Combineer letters, cijfers en andere tekens: nA5$jHK*ag

Zoals we eerder schreven, raden we af bestaande woorden als wachtwoord te gebruiken. U zult hiervoor dus niet-bestaande woorden moeten kiezen. Of beter nog: een volstrekt willekeurige combinatie van letters, cijfers en andere tekens. Het resultaat is weliswaar moeilijk te onthouden, maar een zeer veilig en moeilijk te kraken of te raden wachtwoord.
Een simpele methode om een niet-bestaand woord te maken, is twee woorden die niets met elkaar te maken hebben te combineren tot een nieuw woord, eventueel met een leesteken ertussen. Een voorbeeld hiervan is aster?telex.

Woordenboekaanval

Hoewel slechtere wachtwoorden bestaan, blijft het wachtwoord uit herkenbare woorden bestaan en kunnen er programma’s geschreven worden die ook dergelijke wachtwoorden kraken via de woordenboekmethode (‘dictionary attack’). De enige wachtwoorden die niet op deze wijze te kraken zijn, bestaan uit een reeks willekeurige tekens. Deze zijn alleen te breken door alle mogelijke combinaties te proberen. Dit wordt een brute force attack genoemd. Hoe hoger het aantal mogelijke combinaties, des te moeilijker wordt het om het wachtwoord te kraken.

Combinaties

Dat aantal mogelijke combinaties wordt bepaald door de hoeveelheid tekens die gebruikt wordt en de lengte van het wachtwoord. Gebruikt u bijvoorbeeld alleen kleine letters en maakt u daar een wachtwoord van vier willekeurige letters van, dan zijn er 456.976 mogelijke combinaties (26^4 of 26 x 26 x 26 x 26). Anders gezegd: u kunt hier bijna een half miljoen verschillende wachtwoorden mee maken. Dat lijkt misschien veel, maar zelfs een gewone pc heeft dit binnen de kortste keren gekraakt. Gebruikt u een combinatie van hoofd- en kleine letters, dan wordt het aantal mogelijke combinaties al een stuk groter. Aangezien er dan voor elke positie twee keer zoveel mogelijkheden zijn, wordt dit aantal nu 7.311.616 (52^4 of 52 x 52 x 52 x 52). Wanneer u ook cijfers toevoegt, wordt die hoeveelheid nog eens verdubbeld en wordt het totale aantal mogelijke combinaties 14.776.336.

We gaan hier niet dieper op in, maar u kunt ervan uitgaan dat een wachtwoord dat uit een willekeurige mix van tien tot twaalf hoofdletters, kleine letters en cijfers bestaat en andere tekens, veilig genoeg is. Wanneer u een dergelijk wachtwoord eens in de twee maanden verandert, is de tijd dat het in gebruik is veel korter dan de tijd die nodig is om het te kraken.

Zomaar een paar voorbeelden:
g%YApC5j&W
JPBiYKXm1-
fy7C*Cj=WH
Ver#uX8fy4
4saBCxc#fV

Wachtwoordgenerator

U kunt dit soort wachtwoorden natuurlijk zelf samenstellen, maar er bestaan ook programma’s en websites die dit voor u kunnen doen. Wachtwoordmanager KeePass bevat bijvoorbeeld een zeer geavanceerde wachtwoordgenerator. En er zijn ook websites waar u willekeurige wachtwoorden online kunt laten genereren (zoals bij PC Tools' Secure Password Generator), maar gebruik dit soort websites alleen als ze een beveiligde verbinding (SSL) bieden. Anders zouden de gegevens op hun reis van de server naar uw pc gelezen kunnen worden. Overigens biedt PC Tools zijn wachtwoordmaker ook als een losstaand programmaatje.

PC Tools Password Utilities maakt willekeurige wachtwoorden van elke gewenst lengte.

Wachtwoorden die op deze ‘random’ manier gemaakt worden, zijn het veiligst, maar ze hebben het nadeel dat ze lastig te onthouden zijn. Voor één wachtwoord is nog wel een ezelsbruggetje te bedenken, maar wanneer u erg veel wachtwoorden gebruikt, kan het beter zijn een wachtwoordmanager te gebruiken en/of om een ander soort sterke wachtwoorden te maken: de ‘wachtzin’ – waarover meer in het volgende artikel.