FBI adviseert: stap af van wachtwoorden

"We gebruiken allemaal wachtwoorden. We gebruiken ze voor onze phones, onze computers, onze e-mail, en zo'n beetje elk ander soort van persoonlijk account. Helaas gebruiken veel mensen eenvoudige wachtwoorden, zoals 'Password1' of '1234', omdat ze makkelijker zijn te onthouden", schrijft de FBI in een persbericht over digitale verdediging, in het kader van de Amerikaanse presidentsverkiezingen. "Sommige mensen hergebruiken zelfs hetzelfde eenvoudige wachtwoord voor meerdere accounts."

Complexer en toch zwakker

Het gebruik van eenvoudige, en daarmee snel kraakbare, wachtwoorden wordt weliswaar enigszins tegengegaan door bedrijven, sites en services waar mensen accounts aanmaken. De vereiste dat wachtwoorden ook hoofdletters, getallen en speciale leestekens bevatten, helpt enigszins tegen al te simpele wachtwoorden. Dit geeft eindgebruikers echter een lastiger te onthouden inlogbeveiliging, waardoor ze in de praktijk vaak weer voor wat eenvoudigere (en dus kraakbaardere) creaties kiezen.

"Overweeg in plaats van een kort, complex wachtwoord te gebruiker dat moeilijk is te onthouden een langere wachtzin", raadt de FBI aan. "Dit omvat het combineren van meerdere woorden in een lange reeks van tenminste 15 leestekens. De extra lengte van een wachtzin zorgt ervoor dat het moeilijker te kraken is terwijl het ook makkelijker te onthouden is." Het is hierbij nog beter om meerdere ongerelateerde woorden te combineren.

Eigenlijk oud advies

De FBI heeft dit advies 'afgekeken' van het NIST (National Institute of Standards and Technology) die het gebruik van wachtzinnen aanraadt. In het persbericht spreekt het Portland-kantoor van de FBI van 'recent guidance' van wetenschappelijk instituut NIST, die inderdaad deze maand nog formele richtlijnen voor het beschermen van digitale identiteiten heeft afgegeven. Dat betreft echter heharling, want het afraden van wachtwoorden en het omarmen van wachtzinnen wordt al jaren uitgedragen door het NIST.