Onderzoekers raden drie willekeurige woordwachtwoorden aan

Het onderwerp wachtwoordbeveiliging en het maken van sterke wachtwoorden dateert zelfs van vóór het internet. Het merkwaardige is dat, hoewel paradigma's en richtlijnen af en toe veranderen, het kernonderwerp altijd actueel is. Het maakt niet uit of u uw archiefbestand in 1991 op een diskettestation met een wachtwoord beveiligt of probeert een wachtwoord voor uw nieuwste account te bedenken voor een betaalde online service of e-mail, u wilt altijd een wachtwoord maken dat sterk en betrouwbaar is.

We hebben het probleem van wachtwoordbeveiliging en wachtwoordcomplexiteit en -sterkte meerdere keren op deze website behandeld, maar in het licht van recente publicaties van beveiligingsonderzoekers kan het waarschijnlijk geen kwaad om het probleem met een nieuwe, frisse blik te bekijken.

Beveiligingsonderzoekers die samenwerken met het National Cyber Security Centre van het Verenigd Koninkrijk, of kortweg NCSC, hebben opnieuw het idee bevestigd dat het een beter idee is om willekeurig drie woorden te kiezen en ze aan elkaar te rijgen in een wachtwoord dan te proberen op te komen met een semi-complexe alfanumerieke tekenreeks die mogelijk kan leiden tot het maken van zeer zwakke wachtwoorden.

Een deel van de reden waarom het NCSC een overstap naar wachtwoorden van drie woorden adviseert, is vooral omdat de wereldwijde acceptatie van wachtwoordmanagers "zeer laag" blijft, zoals blijkt uit het NCSC-artikel. Bovendien zijn mensen en menselijke hersenen in het algemeen veel beter in het opslaan van informatie in de vorm van een reeks betekenisvolle woorden dan het opslaan in een enkele lange wachtwoordreeks met een zeer complexe structuur.

De vier belangrijkste redenen voor de aanbeveling van drie woorden worden door het NCSC omschreven als "lengte, impact, nieuwheid en bruikbaarheid". De lengte spreekt voor zich - je kunt in wezen een wachtwoord onraadbaar maken door de enorme lengte en drie willekeurig gekozen woorden geven je een behoorlijke lengte van de volledige wachtwoordreeks die waarschijnlijk brute-force-pogingen zal stoppen.

Impact heeft betrekking op de pure eenvoud van het aan iemand uitleggen van het concept van "drie willekeurige woorden", zodat iedereen een wachtwoord zoals "limonade mousepad gerbil" kan bedenken en het veilig in zijn of haar hersenen kan opslaan.

Nieuwigheid kan hier een beetje betwistbaar zijn, omdat dit geen volledig nieuwe benadering is, maar de redenering is dat een wachtwoord met één string vaak een enkel woord zal zijn met enkele tekens die zijn gewijzigd en die notoir gemakkelijk te raden zijn.

Een goede stimulans om drie willekeurige woorden als wachtwoord te gebruiken, is ook het feit dat hackers vaak algoritmen gebruiken die gemakkelijker overvallen worden door reeksen willekeurige woorden.