Minimaal een hoofdletter, een cijfer en twee tekens. Je moet soms de gekste dingen bedenken voor wachtwoorden op het internet, om maar te voldoen aan de veiligheidseisen. Maar die moeilijke tekens in wachtwoorden zijn nergens voor nodig, want ook die zijn gemakkelijk te hacken. Althans, dat zegt de bedenker van die moeilijke wachtwoorden: Bill Burr. Vandaag checkt Martijn Rosdorff in Feit of Fictie, of ingewikkelde tekens in wachtwoorden overbodig zijn.
Volgens Tessa van der Plas (cyber-security-bedrijf CGI) maken speciale tekens en hoofdletters wachtwoorden juist wel veiliger. “Het lastige is alleen dat het moeilijk te onthouden is en dat hackers weten dat bepaalde woorden door bepaalde tekens worden vervangen.”
Hackers zijn dus berekend op het hacken van wachtwoorden waar speciale tekens en hoofdletters in voorkomen. We vroegen ook aan meester hacker Rickey Gevers wat hij van die wachtwoord eisen vindt. 'Volstrekte onzin. Een heleboel mensen gebruiken als wachtwoord de naam van hun hond. Bijvoorbeeld Vicki. En dan maken ze van de i een 1 en denken dat het veilig is. Diezelfde mensen hebben de naam van hun hond ergens online gezet, dus dan is het heel makkelijk om dat te achterhalen.'
Maar wat is nou wel veilig? Volgens tech-journalist Merijn Doggen is vooral de lengte van belang. Als je een lang wachtwoord hebt dat je kunt onthouden en dat ook nog een paar tekens bevat, dan is er helemaal geen speld tussen te krijgen. "Margaret Thatcher is 110% sexy" is een goed voorbeeld van zo een sterk wachtwoord volgens Doggen.
Kortom: ook met speciale tekens is een wachtwoord te hacken. Het gaat vooral om de lengte. Martijn Rosdorff beoordeelt de uitspraak van Bill Burr over zijn eigen creatie dus als een feit.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.