Beveiligingsgids
Wachtwoord versus wachtzin
Vergelijk willekeurige wachtwoorden en willekeurige wachtzinnen, inclusief onthoudbaarheid, entropie, opslag en veilige gebruikssituaties.
Samenvatting
Een wachtwoord is meestal een reeks willekeurige tekens. Een wachtzin is meestal een reeks woorden. Beide kunnen sterk zijn als ze willekeurig worden gegenereerd, uniek zijn en veilig worden opgeslagen of onthouden. De juiste keuze hangt af van of je maximale compactheid, gemakkelijk typen of onthoudbaarheid nodig hebt.
Gebruik de wachtzingenerator voor willekeurige woorden, of de wachtwoordgenerator wanneer een site een compact wachtwoord verwacht.
Willekeurige wachtwoorden
Willekeurige wachtwoorden zijn efficiënt: elk teken kan de zoekruimte vergroten. Ze zijn ideaal voor wachtwoordmanagers, beheerpanelen, wifi, bankieren, e-mail en ontwikkelaarsgeheimen. Het nadeel is dat ze moeilijk te onthouden zijn en vervelend om te typen op kleine toetsenborden.
Willekeurige wachtzinnen
Wachtzinnen zijn gemakkelijker te lezen en te typen. Het belangrijke woord is “willekeurig”. Een zelfbedachte zin, citaat, songtekst of bekende uitdrukking kan worden geraden door patroongebaseerde tools. Een wachtzin moet bestaan uit onafhankelijk geselecteerde woorden uit een voldoende grote lijst.
Praktische aanbevelingen
- Gebruik willekeurige wachtwoorden voor de meeste accounts die in een manager worden opgeslagen.
- Gebruik wachtzinnen voor inloggegevens die je mogelijk moet onthouden.
- Hergebruik geen van beide formaten.
- Vermijd persoonlijke zinnen, citaten, namen en datums.
- Controleer of spaties of scheidingstekens worden geaccepteerd door de bestemming.
Gedetailleerde richtlijnen
Deze gids richt zich op de keuze tussen willekeurige wachtwoorden en willekeurige wachtzinnen. Het is geschreven voor mensen die zowel veilige opgeslagen wachtwoorden als onthoudbare inloggeheimen nodig hebben, dus het praktische doel is niet om een dramatische veiligheidsclaim te creëren. Het doel is om een wachtwoordgewoonte te kiezen die dagelijks gebruik kan overleven: inlogformulieren, wachtwoordmanagers, mobiele toetsenborden, accountherstel, gedeelde apparaten en de occasionele dienst met vreemde validatieregels. Een veilige aanbeveling is alleen nuttig als een echt persoon deze consistent kan volgen.
Het veiligste startpunt is willekeur plus uniciteit. Willekeur betekent dat de waarde wordt geselecteerd uit een grote ruimte door een cryptografisch geschikte willekeurige bron, niet bedacht op basis van een verjaardag, een huisdiernaam, een toetsenbordpatroon of een favoriet citaat. Uniciteit betekent dat hetzelfde wachtwoord nergens anders wordt gebruikt. Een wachtwoord dat lang is maar hergebruikt, kan snel falen na een niet-gerelateerd datalek, terwijl een uniek willekeurig wachtwoord de schade beperkt tot het enige account waar het werd gebruikt.
Voor dit onderwerp is een praktische voorinstelling vier tot zes willekeurige woorden voor onthoudbaarheid, of willekeurige tekens voor opslag in een wachtwoordmanager. Je kunt die voorinstelling toepassen met de wachtzingenerator en de uiteindelijke waarde opslaan in een vertrouwde wachtwoordmanager. PwdGen genereert waarden lokaal in de browser met Web Crypto; het gegenereerde wachtwoord wordt niet naar een PwdGen-server gestuurd. Dat lokale ontwerp vermindert blootstelling aan de serverzijde, maar beschermt niet tegen elke dreiging. Een kwaadaardige browserextensie, een gecompromitteerd apparaat, een phishingpagina of onveilig klembordbeheer kunnen een geheim nog steeds blootleggen nadat het is gegenereerd.
De meest voorkomende problemen om te vermijden zijn handgeschreven zinnen, beroemde citaten, songteksten, persoonlijke slogans en door een mens gekozen woordenboekzinnen. Deze problemen zijn belangrijk omdat aanvallers zelden elk mogelijk wachtwoord hoeven te brute-forcen wanneer menselijke gewoonten hen een shortcut geven. Credential stuffing, phishing, gelekte wachtwoordlijsten en misbruik van accountherstel zijn vaak realistischer dan een pure wiskundige zoektocht. Daarom combineert het beste advies wachtwoordkwaliteit met accountniveaucontroles zoals MFA, passkeys, herstelcode-opslag en regelmatige controle van herstel-e-mail- of telefooninstellingen.
Gebruik deze checklist bij het toepassen van de aanbeveling:
- Gebruik willekeurig geselecteerde woorden, geen zelfbedachte zin.
- Houd scheidingstekens consistent met het bestemmingsformulier.
- Hergebruik een wachtzin niet voor meerdere accounts.
- Gebruik een manager voor lange willekeurige wachtwoorden.
Als een website de ideale instelling afwijst, forceer het wachtwoord dan niet met de hand in een zwakker patroon. Pas één variabele tegelijk aan. Als symbolen worden afgewezen, houd dan hoofdletters, kleine letters en cijfers ingeschakeld en verleng de lengte. Als een maximale lengte laag is, gebruik dan de grootste geaccepteerde lengte en zorg dat de waarde uniek is. Als een wachtwoord hardop moet worden voorgelezen, afgedrukt of getypt op een tv- of routerscherm, overweeg dan verwarrende tekens uit te sluiten en de lengte te vergroten om het kleinere alfabet te compenseren.
Tot slot, onthoud de grenzen van wachtwoordadvies. Een sterk wachtwoord is één verdedigingslaag, geen garantie. Het kan een phishingpagina niet veilig maken, malware niet repareren of compenseren voor een dienst die inloggegevens slecht opslaat. De nuttige gewoonte is saai maar duurzaam: genereer een unieke waarde, sla deze veilig op, bescherm het herstelpad en vervang deze snel als je vermoedt dat deze is blootgesteld.
Veelgestelde vragen
Is een wachtzin altijd sterker dan een wachtwoord?
Nee. Een willekeurige wachtzin kan sterk zijn, maar een bekend citaat of zin is niet gelijk aan willekeurig geselecteerde woorden.
Wanneer moet ik een wachtzin kiezen?
Kies een wachtzin wanneer je deze mogelijk handmatig moet onthouden of typen, vooral voor een hoofdwachtwoord van een wachtwoordmanager.
Hoeveel woorden moet een wachtzin gebruiken?
Vier willekeurige woorden is een praktisch startpunt; voeg meer woorden toe voor gebruik met hogere waarde of kleinere woordenlijsten.