Veilige wachtwoorden samenstellen. Maak de zwakste schakel weer sterk

Met een goed beleid en enkele trucjes kunt u echter toch voor veilige wachtwoorden zorgen, die bovendien ook nog eens goed zijn te onthouden.

Hoe krijgt u sterke wachtwoorden
Allereerst moet u het wachtwoordfilter inschakelen in de Default Domain Group Policy Object (GPO) of op lokale werkstations en servers. Dit filter, waarin u eisen kunt stellen aan de lengte en samenstelling van wachtwoorden, staat standaard uit onder Windows. U vindt het filter in Computer Configuration/ Windows Settings/ Security Settings/ Account Policies/ Password Policy.

Een effectief wachtwoord moet minimaal acht karakters hebben. Ook moeten er zowel hoofdletters als kleine letters, getallen en niet-alfanumerieke karakters in voorkomen. Tenslotte moet een wachtwoord natuurlijk geregeld worden gewijzigd.

We raden aan ervoor te zorgen dat de computer de laatste 24 gebruikte wachtwoorden onthoudt (het maximum aantal onder Windows). Deze zijn niet te (her)gebruiken. Dit voorkomt dat gebruikers steeds dezelfde wachtwoorden blijven hanteren.

Aanvullend kunt u een minimum en maximum leeftijd van een wachtwoord instellen, bijvoorbeeld een maximum van 180 dagen en een minimum van 90 dagen. Gebruikers kunnen dan niet een wachtwoord net zolang blijven aanpassen (24 keer) tot ze weer hun geliefde wachtwoord mogen gebruiken.

Het beleid handhaven
Een goed wachtwoord lijkt een moeilijk te onthouden wachtwoord. Dat is echter niet waar – en ook niet wenselijk. Als gebruikers hun wachtwoord niet kunnen onthouden, zullen ze het gaan opschrijven – waarmee het systeem onveiliger wordt dan ooit. Of ze zullen proberen de regels te omzeilen.

Het is wel degelijk mogelijk een goed én eenvoudig te onthouden wachtwoord te creëren. Hieronder volgen enkele stappen die u hierbij kunnen helpen.

1) Verzin een basiswoord. Dit mag gerust de naam van uw huisdier zijn, of een ander woord dat u eenvoudig kunt onthouden. Stel bijvoorbeeld dat u ooit in Schiedam heeft gewoond. Dat kunt u dan als basis van uw wachtwoord gebruiken.

2) Nu heeft u minstens één hoofdletter nodig, en een nummer en speciaal karakter. U kunt dit doen door te beginnen met een hoofdletter, de i door een één te vervangen, de a door een @, of de s door een $. U kunt hier zelf variaties op bedenken. In het geval van Schiedam krijgt u bijvoorbeeld Sch1ed@m.

3) Om het wachtwoord veiliger te maken, dient u er nog vier karakters aan toe te voegen. Bijvoorbeeld de laatste drie en eerste letter van het alfabet (xyza), of de huisnummers van u en uw zoon.

4) Mocht u het wachtwoord vaak gebruiken, dan moet het eenvoudig genoeg zijn om het te onthouden. Gaat het om een wachtwoord dat u slechts sporadisch nodig heeft, dan heeft u wellicht toch een geheugensteuntje nodig. U kunt dan een hint opschrijven (op een onopvallende plaats, dus niet op een post-it op de montitor). Voor ons wachtwoord zou u bijvoorbeeld kunnen opschrijven: stad1@huisnummers. Mocht iemand uw notitie vinden, dan is het nog hoogst onzeker dat hij er iets mee kan beginnen.