Beveiligingsgids

Wachtwoordentropie uitgelegd

Begrijp wachtwoordentropie, zoekruimte, alfabetgrootte, lengte en waarom theoretische bits slechts een bovengrensschatting zijn.

Samenvatting

Wachtwoordentropie is een manier om de grootte van de zoekruimte te beschrijven die een aanvaller moet verkennen. Voor een uniform willekeurig wachtwoord is een nuttige bovengrensformule:

bits = length × log2(alphabet size)

Gebruik de wachtwoordkraaktijdcalculator om aannames te vergelijken.

Alfabetgrootte

Alfabetgrootte is het aantal mogelijke tekens. Kleine letters geven 26 opties. Hoofdletters plus kleine letters geeft 52. Cijfers toevoegen geeft 62. Symbolen kunnen de verzameling verder vergroten, maar alleen als de dienst ze accepteert en de generator ze willekeurig selecteert.

Lengte

Lengte vermenigvuldigt de zoekruimte. Een langer willekeurig wachtwoord levert meestal een grotere praktische verbetering op dan een kort wachtwoord versierd met voorspelbare symbolen.

Waarschuwing bovengrens

De formule gaat ervan uit dat elke positie uniform uit het alfabet wordt geselecteerd. Het is niet van toepassing op menselijke zinnen, hergebruikte wachtwoorden, woordenboekwoorden, datums, toetsenbordpatronen, gelekkeerde inloggegevens of bewerkte uitvoer. Het modelleert ook geen hashing aan de servicekant of online snelheidslimieten.

Praktische aanbevelingen

• Behandel entropie als een vergelijkingsinstrument, niet als garantie.
• Geef de voorkeur aan willekeurig gegenereerde waarden.
• Gebruik meer lengte voor beperkte alfabetten.
• Houd elk wachtwoord uniek.
• Bewaar resultaten veilig.

Gedetailleerde richtlijnen

Deze gids richt zich op het interpreteren van wachtwoordentropie zonder overdrijving. Het is geschreven voor lezers die lengte, alfabetgrootte en wachtzinnenwoordenlijsten vergelijken, dus het praktische doel is niet om een dramatische beveiligingsclaim te creëren. Het doel is om een wachtwoordgewoonte te kiezen die dagelijks gebruik kan overleven: inlogformulieren, wachtwoordmanagers, mobiele toetsenborden, accountherstel, gedeelde apparaten en de occasionele dienst met vreemde validatieregels. Een veilige aanbeveling is alleen nuttig als een echt persoon deze consistent kan volgen.

Het veiligste startpunt is willekeur plus uniciteit. Willekeur betekent dat de waarde is geselecteerd uit een grote ruimte door een cryptografisch geschikte willekeurige bron, niet verzonnen uit een verjaardag, een huisdiernaam, een toetsenbordpatroon of een favoriete quote. Uniciteit betekent dat hetzelfde wachtwoord nergens anders wordt gebruikt. Een wachtwoord dat lang is maar hergebruikt, kan snel falen na één niet-gerelateerd datalek, terwijl een uniek willekeurig wachtwoord de schade beperkt tot het enkele account waar het werd gebruikt.

Voor dit onderwerp is een praktische preset lengte vermenigvuldigd met log2 van de willekeurige alfabetgrootte voor uniform willekeurige wachtwoorden. U kunt die preset toepassen met de wachtwoordsterktecontrole en vervolgens de uiteindelijke waarde opslaan in een vertrouwde wachtwoordmanager. PwdGen genereert waarden lokaal in de browser met Web Crypto; het gegenereerde wachtwoord wordt niet naar een PwdGen-server gestuurd. Dat lokale ontwerp vermindert blootstelling aan de serverzijde, maar beschermt niet tegen elke dreiging. Een kwaadaardige browserextensie, een gecompromitteerd apparaat, een phishingpagina of onveilige klembordafhandeling kan nog steeds een geheim blootleggen nadat het is gegenereerd.

De meest voorkomende problemen om te vermijden zijn het toepassen van de eenvoudige formule op door mensen gekozen wachtwoorden, het negeren van hergebruik en het behandelen van schattingen als garanties. Deze problemen zijn belangrijk omdat aanvallers zelden elk mogelijk wachtwoord met brute force hoeven te proberen wanneer menselijke gewoonten hen een shortcut geven. Credential stuffing, phishing, gelekte wachtwoordlijsten en misbruik van accountherstel zijn vaak realistischer dan een pure wiskundige zoektocht. Daarom combineert het beste advies wachtwoordkwaliteit met accountniveaucontroles zoals MFA, passkeys, herstelcodeopslag en regelmatige controle van herstel-e-mail- of telefooninstellingen.

Gebruik deze checklist bij het toepassen van de aanbeveling:

• Gebruik entropie alleen voor willekeurige generatie.
• Gebruik zxcvbn-achtige controles voor menselijke invoer.
• Verhoog de lengte wanneer alfabetbeperkingen van toepassing zijn.
• Onthoud dat opslaghashes de aanvalssnelheid beïnvloeden.

Als een website de ideale instelling afwijst, forceer het wachtwoord dan niet met de hand in een zwakker patroon. Pas één variabele tegelijk aan. Als symbolen worden afgewezen, houd dan hoofdletters, kleine letters en cijfers ingeschakeld en verhoog de lengte. Als een maximale lengte laag is, gebruik dan de grootste geaccepteerde lengte en zorg ervoor dat de waarde uniek is. Als een wachtwoord hardop moet worden voorgelezen, afgedrukt of getypt op een tv- of routerscherm, overweeg dan om verwarrende tekens uit te sluiten en de lengte te vergroten om de kleinere alfabetgrootte te compenseren.

Onthoud ten slotte de grens van wachtwoordadvies. Een sterk wachtwoord is één verdedigingslaag, geen garantie. Het kan een phishingpagina niet veilig maken, malware niet repareren of compenseren voor een dienst die inloggegevens slecht opslaat. De nuttige gewoonte is saai maar duurzaam: genereer een unieke waarde, bewaar deze veilig, bescherm het herstelpad en vervang deze snel als u vermoedt dat deze is blootgesteld.

Een veilige volgende stap

Doe na het lezen van deze gids één kleine accountaudit in plaats van te proberen alles tegelijk te repareren. Kies het account dat de meeste problemen zou veroorzaken als het zou worden overgenomen, bevestig dat het wachtwoord uniek is en controleer het herstel-e-mailadres, hersteltelefoonnummer, MFA-methode en back-upcodeopslag. Als een deel van die keten zwak is, verbeter dat deel dan voordat u naar accounts met een lager risico gaat. Deze volgorde houdt het werk beheersbaar en beschermt de accounts die aanvallers het meest waarschijnlijk als opstapje gebruiken. Voor uitleg over wachtwoordentropie is het beste resultaat een herhaalbare gewoonte: lokaal genereren, zorgvuldig opslaan en hergebruik vermijden.

Veelgestelde vragen

Wat is de eenvoudige entropieformule?

Voor uniform willekeurige tekens is een veelgebruikte bovengrensformule lengte vermenigvuldigd met log2 van de alfabetgrootte.

Waarom is entropie slechts een schatting?

Het gaat uit van uniforme willekeurige selectie en houdt geen rekening met hergebruik, lekken, menselijke bewerkingen, gecompromitteerde apparaten of opslag op de bestemming.

Voegen symbolen altijd meer entropie toe?

Symbolen vergroten de alfabetgrootte wanneer ze willekeurig worden geselecteerd, maar het toevoegen van lengte levert vaak een groter en gemakkelijker te gebruiken voordeel op.