How Common Is Your Password?

A series of hacks to popular sites like LinkedIn, Yahoo!, eHarmony and Last.fm has revealed the startlingly easy passwords we all use. How often have you created a password with words like ‘password’ or ‘123456’? The numbers say you’re not the only one. Of the 442,773 total passwords hacked from Yahoo!, close to a quarter were used by more than one person.

Although this shows that the majority of us aren’t very original when we create passwords, there are clear patterns we can avoid to make our passwords a little more secure. Don’t end your password with a year, don’t use common base words, substitute numbers or characters for letters when you can, and try to make it something unique to you.

Meer verstrooiing bij The Presurfer

Reacties (11)

#1 Van K

http://xkcd.com/936/

Ik heb deze strip teruggevonden door te Googelen op het lange wachtwoord daarin.

  • Volgende discussie
#1.1 Bismarck - Reactie op #1

Ik vond het advies van xkcd ook nuttiger dan dat van Presurfer.

  • Volgende reactie op #1
#1.2 burne - Reactie op #1

Wellicht dus een slecht idee om correct horse battery staple als wachtwoord te gebruiken. (Ook ik ken Randall’s wachtwoord uit m’n hoofd.)

  • Vorige reactie op #1
#1.3 FiFa - Reactie op #1.2

Het woord ‘wachtwoord’ is een prachtige bijna poëtische uitdrukking die geheimzinnigheid en kinderplezier uitstraalt en ook heel veel grotemensenellende teweeg brengt.

Soort cowboys- en indianenverhaal. Er is zelfs een generator online om je kinderdromen te realiseren:

http://www.semeleer.nl/scripts/password_generator.php
(gesponsord door een uitvaartverzekering)

Maar ja, morgen weer een dag (gelukkig).

#2 Kacebee

Xkcd slaat zoals wel vaker de spijker op zijn kop. Het gaat bij een goed wachtwoord om twee dingen: 1) een machine moet er eeuwig over doen om het door systematisch alle combinaties af te lopen te vinden, en 2) weinig andere mensen moeten op hetzelfde idee komen. Het eerste bereik je met een wachtwoord dat voldoende lang is, het tweede door toeval te introduceren. Kies bijvoorbeeld uit een woordenboek lukraak vier woorden en maak er een leuk maar onzinnig zinnetje van en klaar is Kees.

Een voorbeeld, woorden lukraak kiezen uit het online groene boekje: daaraan – Iberisch – paaldanseres – waag => “daaraan waagt zich alleen een Iberische paaldanseres”: Onvergetelijk & ijzersterk.

  • Volgende discussie
  • Vorige discussie
#2.1 Bismarck - Reactie op #2

Ook zo’n hekel aan systemen die van je eisen dat je minimaal een cijfer, een letter en leesteken gebruikt, maar spaties niet toestaan?

#2.2 Minik - Reactie op #2.1

@Bismarck
Als de de spatie toestaat vergroot je de kans op kraken.
Je kunt de woorden toch gewoon aan elkaar schrijven?
AltijdisBerendBotjeziek

#2.3 lapis - Reactie op #2.2

Als de de spatie toestaat vergroot je de kans op kraken.

Kun je dit uitleggen?

#2.4 Minik - Reactie op #2.3

@lapis. Neen, dat kan ik niet. Ik maakte de opmerking in een opwelling.
Neem ik dus terug.

#3 Flip van Dyke

Een fout gEspelt wachtwoord met een hoofdletter erin doet het ook goed. Nog twee cijfertjes erbij en je bent klaar.

  • Volgende discussie
  • Vorige discussie
#3.1 alt. johan - Reactie op #3

@FvD: Bij een goed gespeld woord ben je gevoelig voor de dictionary-attack.

Het verkeerd spellen van een woord en het toevoegen van andere tekens en cijfers verhoogd de entropie wel, maar de vraag is of het genoeg is. Dat hangt helemaal van de applicatie/het systeem af.

Mijn wachtwoorden variëren van 1 tot 16 tekens, afhankelijk van de toepassing.