Wachtwoord legt ziel bloot

De meeste computergebruikers kiezen voor het inloggen op hun pc simpel te achterhalen wachtwoorden. Dat concludeert de Engelse psychologe Helen Petrie die onderzoek deed naar wachtwoorden. Met een foto op het bureau van het pasgeboren zoontje is het achterhalen van het password vaak een fluitje van een cent.’ Computerwachtwoorden zouden eigenlijk geheim moeten zijn. Toch geeft de gebruiker bij het opstarten van de computer onbedoeld meer prijs dan hem of haar lief is. In een tijd waarin de meest bedrijfsgevoelige informatie in de computer wordt opgeslagen, zitten bedrijven natuurlijk niet te wachten op ongenode gasten.

Psychologe Helen Petrie van het Centre for Human Computer Interaction Design van de City University in Londen deed onderzoek naar de diepere drijfveren bij het kiezen voor computerwachtwoorden. Ze kwam tot de conclusie dat de meeste gebruikers wel erg makkelijk hun ziel bloot leggen.

Petrie begreep uit haar omgeving dat mensen het nogal moeilijk vinden om een goed wachtwoord te verzinnen. Zeker wanneer mensen veel reeksen, zoals bijvoorbeeld de pincodes van bankpasjes, moeten onthouden is dat erg lastig. Ze besloot een wachtwoordhandleiding te maken om deze groep te helpen. Zo ontdekte zij dat veel computergebruikers bij het verzinnen van een inlognaam onbewust uitgaan van associaties. Bij het aanmaken van een wachtwoord wordt vaak de eerste gedachte omgezet in een woord of naam. Een wachtwoord, zo denken de meesten, moet vooral makkelijk te onthouden zijn. Vaak wordt dan gekozen voor iets dat erg belangrijk voor die persoon is. De favoriete voetbalclub, de naam van hun kinderen. Logisch misschien, maar voor een afgunstige collega die benieuwd is naar jouw omzetcijfers wel erg makkelijk om te achterhalen.’

Tijdens haar onderzoek had Petrie de beschikking over de wachtwoorden van 1200 werknemers van 20 Britse bedrijven. Zij kreeg alleen de inlognamen en wist niets van de gebruikers die er mee werkten. Petrie bestudeerde de gegevens nauwgezet en kon daaruit uiteindelijk vier typen ‘inloggers’ onderscheiden. Bijna de helft (47 procent) van de onderzochten gebruikte een wachtwoord waarin een familielid of huisdier voorkwam. De eigen naam of een variatie daarop, de naam van een kind of geboortedatum waren veel voorkomend.
1. Deze schaarde ze onder de ‘familiegroep’.
2. In de ‘fangroep’ (32 procent) zitten computergebruikers die in hun wachtwoorden voetbalsterren, filmhelden en favoriete popgroepen opgaven. Lifestyle en het hebben van een voorbeeld waarmee zij zich kunnen identificeren is voor deze groep belangrijk. David Beckham, de voetbalclub Manchester United en zanger Robbie Williams waren relatief veelgekozen.
3. De derde groep, zo’n 11 procent, definiëerde Petrie als de ‘fantasten’. Uit haar onderzoek bleek dat deze groep in meer of mindere mate geobsedeerd is door zichzelf of seksuele fantasieën. Zij gebruikten namen als ‘stud’, ‘bitch’ of ‘goddess’.
4. Als laatste onderscheidde ze de ‘cryptische groep’, zo’n negen procent van de onderzochten. Deze gebruikers zijn volgens de professor het meest bewust van de keus voor een veilig password. Zij kozen voor een inlognaam die moeilijk te kraken is. Deze ‘hard users’ gebruiken vaak codes die letters afwisselen met interpuncties en cijfers. Deze groep was ook het meest wantrouwend om aan het onderzoek mee te doen. Zij zal volgens Petrie dan ook niet zo snel slachtoffer worden van wat Petrie password-attackers noemt. Die doen zich voor als systeembeheerders of technische ondersteuning en melden doodleuk dat er een computerstoring is opgetreden. Of je je wachtwoord even wil geven, zodat zij het kunnen fiksen.’

Wie kiest voor een wachtwoord dat dicht bij de persoon staat wordt door Petrie geadviseerd een cijfer aan de reeks toe te voegen. Kies niet voor de favoriete club of namen van partner maar neem bijvoorbeeld de naam van je teddybeer die je al van jongs af aan hebt. Voeg daar bijvoorbeeld het jaar waarin je hem kreeg aan toe (Fl65uffy) en de kans op misbruik is dan wel erg klein. Je moet dan natuurlijk niet het jaartal vergeten.’

Wat was tijdens het onderzoek het makkelijkst te kraken wachtwoord dat Helen Petrie onder ogen kreeg? Je zult het niet geloven, maar er zijn mensen die het woord ‘wachtwoord’ gebruiken.’

Door Erik van Wijk
Wat tips om tot een veilig wachtwoord te komen;

STAP 1 Als basis voor een veilig wachtwoord nemen we een deel van een zinnetje van enkele woorden zoals: ‘Een veilige password kiezen is niet zo moeilijk’. Hiervan nemen we de beginletter van elk woord, dus de afkorting wordt dan ‘1VPKINZM’ We hebben nu een wachtwoord dat moeilijk te raden is maar gemakkelijk te onthouden. De mogelijkheden om een zinnetje als basis te nemen voor een wachtwoord zijn legio:

* Een liedje, song of ‘gouwe ouwe’, bijv: ‘YAMTSSFA’; Yesterday, All My Trouble Seemed So Far Away. NB: Het wachtwoord niet meezingen of neuriën
* Een titel of zinnetje uit een boek, film of gedicht
* Een tekst uit een TV-reclame
* De uitdrukking van een historische gebeurtenis
* Een uitdrukking vanuit een hobbysfeer (pas op met computertermen)
* Een zelfbedachte uitspraak

STAP 2 Wachtwoorden die bestaan uit alleen letters zijn niet veilig genoeg, daarom gaan we vervanging van speciale tekens toepassen. Bij een wachtwoord van 7 letters zijn er 267 = 8 miljoen mogelijkheden. Maken we ook gebruik van speciale tekens dan zijn er 607 = 3000 miljoen mogelijkheden. Bij een wachtwoord van 8 posities, bestaande uit hoofdletters, cijfers en/of (24) speciale karakters is het aantal mogelijke combinaties zelfs 17 x 1013. Bij de techniek van uitputting met een computer die per seconde 1000 pogingen doet, is er theoretisch 5000 jaar nodig om alle bestaande mogelijkheden te proberen (een geruststellende gedachte?)

Vervanging is mogelijk met de speciale tekens onderaan deze pagina.
De bedoeling is nu om bepaalde letters te vervangen door een speciaal teken, of om een geheel woord te vervangen door een teken of letter.
Voorbeelden;

* $M-GLKG Geld Maakt Niet Gelukkig
* %
* TP8RDW5 ’t Paard Achter de Wagen Spannen
* ,,R%DE Komkommersalade

Zo kom je al snel en eenvoudig tot een heel moeilijk wachtwoord waar niemand ooit achter komt.

Mogelijk teken vervanging;
+ plus, positief, ja, wel, met, en
– min, negatief, min, niet, zonder
= gelijk, is
$ S, dollar, geld financieel
* X, ster, maal, keer
# nummer
& en, ook, tevens
< K, kleiner, klein, links
> groter, groot, rechts
? vraag
^ A, omhoog, dak, huis
% Z, percentage, deel
@ A, aap
! I
: verhouding, staat tot, staat
( C, (haakje) openen, open
) J, (haakje) sluiten, dicht
[ L
] J
/ Z, streep
. punt
, komma, kom maar, komen, kom
1 I, een (lidwoord), eens, eerst, eend
2 Z, thee, te
3 E, die, dier
4 Y, h, voor, vuur, ver
5 S, wijf, fijn
6 b, sex, sexueel
7 Z, zweven
8 B, achter, nacht, zacht, macht
9 g, tegen, vegen, zegen, regen
0 D, niets, niet, niemand, nihil
AA aas
CC cees
FF effen
HH haas
KK kaas
LL ellen
SS essen
WW wees
YY eis, ijs
ZZ zetten