om de veiligheid te vergroten kunt u beter ruim binnen deze periode blijven. Wanneer u een wachtwoord van deze sterkte elke twee à drie maanden wijzigt, wordt de kans dat het gekraakt kan worden bijzonder klein. Twee à drie maanden is dan ook de periode die meestal wordt aangeraden om een wachtwoord aan te houden en die wij ook aanbevelen.

Zoals gezegd geldt dit voor sterke wachtwoorden. Bovendien gaan we ervan uit dat u hierbij ook de overige voorzorgsmaatregelen in acht neemt om uw wachtwoorden veilig te houden. De praktijk leert echter dat dit lang niet altijd het geval is. Wanneer u te korte of makkelijk te raden wachtwoorden kiest, bijvoorbeeld omdat u moeite hebt sterke wachtwoorden te onthouden, is het in feite zinloos deze regelmatig te wijzigen, zelfs wanneer u dit elke dag zou doen.

In dat geval raden we u aan een wachtwoordmanager als KeePass te gebruiken. Hiermee kunt u zeer sterk wachtwoorden maken voor alles waar een wachtwoord voor nodig is. U kunt tevens een verloopdatum voor elk van deze wachtwoorden instellen, waardoor u tijdig gewaarschuwd wordt ze te veranderen.

Om toegang te krijgen tot de database van KeePass is niet per se een wachtwoord nodig. KeePass kan ook geopend worden middels een zogenoemd sleutelbestand dat het wachtwoord vervangt. Dit sleutelbestand heeft dezelfde functie als een wachtwoord, maar wordt in een niet te breken codering op een externe gegevensdrager, zoals een diskette of usb-stick bewaard.

Zo’n floppy of usb-stick kan echter altijd in verkeerde handen terechtkomen. Het veiligst blijft dus toch een sterk wachtwoord dat alleen aan uzelf bekend is. Maar wanneer u KeePass gebruikt, zal het om slechts één wachtwoord gaan. Wanneer dit een sterk wachtwoord is en als u het elke twee à drie maanden wijzigt, zit het met uw beveiliging wat wachtwoorden betreft wel goed. Hoe u dit ene wachtwoord dan veilig opslaat om te voorkomen dat u het vergeet, vertellen we in een volgend artikel.