Britse leider van IAM voor web, mobiel en oudere Windows-desktopapps


Is het echt veilig om wachtwoordcontrole te gebruiken?

Als je dit gedeelte leest, dan goed – de snelste manier om online gehackt te worden, is door te veel vertrouwen te hebben of aan te nemen dat websites automatisch veilig zijn. Het is goed om voorzichtig te zijn en het is nooit een goed idee om uw legitieme inloggegevens in te voeren op een website waar u niet zeker van bent. Degenen die vooral in de gaten moeten worden gehouden, zijn degenen die u vragen uw inloggegevens in te voeren.

Waarom is deze wachtwoordsterktemeter dan veilig?

  • De wachtwoorden die u typt, verlaten uw browser nooit en we slaan ze niet op (u kunt uw internetverbinding verbreken en het vervolgens proberen als u dat wilt)
  • Alle controles worden uitgevoerd op de pagina waarop u zich bevindt, niet op onze servers.
  • Zelfs als het wachtwoord naar ons was gestuurd, zouden we sowieso niet weten wie je was – dus we zouden het niet kunnen koppelen aan gebruikersnamen of websites die je bezoekt
  • We doen mee mensen online veiliger maken en het laatste wat we willen zien is dat wachtwoorden onveilig over het internet worden verzonden.

Hoe werkt de wachtwoordsterkte-checker van My1Login?

  • De wachtwoordsterkte-calculator gebruikt verschillende technieken om te controleren hoe sterk een wachtwoord is. Het gebruikt veelgebruikte wachtwoordwoordenboeken, gewone woordenboeken, voornaam- en achternaamwoordenboeken en andere. Het werkt ook s vervangende aanvallen op deze veelvoorkomende woorden en namen, waarbij letters worden vervangen door cijfers en symbolen – het vervangt bijvoorbeeld A’s door 4’en en @’en, E’s door 3’en, I’s met enen en! ’s en nog veel meer. Vervanging is heel gebruikelijk bij mensen die denken dat ze wachtwoorden sterker maken – hackers weten dit echter, dus het is een van de eerste dingen die hackersoftware gebruikt om een wachtwoord te kraken.
  • De wachtwoordsterktemeter controleert op reeksen tekens gebruikt zoals “12345” of “67890”
  • Het controleert zelfs op nabijheid van tekens op het toetsenbord, zoals “qwert” of “asdf”.

Veelgemaakte fouten en misvattingen

  • Letters vervangen door cijfers en symbolen. Deze techniek is goed bekend bij hackers, dus als u een “E” vervangt door een “3” of een “5” voor een “$”, bent u niet veel veiliger.
  • Dat voldoet aan de minimumvereisten voor een wachtwoord maakt het sterk. Volgens de huidige standaarden maakt een wachtwoord van 8 tekens u niet erg veilig
  • Dat het prima is om hetzelfde wachtwoord veel te gebruiken zolang het sterk is – wat als de website is gehackt? Weet u hoe de website uw wachtwoord opslaat? Wat als ze het in platte tekst opslaan?

Schuldig

  • Zwakke praktijken – wachtwoorden opslaan in de notitieveld op je telefoon, synchroniseert het automatisch met de cloud, iCloud of Dropbox
  • Als je ze in een spreadsheet plaatst, zelfs als een spreadsheet met een wachtwoord beveiligt, wordt de informatie niet veilig gehouden. Bekijk onze blog hierover en andere beveiligingsonderwerpen.

Wat maakt een sterk wachtwoord?

Een sterk wachtwoord is een wachtwoord dat ofwel niet gemakkelijk te raden is, ofwel niet gemakkelijk bruut kan worden afgedwongen. Om het niet gemakkelijk te raden het kan geen eenvoudig woord zijn om te maken e het is niet gemakkelijk te kraken, het moet lang en complex zijn. Supercomputers kunnen miljarden pogingen per seconde uitvoeren om een wachtwoord te raden. Probeer uw wachtwoorden minimaal 14 tekens te geven.

Wachtwoordzin

Een wachtwoordzin is gewoon een wachtwoord, dat is langer, het kan een zin zijn, met spaties en interpunctie erin. Het voordeel van een wachtwoordzin is dat ze doorgaans gemakkelijker te onthouden zijn, maar vanwege hun lengte moeilijker te kraken. Voor elk extra teken in de lengte van een wachtwoord of wachtwoordzin, neemt de tijd die nodig is om te breken exponentieel toe. Uiteindelijk betekent dit dat het hebben van een lang wachtwoord of wachtwoordzin u veel veiliger kan maken dan een kort wachtwoord met enkele symbolen of cijfers erin.

Leave a Reply

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *