Een wachtwoordzin is een combinatie van tekens die wordt gebruikt om de toegang tot computernetwerken, databases, programma's, websites, online-accounts en andere elektronische informatiebronnen te controleren. Binnen de context van netwerken kiest een beheerder doorgaans wachtwoordzinnen als onderdeel van netwerkbeveiligingsmaatregelen. Wachtwoordzinnen (ook wel beveiligingssleutels genoemd) kunnen zinnen, hoofdletters, kleine letters, cijfers, symbolen en combinaties daarvan bevatten.
Wachtzinnen in computernetwerken
Sommige Wi-Fi-thuisnetwerkapparatuur is vooraf geconfigureerd met software die statische coderingssleutels genereert om ongewenste toegang te voorkomen. In plaats van de lange reeks hexadecimale getallen te maken die vereist zijn door protocollen zoals WPA, voert een beheerder in plaats daarvan een wachtwoordzin in de installatieschermen van draadloze routers en netwerkadapters in. De installatiesoftware versleutelt die wachtwoordzin vervolgens automatisch in een geschikte sleutel.
Deze methode vereenvoudigt de installatie en het beheer van draadloze netwerken. Omdat wachtwoordzinnen gemakkelijker te onthouden zijn dan lange, onzinnige woordgroepen en tekenreeksen, is de kans kleiner dat beheerders en netwerkgebruikers onjuiste inloggegevens invoeren op een van hun apparaten. Niet alle Wi-Fi-apparatuur ondersteunt deze methode voor het genereren van een wachtwoordzin.
Wachtwoorden versus wachtwoordzinnen
Wachtwoorden en wachtwoordzinnen zijn niet hetzelfde:
- Wachtwoorden zijn meestal kort, ongeveer zes tot tien tekens. Ze zijn geschikt om de toegang tot niet-gevoelige informatie te controleren.
- Wachtzinnen bestaan doorgaans uit ongeveer 10 tot 20 willekeurige woorden en/of tekens, wat voldoende veilig is voor thuisnetwerken.
Wachtzinnen genereren
Wachtzinnen die door software zijn gemaakt, zijn meestal veiliger dan die van mensen. Bij het handmatig bedenken van wachtwoordzinnen hebben mensen de neiging om echte woorden en zinsdelen op te nemen die verwijzen naar plaatsen, mensen, gebeurtenissen en dergelijke, zodat ze gemakkelijk te onthouden zijn; dit maakt wachtwoordzinnen echter ook gemakkelijker te raden. Een veel betere benadering is om een lange reeks woorden te gebruiken die geen begrijpelijke zinnen vormen. Simpel gezegd, de zin zou helemaal geen zin moeten hebben.
Het is vermeldenswaard dat het gebruik van echte woorden een wachtwoordzin kwetsbaar maakt voor een woordenboekaanval. waarin woordenboeksoftware wordt gebruikt om oneindig veel woordcombinaties uit te proberen totdat de juiste zin is gevonden. Dit is echter alleen van belang voor de meest gevoelige netwerken; voor gewone thuisnetwerken werken onzinnige zinnen goed, vooral in combinatie met cijfers en symbolen.
Elektronisch gegenereerde wachtwoordzinnen (of sleutels die zijn versleuteld met door de gebruiker gemaakte wachtwoordzinnen), gebruiken daarentegen complexe algoritmen om de logica te verslaan die wordt gebruikt in typische hacks. De resulterende wachtwoordzinnen zijn uiterst onzinnige combinaties die zelfs de meest geavanceerde software veel tijd kosten om te kraken, waardoor de poging onpraktisch wordt.
Er zijn online tools beschikbaar voor het automatisch aanmaken van veilige wachtwoordzinnen. Hier zijn er een paar om te proberen, samen met een wachtwoordzin die van elk is gegenereerd:
- SSH-wachtwoordgenerator: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Kies bij het gebruik van deze tools de opties die resulteren in een combinatie van willekeurig geactiveerde woorden, cijfers en symbolen.
