Wachtwoorden worden door veel gebruikers als moeilijk te onthouden en vervelend gezien. Sommige gebruikers denken het licht te hebben gevonden en onthouden 1 moeilijk wachtwoord. Minimaal 8 tekens waarvan minimaal 2 hoofdletters, 1 cijfer en 1 leesteken bijvoorbeeld. Deze gebruiker gaat helaas ook de mist in met dit wachtwoord. Ze gebruiken dit wachtwoord namelijk voor alles; hun internet email, bedrijfslogin, marktplaats.nl, hyves, orkut, gmail, hotmail, etc.
Helaas wordt het risico door deze mensen onderschat. Vooral als je gaat kijken hoe makkelijk het is iemand op internet te schaduwen. Veel online-diensten hebben helaas geen lastlog functionaliteit waar wordt aangegeven wanneer en van waar iemand voor het laatst heeft ingelogd. Enige indicatie van misbruik zou hierdoor snel opvallen. Nog sterker, veel online-diensten versturen op aanvraag het wachtwoord via email (onversleuteld!). Een waar walhalla voor identiteitsdieven is gecreëerd.
Een betere aanpak voor online-wachtwoord-beheer is een wachtwoord-codering te gebruiken. Bijvoorbeeld waarbij je bijvoorbeeld 2 vaste delen hergebruikt en 1 deel dynamisch per toepassing bedenkt. In het volgende voorbeeld wordt zo een zwak ‘dynamisch’ wachtwoord ‘gewrapped’ waardoor het een sterk password wordt.
Een voorbeeldaanpak voor een advertentie van een monitor op marktplaats:
Je begint met het voorvoegsel voor al je wachtwoorden: OhN0–7
Voor het midden gebruik je wat op de site slaat, maar dan de eerste letter van iedere lettergreep: monitor op marktplaats, het wachtwoord deel wordt dan mntomp
En als achtervoegsel voor al je wachtwoorden gebruik je bijvoorbeeld je geboortejaar, maar dan met shift: 1976 -> !(&^
Gecombineerd krijg je dan als password:
OhN0–7mntomp!(&^
Lekker cryptisch, zelfs als iemand over je schouders meeloert is het moeilijk af te lezen vanwege het vele shift-gebruik en de lengte :)
— Nu dezelfde aanpak voor je email account: —
email van isp –> emvisp
OhN0–7emvisp!(&^
— email bij gmail: —
OhN0–7embgm!(&^
Je zou het nog makkelijker kunnen doen door bijvoorbeeld alleen de domeinnaam als ‘dynamisch’ deel te gebruiken.
Bedenk voor jezelf een soortgelijke techniek die je fijn vindt. Rouleer bijvoorbeeld je geboortejaar met die van je vriend(in) of pak een 2de voorvoegsel waar je zo nu en dan de eerste mee afwisseld (tip: pwgen). Voor je het weet heb je per apparaat/site/account een apart wachtwoord dat op zichzelf voor een buitenstaander als gruwelijk moeilijk en ongisbaar wordt beschouwd.