Hoe kies je een goed paswoord
Er bestaan verschillende technieken om een paswoord te achterhalen.
De meest gebruikte techniek is het systematisch proberen op basis van woordenboeken : als het encryptiealgoritme voor de paswoorden gekend is kan dit toegepast worden op slim gekozen woordenboeken op het internet, beschikbaar in vele talen, en kan het resultaat voor elke woord vergeleken worden met het op voorhand te pakken gekregen systeembestand dat de paswoorden bevat. Op deze wijze kunnen ongeveer 20% van de paswoorden achterhaald worden uit het systeembestand in minder dan een uur.
Een goede samenstelling van een paswoord zorgt ervoor dat deze techniek niet langer efficiënt is. Vandaar de volgende richtlijn:
Richtlijn 1: Een paswoord mag niet terug te vinden zijn in een woordenboek of in de profielen van sociale netwerken (familienaam, geboortedatum, huisdiernamen, enz.).
De twee andere technieken gaan systematisch alle mogelijke combinaties proberen. Ofwel met een beperkte karakterlijst, ofwel met beperkte lengte. Om deze pogingen te doen mislukken moet het aantal mogelijke combinaties verhoogd worden, wat leidt tot de volgende twee richtlijnen:
Richtlijn 2: Je paswoord moet bestaan uit een mengeling van alfanumerieke en speciale karakters (- + ! @ %, enz.).
Richtlijn 3: Je paswoord moet minstens 8 karakters lang zijn (op Unix-systemen worden enkel de eerste 8 karakters in acht genomen).
Bovenop deze eerste drie basisregels zorgen de volgende vier voor een optimale bescherming:
Richtlijn 4: Geef je paswoord nooit aan iemand anders.
Een paswoord is een geheim tussen jou en je machine dat je met niemand deelt.
Als je het aan iemand toevertrouwt, zelfs een student, vriend of naaste, is het geen geheim meer en verliest het paswoord zijn rol van authenticatie. Hiermee wordt de beveiliging aan de basis geraakt. Vanaf dat moment zijn de maatregelen die op andere niveau's genomen worden vrijwel waardeloos.
Je mag het paswoord nooit neerschrijven, zeker niet in de buurt van de machine, of bewaren op een manier die toelaat het met het systeem te lezen dat eigenlijk moet beschermd worden. De stickers onder het klavier of de muismat zijn geen goed idee !
Richtlijn 5: Wijzig geregeld je paswoord.
Paswoorden kunnen leesbaar over het netwerk gaan. Eenvoudige technieken (sniffers, Trojaanse paarden, enz.) kunnen geactiveerd worden om de combinatie gebruikersnaam-paswoord te vangen zonder medeweten van gebruikers of beheerders.
De tools kunnen maanden actief blijven zonder ontdekt te worden. Gedurende die tijd dat ze zich op het netwerk schuilhouden vangen ze alle paswoorden die circuleren. Daarom moet zelfs een robuust paswoord geregeld gewijzigd worden.
Richtlijn 6: Gebruik niet hetzelfde paswoord voor verschillende toepassingen.
Er bestaan toepassingen die toelaten om de verschillende paswoorden voor je toepassingen op te slaan. Ze maken gebruik van een databank die je met een enkel paswoord opent.
Richtlijn 7: Hou je systeem en antivirus steeds up-to-date.
Bij een geinfecteerd systeem hebben bovenstaande regels weinig zin omdat er een grote kans is date en malware elke paswoordwijziging doorstuurt naar een hacker.