Well what do ya know... "1234567890qwertyuiopasdfghjklzxcvbnm" is blijkbaar een veilig wachtwoord volgens de wachtwoord checker.
"Qwerty!M0pje" zou onveilig(er) zijn en "QwertyM()pje!" even veilig... (Gemiddeld)
Maar... Het absolute killer wachtwoord is: "aapnootmieswimzusjet" wat een 100% score krijgt... Maakt niet uit hoe je het typt, zelfs met deels hoofdletters of enkel hoofdletters krijgt ie nog een 100% score.
Ik denk toch dat "Qwerty!M0pje" een stuk minder snel gekraakt zou worden dan de US keyboard lay-out en een kinder versje wat waarschijnlijk in de meeste NL based cracktools wel zit opgenomen, inclusief dit soort variaties

... En dat terwijl een van de meest achterlijke wachtwoorden ooit er in verwerkt zit.
En dat is dus het subjectieve van 't hele verhaal. Zo'n password checker controleert wat criteria, maar kan eigenlijk nooit werkelijk goed advies geven. Je moet het zien als een tool, niet als een werkelijke manier om te kijken of je wachtwoord veilig is.
En daar schort 't aan bij dit soort initiatieven...
Ik wil hier Tweakers niet mee aanvallen hoor, want het initiatief is erg goed, waarvoor complimenten en petje af enzo. Maar men vergeet kennelijk de gedachtengang van de meeste mensen... Die kunnen zo'n tool gaan gebruiken om iets te verzinnen wat ze erg makkelijk kunnen onthouden, proppen het er ff in en: Hee, hij zegt veilig!!
Mooi, dat wachtwoord neem ik... En vervolgens kunnen ze gekraakt worden door de eerste de beste redelijke tool die er is.
Dit soort initiatieven zijn het begin, maar ze moeten veel verder uitgebreid worden, en het belangrijkste is:
zorg voor disclaimers!. Zet er heel duidelijk bij dat hoewel een wachtwoord als sterk uit de bus komt, deze wellicht niet altijd veilig is.
Dan heb je nog de tips voor je wachtwoorden... Er ontbreken er toch wel een paar imho:
- Gebruik niets dat (sterk) lijkt op iets uit een woordenboek
- Je geboortedatum gebruik is niet slim, noch enig ander materiaal dat via social engineering opgevraagd kan worden. (En gezien 80% hun facebook profiel op "publiek" heeft staan... Well.)
- Voeg symbolen **willekeurig** toe, vervang niet enkel letters/cijfers voor symbolen (bijvoorbeeld: ploert -> pl()3rt) maar voeg deze random toe; en dan kan je best nog wel een woord gebruiken (Pl0$$eR^&t! < en er zijn hele makkelijke ezelsbruggetjes om dat te onthouden)
- Gebruik altijd zowel hoofdletters, kleine letters, cijfers als (willekeurige) symbolen, zelfs als je een zin maakt
- ... Een zin KAN veiliger zijn, maar het mag best even gezegd worden dat deze absoluut niet *alitjd* veiliger zijn.
- RECYCLE JE WACHTWOORDEN NIET!!!
Dan nog de vragen...
"Gebruikt u uw wachtwoord al langer dan een jaar?"
Who cares? Serieus. Als je een sterk wachtwoord hebt dat slechts bij 1 dienst wordt gebruikt, is het niet bepaald noodzakelijk om deze jaarlijks te wijzigen.
Dan de tips...
Die zijn incompleet. En zaken als "Gebruik geen openbare wifi-netwerken" is ook onzin.
Natuurlijk kan je die gebruiken, maar dat moet je rephrasen naar "Gebruik geen openbare wifi-netwerken voor het versturen van gevoelige informatie OF wachtwoorden". Maw: als je ergens moet inloggen, doe dit dan niet; of enkel met SSL. (Dat laatste wordt *deels* opgevangen, maar er staat totaal niet hoe men dat moet doen of controleren... Oh jawel! Het staat er wel, heel vaagjes en onder een andere kop: "Ook is het belangrijk om te controleren of de verbinding wel is versleuteld. Dat kunt u zien aan het sleuteltje in de adresbalk."
Ik zie ook niets over two-factor authenticatie.
Dit kan zoveel beter.

En nogmaals: ik wil geen lul zijn noch de hele boel afkraken, i'm only saying... Dit helpt de gemiddelde person maar een heel erg klein eindje op weg, terwijl er juist een erg grote stap gemaakt moet worden.
Schrijf eens een keer een online cursus, beste Tweakers... I'm serious.
Ja dan moet men veel lezen en/of een aardig lange video kijken. Nou en? Gewoon een college basic beveiliging geven.

Zet die gratis op het internet, maak wat deals met grote bedrijven dat al hun medewerkers die verplicht een keer moeten kijken en/of doorlezen, et cetera... Heck ,misschien willen die bedrijven wat kosten voor het produceren ervan dan zelfs wel sponsoren!

Er zullen denk ik ook wel wat Tweakers zijn die daar best aan willen meewerken om het te realiseren.
Daar bereik je veel meer mee dan een random website, met slechts een fractie van het verhaal, waarbij men eigenlijk sneller de illusie zal krijgen dat ze veilig zijn dan dat ze werkelijk veilig bezig zijn; en waarbij de uitleg op sommige vlakken sterk tekort schiet.
(En don't get me wrong... Ik snap dat het tekort schiet, want het moet kort en krachtig zijn. Maar de leek zal er weinig van opsteken... En die wachtwoord checker is lang niet alles, maar dat staat er niet bij vermeld.)
En last but not least: verander je wachtwoord dag? Please, god, have mercy.
Het veranderen van je wachtwoord is niet per definitie aan de orde. Ik zou het veel mooier vinden als men het gewoon "Veilig wachtwoord dag" hadden genoemd. Want dat is tienduizend keer zo belangrijk dan het wijzigen van je wachtwoord... Op misschien die eenmalige keer na dat je nu je brakke *** wachtwoord omzet in een sterker wachtwoord.
[Reactie gewijzigd door WhatsappHack op 25 november 2014 00:36]