Microsoft: ingewikkeld wachtwoord toch niet zo'n goed idee

Beeld AFP

Het is een terugkerende ergernis voor iedere computergebruiker: om de zoveel tijd je wachtwoord moeten veranderen. Nieuw onderzoek door Microsoft wijst er nu op, dat dat contraproductief is.

Iedereen kent het ritueel. Het begint met de jaarlijkse vraag van menig website om een nieuw wachtwoord te kiezen. Dan eindig je meestal met een ander wachtwoord dan je zelf aanvankelijk in gedachten had.

"welkom"

Kies een wachtwoord van minstens acht karakters

"welkom hier"

Spaties zijn niet toegestaan

"welkomhier"

Uw wachtwoord mag niet alleen uit kleine letters bestaan

"WELKOMHIER"

Uw wachtwoord mag niet alleen uit hoofdletters bestaan

"WelkomHier"

Gebruik tenminste één numeriek karakter in uw wachtwoord

"WelkomHier123"

U heeft dit wachtwoord al gebruikt in de afgelopen drie jaar. Kies een moeilijker te raden wachtwoord

"Gd45JKu7iER5"

Wachtwoord geaccepteerd

Het is voor je eigen bestwil, zo heet het. Wie een te zwak wachtwoord kiest, loopt het risico dat zijn account of profiel gekraakt wordt. De twee gouden regels van de wachtwoordwetenschap luiden 'Kies een willekeurig en sterk wachtwoord' en 'Gebruik een wachtwoord nooit voor verschillende sites."

Maar analyses van de wachtwoorden die echte mensen in het echte leven gebruiken, laten keer op keer zien dat ze die twee regels massaal aan hun laars lappen. Zijn die mensen nou zo hardleers?

Nee, zo blijkt uit een analyse van wetenschappers van Microsoft. Ze hebben er een hoop grafieken, formules en vectoranalyses voor nodig, maar uiteindelijk bevestigen ze wat iedereen eigenlijk al zo'n beetje aanvoelde: het is net iets te veel gevraagd van mensen om voor iedere website waar ze zich registreren een apart Gd45JKu7iER5-achtig wachtwoord te onthouden.

Hun aanbevelingen luiden: vraag niet automatisch om 'sterke' en unieke wachtwoorden, maar deel de sites waar je je aanmeldt in verschillende categorieën in.

Voor alle schaakwebsites en receptenfora waar je verder toch geen belangrijke persoonlijke gegevens achterlaat, kun je het beste hetzelfde, makkelijke wachtwoord kiezen dat je nooit verandert. Dan blijft er in je hoofd meer ruimte over om unieke wachtwoorden te onthouden voor die paar écht belangrijke accounts, zoals internetbankieren of je mailadres.

"Onze bevindingen zijn consistent met bepaalde gebruikersgedragingen", benadrukken de onderzoekers nogmaals. Tot nu toe worden die gebruikersgedragingen wel bemoeilijkt door de barrières die zelfs de schaakwebsite en het receptenforum opwerpen tegen makkelijke wachtwoorden. Maar het zou kunnen zijn dat deze inzichten daar binnenkort ook doordringen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden