In deze steeds vijandigere computeromgeving is het essentieel om overal een sterk wachtwoord voor te hebben. Of het nu gaat om e-mail, computeraccounts of online bankieren, het gebruik van de naam van uw kat als een wachtwoord is een heel slecht idee. En als je bang bent om het niet te onthouden omdat het te lang en ingewikkeld is, laat ik je zien hoe ik het doe.
Wat kenmerkt een sterk wachtwoord? Allereerst de lengte ervan . Hoe langer het wachtwoord, hoe sterker het is en hoe langer het duurt om gekraakt te worden. Ten tweede de entropie of willekeur van het productieproces. Als de aanvaller een aantal statistische aannames kan maken op basis van de methode van genereren, kan zelfs een alfanumeriek wachtwoord van 8 tekens binnen enkele uren worden gekraakt. Het derde kenmerk van wachtwoordgenerator is vertrouwen . Vertrouw je erop dat de wachtwoordgenerator geen logboeken bijhoudt, vertrouw je erop dat het geen achterdeur heeft? Tenslotte, heb je een veilig communicatiekanaal tussen de generator en de ontvanger? De meeste van de online wachtwoordgenerators mislukken een of meer van deze richtlijnen en zelfs software-oplossingen hebben problemen.
De enige volledig veilige methode om wachtwoorden te genereren is om een open-source generator te gebruiken die op uw computer is opgeslagen, bij voorkeur met Linux. Maar zelfs een van de door de website gegenereerde wachtwoorden is aanzienlijk veiliger dan elk wachtwoord dat u kunt bedenken.
Perfecte wachtwoorden
De Perfect Passwords-generator van Steve Gibson verdient de grootste waardering van alle oplossingen die voor dit artikel zijn getest. Naast het feit dat Steve Gibson een wereldberoemde programmeur is, zorgt het gebruikte algoritme voor een hoog niveau van entropie, en hoewel er geen broncode beschikbaar is om technische specificaties te bevestigen met de opmerkingen op de website, vertrouw ik er persoonlijk op. De verbinding tussen de GRC-server en uw computer is beveiligd met een SSL-verbinding en de generator produceert drie strings tegelijk: 64 willekeurige hexadecimale tekens (0-9 en AF), 63 willekeurige afdrukbare ASCII-tekens, 63 willekeurige alfanumerieke tekens (az, AZ, 0-9). De meest veilige van allemaal is de ASCII-reeks die cijfers, letters en speciale tekens bevat. U kunt elk onderdeel, de complete tekenreeks gebruiken of zelfs mixen om een uniek wachtwoord te maken. Uw wachtwoord ziet er ongeveer zo uit:
“4q) {4' {y] SWT] 796Ay | 9 =
Hoewel zo'n wachtwoord werkt voor een webgebaseerde service of e-mailaccount, wordt van u niet verwacht dat u het voor uw Windows-account onthoudt, het is gewoon te ingewikkeld. Ik gebruik persoonlijk een hexadecimale reeks van 12 tekens voor mijn gebruikersaccountwachtwoord, dat ik me kan herinneren zonder het op te hoeven schrijven, zoals
FBA4F22489116F11F
Ook dit kan worden gekraakt met Rainbow-tabellen, maar het zal de meeste kerels afschrikken zonder kennis en verwerkingskracht op NSA-niveau.
Als je jezelf afvraagt: "Hoe kan ik 12 willekeurige ASCII-tekens gebruiken voor elk wachtwoord dat ik heb?" Dit is mijn systeem.
- Ik heb een IronKey, een veilige USB-stick die zelf wordt beschermd door een hexadecimale reeks van 12 tekens. Alle gegevens op de schijf zijn hardware-gecodeerd. Het zal automatisch zichzelf vernietigen als het fysiek wordt geknoeid of als het wachtwoord 10 keer verkeerd wordt ingevoerd.
- De IronKey heeft een geïntegreerde wachtwoordmanager en een verharde mobiele versie van Firefox 3. De wachtwoorden lopen nooit door het toetsenbord van de computer of door gecompromitteerde applicaties.
- Wanneer ik mijn eigen hardware gebruik, waarvan ik kan instaan dat deze veilig is, zal ik om uitvoeringsredenen een Excel-document gebruiken dat een lijst met services en hun toegewezen wachtwoorden bevat, opgeslagen in Google Documenten. Ik zal nooit wachtwoorden opslaan in de Firefox-wachtwoordbeheerder. De enige manier waarop dit systeem kan worden gecompromitteerd, is door eerst het wachtwoord van de computergebruikersaccount te kraken en te hopen dat de cookiesessie nog steeds actief is.
Noot van de redactie: IronKey is niet gratis. Het begint bij $ 79. Als u denkt dat het het geld waard is om uw privacy en veiligheid te beschermen, bekijk het dan.
De andere services die ik heb getest waren:
PCTools
PCTools - met verschillende opties voor het genereren van wachtwoorden: lengte, interpunctie, cijfers, letters etc. en een SSL-beveiligde verbinding. Ze hebben ook een freeware, offline versie van de generator. Het is niet open-source en de technische details zijn niet beschikbaar voor inspectie.
GoodPassword
GoodPassword - biedt zowel een willekeurige wachtwoordgenerator met enkele aanpassingsopties en een "Leet" -generator die "Leet-wachtwoorden zijn gemakkelijk te onthouden acroniem-wachtwoorden gegenereerd door de eerste letter van elk woord te combineren, de behuizing willekeurig te veranderen en alfanumerieke karakters te vervangen door hun Leet (1337) equivalenten, dat zijn karakters die er hetzelfde uitzien en / of klinken ".
Multicians
Multicians - genereert tien "uitspreekbare" wachtwoorden met behulp van een Java-applet. Het is niet open-source maar de broncode is beschikbaar voor inspectie. Geen SSL-verbinding.
Voor Linux
Linux-gebruikers kunnen deze opdracht gebruiken om snel een sterk wachtwoord te maken:
% dd if = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | snij -c-8v1 / oVN + S
Misschien wilt u verder lezen via:
- Hoe u sterke wachtwoorden kunt maken die u gemakkelijk kunt onthouden Hoe u sterke wachtwoorden kunt maken die u gemakkelijk kunt onthouden Hoe u sterke wachtwoorden kunt maken die u gemakkelijk kunt onthouden Meer informatie
- Synchroniseer uw browserswachtwoorden veilig met LastPass
Er waren ook een aantal andere wachtwoordgenerators geprofileerd op MakeUseOf Directory.
Fotocredit: Jelmer.