Wat zijn wachtwoordregels en hoe u ze veilig kunt volgen?

Er zijn veel richtlijnen en goede praktijken die u kunnen helpen bij het maken van een beter wachtwoord. Een onderzoeksteam van de Carnegie Mellon University, geleid door professor Lorrie Cranor, daagt sommige van hen uit en herdefinieert ze.

Het team van mevrouw Cranor heeft een wachtwoordbeveiligingsmeter ontwikkeld, vergelijkbaar met die van een groot aantal websites. Cranor stelt echter dat die huidige implementaties regels hebben, maar deze niet op een zinvolle manier afdwingen. De lengte van een wachtwoord en een combinatie van letters, cijfers en symbolen kan bijvoorbeeld een vereiste zijn. Een wachtwoord als '$ chrys4nth3mum $' kan echter alle vereiste vakjes op een huidige wachtwoordcontrole aanvinken en nog steeds vrij zwak zijn.

Wat doet de meter?

De meter van Cranor is uitgerust met een suggestie-algoritme dat alternatieven kan bieden voor wachtwoorden wanneer gebruikers ze typen en probeert ze ze te leren en hen te helpen begrijpen waarom simpelweg een '1' aan het einde van een gewoon woord dat je als wachtwoord gebruikt niet goed is idee. Evenzo zou het combineren van hoofdletters en gewone hoofdletters in dezelfde tekenreeks meer moeten zijn dan alleen de eerste letter van een woord dat u in uw wachtwoord gebruikt, een hoofdletter gebruiken.

Het beveiligingslaboratorium van de universiteit heeft onder supervisie van Cranor tests uitgevoerd met een aantal deelnemers die hun eigen wachtwoorden hebben gemaakt op basis van suggesties van de beveiligingsmeter. Gebruikers kregen één enkele vaste regel - om een wachtwoord te maken dat minstens 10 tekens lang is. Vanaf dit punt begon het algoritme van de meter dynamische suggesties te doen om getypte wachtwoorden dynamisch te verbeteren.

Wat kun je van de meter leren?

Hoewel de meter die is ontwikkeld door het team van Cranor nog niet in live services is geïmplementeerd, kunnen er veel reguliere gebruikers van leren. Het is belangrijk om te onthouden dat het gebruik van een gewoon woordenboekwoord als wachtwoord en het simpelweg plaatsen van een letter voor en een symbool achter de string geen goed idee is.

Het brute forceren van wachtwoorden is vaak sterk afhankelijk van vooraf ingestelde woordenboeken en de huidige rekenkracht stelt een brute-force-tool in staat om elke seconde absurd grote hoeveelheden brute-force-pogingen te doorstaan.

Bovendien is het belangrijk om symbolen en cijfers tussen de wachtwoordreeks te plaatsen en ze niet alleen in één uiteinde van de reeks te groeperen.

November 17, 2020

Laat een antwoord achter