Wachtwoord

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Inlogformulier op Wikipedia

Een wachtwoord, in computerjargon ook wel paswoord of password, is een geheim woord dat aan degene die het kent toegang verschaft tot een locatie of tot informatie. In de ICT is het normaliter gekoppeld aan een gebruikersnaam, die identificeert wie er toegang krijgt. De gebruikersnaam is meestal openbaar, het wachtwoord is geheim.

Een wachtwoord waarmee men vriend van vijand onderscheidt is een sjibbolet, zoals "scilt ende vriend", waarmee volgens de legende franskiljons tijdens de Brugse metten ontmaskerd zouden zijn[1], of "Scheveningen" dat tijdens de Duitse aanval op Nederland in 1940 eenzelfde functie had.[2]

Door het achterhalen van een wachtwoord kan een derde persoon stiekem gebruikmaken van andermans informatie. Het wachtwoord kan achterhaald worden door dit af te kijken, door een een wachtwoordenbestand te ontcijferen, door verschillende eenvoudige wachtwoorden te proberen... Om die reden wordt in de meeste professionele omgevingen een zogenaamd complex wachtwoord vereist dat regelmatig door de eigenaar ervan moet worden gewijzigd.

Wachtwoordcomplexiteit[bewerken]

Een wachtwoord is best niet te eenvoudig en te kort. Eenvoudige wachtwoorden worden namelijk veel gebruikt, en zijn dus snel te achterhalen[3]. Een goed wachtwoord is niet alleen eenvoudig te raden, het kan ook niet op methodische wijze worden achterhaald. Er zijn een aantal mogelijkheden om een wachtwoord, bijvoorbeeld "zon" te vinden:

  • willekeurig raden.[4] Voorbeelden zijn: je achternaam, de naam van je vrouw, namen van huisdieren, de geboortedatum, favoriete muziekartiest, sportman of voetbalploeg, ... Dit is een zeer eenvoudige methode om wachtwoorden te raden, maar ook zeer eenvoudig om te vermijden
  • een brute force-aanval. Hierbij worden domweg alle mogelijkheden (bijvoorbeeld aaa, aab, aac, aad, ..., zol, zom, zon) geprobeerd.
  • gebruik van een woordenboek of -lijst. Hierbij wordt een lijst overlopen van veel voorkomende woorden (bijvoorbeeld zonder, zolder, zowel, zondag, zon ). Alternatief kan ook een volledig woordenboek nagelopen worden. Dit is eenvoudig te vermijden door geen standaardwoorden te gebruiken.

Daarnaast kan het wachtwoord geraden worden door er gewoon naar te vragen. Dit wordt 'social engineering' genoemd.

Veilige wachtwoorden[bewerken]

Het is erg moeilijk om een 'veilig' wachtwoord te onthouden. Een eerste mogelijk is een willekeurige combinatie van letters (kleine letter en hoofdletter), cijfers en leestekens. Dit bemoeilijkt het raden omdat er veel meer mogelijkheden zijn. Deze combinaties zijn vaak moeilijk te onthouden en moeilijk om in te geven op draagbare toestellen. Voorbeelden zijn "SleJnn12][" of "qSK12$%j"

"IJsberen met gele badmuts" is een veilig wachtwoord dat toch eenvoudig te onthouden is.

Een andere mogelijk is een lang wachtwoord opgebouwd uit een combinatie van 'gewone' woorden. Een eenvoudige manier om een dergelijk lang wachtwoord te kiezen, is een zin van een aantal willekeurige woorden. Bijvoorbeeld "IJsberen met gele badmuts". Dit is een wachtwoord dat eenvoudig te onthouden is, maar door de 25 karakters toch moeilijk genoeg is om aanvallen af te slaan[5].

Versleuteling[bewerken]

Over het algemeen worden wachtwoorden gehasht opgeslagen.

Het hashen van wachtwoorden is geen vorm van cryptografie. Er wordt namelijk een algoritme gebruikt dat niet omkeerbaar is. Men kan uit het wachtwoord de gehashte vorm berekenen, maar niet andersom, behalve door alle mogelijkheden een voor een te proberen. Iemand die het algoritme kent en toegang heeft tot het bestand waarin de wachtwoorden opgeslagen zijn, weet dus nog niet wat de wachtwoorden zijn. Bij UNIX is het zelfs regel dat het bestand voor iedereen leesbaar is.

Is iemand zijn wachtwoord vergeten, dan kan de systeembeheerder een nieuw wachtwoord voor hem instellen. Veel websites op het internet sturen desgevraagd een nieuw wachtwoord per e-mail op. Veilige websites slaan enkel de hash op en houden het wachtwoord zelf niet bij, daarom moet je een nieuw wachtwoord kiezen.

Zie ook[bewerken]

Bronnen, noten en/of referenties
Icoontje WikiWoordenboek Zoek wachtwoord op in het WikiWoordenboek.
Wikibooks Wikibooks heeft een studieboek over dit onderwerp: Cursus veilig op het internet: Wachtwoorden.