De beveiliging van cloud-diensten is trouwens meestal veel hoger dan die van een eigen server. Ze moeten ook wel! De zwakke schakel blijft echter (1) je wachtwoord, en (2) het 'hergebruik' van je wachtwoord op verschillende websites, diensten, servers…
Ben je benieuwd hoe STERK je huidig wachtwoord is?
Als je een voorbeeld wenst te lezen van hoe een gewone computergebruiker er in slaagt om in 1 dag een 'wachtwoord-kraker' te worden dan is dit een zeer interessant artikel: "HOE WERD IK EEN WACHTWOORD-HACKER": http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/
Uit dit alles kunnen we besluiten dat er 2 zwaktes zijn in de huidige keuze van wachtwoorden:
Zwakte 1: Een bestaand woord of een combinatie hierop met wat extra karakters of cijfers.
Zwakte 2: Het hergebruiken van wachtwoorden op verschillende websites/diensten*.
OPLOSSING We dienen dus (1) een wachtwoord te maken dat geen bestaand woord of naam is, of een variatie daarop, én (2) een verschillend wachtwoord op elke website/dienst.
We kunnen hiervoor een bepaalde software gebruiken zoals bijvoorbeeld het gekende 1Password wat een 'password generator' biedt die zeer sterke willekeurige wachtwoorden kan genereren, en die wachtwoorden voor jou dan kan bewaren.
We kunnen echter ook een 'systeem' leren dat eenvoudig te onthouden is, én aan beide bovenstaande voorwaarden voldoet.
1. Creëer een voor jou unieke zin met minstens 8 woorden of meer. Deze zin dient alleen betekenis te hebben voor jezelf en moet je ook kunnen onthouden :-) . Weet dat je tegenwoordig ook cijfers, hoofdletters en leestekens dient te gebruiken bij wachtwoorden. Dus begin je zin met een hoofdletter, gebruik ergens een cijfer en eindig de zin met een leesteken.
Bijvoorbeeld: "Ik koop elke 2 weken bloemen voor ?"
Het wachtwoord maken we dan met de eerste letter van elk woord, dus "Ike2wbv?"
Als je als zin zou nemen "Ik koop elke 2 weken bloemen voor mijn vrouw ! " dan is het wachtwoord "Ike2wbvmv!"
2. Dan moeten we nog een verschillend wachtwoord hebben voor elke website/dienst… moeten we dan allemaal verschillende zinnen creëren …? Neen, want dan moeten we al die zinnen weer gaan noteren op een post-it en dat willen we nu net vermijden!
Je dient nu nog een voor jou logisch 'systeem' te bepalen om een gedeelte van de naam van de website/dienst te verwerken in je wachtwoord.
Bijvoorbeeld neem telkens de eerste 3 karakters van de website/dienst (Apple -> app, Dropbox -> dro, LinkedIn -> lin, Facebook -> fac, …) en verdeel die dan ergens in je wachtwoord.Bv.: 1 karakter vooraan en 2 achteraan.
Dan krijg je als wachtwoorden:
Apple: aIke2wbvmv!pp
Dropbox: dIke2wbvmv!ro
LinkedIn: lIke2wbvmv!in
Facebook: fIke2wbvmv!ac
Je moet dus maar 2 zaken onthouden:
(1) Jouw unieke zin
(2) jouw 'systeem'
Ik gebruik deze methode nu al sinds 2011 en sindsdien heb ik geen enkel wachtwoord nog ergens genoteerd.
---
Extra info: DE GROOTSTE ZWAKTE VAN EEN PASWOORD IS HET HERGEBRUIK ERVAN!