How Common Is Your Password?

A series of hacks to popular sites like LinkedIn, Yahoo!, eHarmony and Last.fm has revealed the startlingly easy passwords we all use. How often have you created a password with words like ‘password’ or ‘123456’? The numbers say you’re not the only one. Of the 442,773 total passwords hacked from Yahoo!, close to a quarter were used by more than one person.

Although this shows that the majority of us aren’t very original when we create passwords, there are clear patterns we can avoid to make our passwords a little more secure. Don’t end your password with a year, don’t use common base words, substitute numbers or characters for letters when you can, and try to make it something unique to you.

Meer verstrooiing bij The Presurfer

  1. 5

    Xkcd slaat zoals wel vaker de spijker op zijn kop. Het gaat bij een goed wachtwoord om twee dingen: 1) een machine moet er eeuwig over doen om het door systematisch alle combinaties af te lopen te vinden, en 2) weinig andere mensen moeten op hetzelfde idee komen. Het eerste bereik je met een wachtwoord dat voldoende lang is, het tweede door toeval te introduceren. Kies bijvoorbeeld uit een woordenboek lukraak vier woorden en maak er een leuk maar onzinnig zinnetje van en klaar is Kees.

    Een voorbeeld, woorden lukraak kiezen uit het online groene boekje: daaraan – Iberisch – paaldanseres – waag => “daaraan waagt zich alleen een Iberische paaldanseres”: Onvergetelijk & ijzersterk.

  2. 9

    @FvD: Bij een goed gespeld woord ben je gevoelig voor de dictionary-attack.

    Het verkeerd spellen van een woord en het toevoegen van andere tekens en cijfers verhoogd de entropie wel, maar de vraag is of het genoeg is. Dat hangt helemaal van de applicatie/het systeem af.

    Mijn wachtwoorden variëren van 1 tot 16 tekens, afhankelijk van de toepassing.