Vaak is het echt moeilijk om een wachtwoord te verzinnen. Anderen mogen het niet raden, maar je moet het wel zelf onthouden. En dan heb je van die IT'ers die dan ook nog heel lollig proberen te zijn en je wachtwoord extra moeilijk maken.
– Het moet bestaan uit minimaal 8 karakters
– Het moet minimaal 1 hoofdletter bevatten
– Het moet minimaal 1 cijfer bevatten
Het mag geen herhaling zijn van de laatste vijf, en 8 keer hetzelfde cijfer of letter mag ook niet.
Maar hoe onthoud je dan een goed bedacht wachtwoord? Dan heb ik een paar tips.
– Zet het op je pc! Maar ja, dan kun je er niet bij als je het bent vergeten.
– Gebruik de naam van je vrouw, kinderen, hond. Lekker gemakkelijk.
– Schrijf het op een memobriefje. Weet de rest het ook meteen!
Ik kan nog wel even doorgaan, maar alles heeft ook weer een nadeel. Gebruik de maand en het jaar. Januari2008, Februari2008. Oeps!! Dat mag dus niet.
Als medewerker heb je dan toch wel een probleem. Maar de directeur dan? Die krijgt dat dan toch wel geregeld? Waarschijnlijk wel. En dat is dan ook meteen weer een vorm van discriminatie.
Maar die regels? Waar komen die dan vandaan?
Kijk daar kunnen we dan wel wat zinnigs over zeggen. Dat staat beschreven in het security beleid. Nu hoor ik 95% van de mensen al denken! Een security beleid? Wat is dat dan nu weer?
In het security beleid staat veel beschreven.
– Hoe ga je om met data
– Hoe ga je om met USB sticks
– Mag ik een foto maken van die allernieuwste machine van ons geheime fabricage process.
– Leuk vanaf het werk lekker mijn Hyves bijhouden en wat internetten.
– En dat zo nuttige freeware programmaatje wat ik heb gevonden. Dat kan ik toch gewoon op mijn pc installeren.
Nou, ronduit gezegd. Dat kan je misschien wel, maar dat mag je absoluut NIET.
Daarvoor is een security beleid bedoeld. En wat dat met je wachtwoord te maken heeft?
Er zijn diverse wetten die ons, als IT’er, voorschrijven wat we moeten doen om ons netwerk veilig te houden. Confidentiële data te beschermen, persoonsgegevens te beschermen en nog veel meer. En dat soort wetten en regels geven vaak aan hoe om te gaan met wachtwoorden.
Ons wachtwoord beleid vloeit daaruit voort. En daar staat in beschreven wat common practice is. Er staat expliciet NIET in beschreven dat we lekker de gebruiker mogen pesten.
En hoe onthoud ik dan mijn wachtwoord?
Gebruik een leuke combinatie. Bedenk een leuk woord wat wel bij je past. Je bent bijvoorbeeld revolutionair.
Maak dan de eerste letter een hoofdletter. Revolutionair
Vervang de o door een nul. Rev0luti0nair.
En maak van de i dan een een.
Rev0lut10na1r.
Dat raad niemand. Is niet te gokken, en verbazingwekkend gemakkelijk te onthouden.
En als je het ingeeft, dan kan je collega alleen maar roepen:
Ik weet je wachtwoord! 13 sterretjes!
En schrijf het nu niet meteen op een memo blaadje.
Verbasterde woorden zijn als wachtwoord zeker effectiever dan de veel gebruikte (en eenvoudig te raden) woorden als welkom, welkom01, maandag en lente. Er kleeft echter 1 belangrijk nadeel aan: met een zgn. brute force aanval op wachtwoord hashes zijn ze eenvoudig ze enumereren middels een “hybrid” wachtwoord aanval. Bij netwerkscans (http://www.classity.nl/netwerk-security-scan.html) worden deze aanvallen veel gebruikt. Beter is het daarom om gebruikers aan te raden om hun wachtwoord af te leiden van een zin, zoals bijv:”Computable: de website voor IT professionals.” Wat dan bijvoorbeeld het wachtwoord vormt “C:dwvITp”.groet, maarten