GEBRUIK NOOIT HETZELFDE WACHTWOORD VOOR IEDERE SITE!
Het probleem is, dat een site gehacked kan worden en dan weten ze meteen al je wachtwoorden.
De makkelijkste manier om dat voor te zijn, verzin iets dat persoonlijk is en voeg daar iets simpels aan toe dat specifiek is voor het domein.
Bijvoorbeeld:
Je standaard prive wachtwoord = "water"
Moet je nu een wachtwoord hebben voor www.mijnflamingo.com dan voeg je daar het domein aan toe: water(flamingo) of water(mijnflamingo) of zelfs water(www.mijnflamingo.com) of varianten daarvan. Dit geeft een langer en moeilijker te raden wachtwoord.
Ook kun je een koppelteken verzinnen als $,-,_ of *. Omdat je altijd hetzelfde teken gebruikt, is dat maar 1 keer onthouden. Je komt dan ook makkelijker door al die wachtwoord-muggenzifters heen, die willen, dat je er minimaal 1 gek teken in stopt.
Maar het belangrijkste is: het is nu uniek voor iedere site en hackers kunnen je wachtwoorden niet hergebruiken. (tenzij je iets heel erg overduidelijks doet, natuurlijk)
Varianten
- Flam1*Water (alleen de eerste vier letters ervoor gekoppeld met 1 ster en allebei een hoofdletter.
- (Watercomingo) (tussen haakjes en alleen de laatste vier letters zonder de com/nl/org of wat dan ook stop je ertussen.
Nu is een woord uit het woordenboek alsnog makkelijk te raden en als een site alsnog gekraakt wordt, zou een doorzetter kunnen kijken of hij kan raden wat jouw methode is..
Gelukkig heb ik nog meer truken voor je om ook je methode te verstoppen.
n-de letters van woorden of lettergrepen
Je neemt een referentiezin, daarvan neem je de eerste, tweede of laatste letters van het woord of de lettergreep. OK, klinkt waanzinnig ingewikkeld, maar een voorbeeld maakt alles duidelijk:
Liedje maken
Bijvoobeeld het wachtwoord: 'ZgkdsuSwaHbosNIzhas'Maar dat kan ik toch NOOIT onthouden.?
Het zijn alle eerste letters van de woorden van "Zie ginds komt de stoomboot uit Spanje.."
Vandaar de hoofdletters. Hoofdletters en kleine letters afwisselen maakt een veiliger wachtwoord.
Tweede letters zou geven: "iioetipeairniikielt" (Vind ik ook lastiger, hoor, maar sommige mensen doen dat zo. Wel moet je uitkijken: er zijn minder klinkers dan mede-klinkers en dat maakt het aantal mogelijkheden beperker, waardoor je wachtwoord makkelijker te raden wordt. Toch, met 19 letters is de kans nog steeds erg klein.)
Laatste letters zou geven: "estetternjtstskemln".
Gaan we voor lettergrepen, dan wordt het in het geval van eerste letters:
"zgkdsbusjwahbosnclizhas" (Vind ik zelf erg lekker: het typt in een ritme en het geeft langere wachtwoorden)
Slim vervangen: "3lliapeeOpeePeoane"
Als het makkelijk was, zou je nu kunnen raden dat dit Drie kleine kleutertjes is (en dan de tweede letters van de woorden, behalve het woord 'drie', ook heb ik de tweede letter van hoofdletterwoorden met een hoofdletter geschreven.)
Zo zie je maar, er zijn vele manieren om van een liedje een wachtwoord te maken. Zo kun je een vaste manier kiezen.
Welke liedjes ken je allemaal?
Zin maken
Bijvoorbeeld het wachtwoord: "Wndzdimfh"De eerste letters van "Water naar de zee dragen is mijn favoriete hobby"
Ik noem maar wat, maar er is vast wel een zin, die jij kan onthouden.
Gebruik dit op het domein!
Bijvoorbeeld het wachtwoord: "ijnngo"waterZijn de eerste laatste letters van MIJN en de laaste drie van FLAMINGO.
Zo kan ik van een domein iets maken, dat niemand kan raden.
Zorg dat je hiervoor je eigen manier verzint en doe het dan altijd zo.
Gemakkelijke en toegankelijke Cryptography
Er zijn veel sites online, die je helpen bij algemene cryptografische principes, zoals
Hashen
Hashen is een manier om een gekke code met een vaste lengte te maken van een keyword.Bijvoorbeeld het wachtwoord: "a1cc3290ea2399e281fd7f271187fbf3028a663a"
Met http://www.sha1-online.com/ maak ik een hash van mijn keyword "shawl"
Dat is best makkelijk te onthouden. Ik hoef alleen te onthouden welk 'algoritme' ik heb gebruikt, SHA1 in dit geval. Nou, daarom koos ik dus 'shawl', (Sommige mensen zouden 'sjaal' zeggen, maar ik ben een beetje oubollig)
Hashen is een basis-functie, die wordt gebruikt bij het controlleren van online-overdrachten. Je zult dus vele verschillende sites vinden waar je online kan hashen, zoals:
- https://passwordsgenerator.net/sha1-hash-generator/
- http://sha1-hash-online.waraxe.us/
- http://onlinemd5.com/
- http://www.xorbin.com/tools/sha256-hash-calculator
- https://www.tools4noobs.com/online_tools/hash/
- https://hash.online-convert.com/
Zolang je hetzelfde 'algoritme' kiest (dus SHA1,MD5, SHA256, blowfish of wat dan ook) komen al deze sites tot dezelfde conclusie. Je hoeft dus niet bang te zijn, dat de site die jij gebruikt offline gaat en dat je dan nooit meer bij je wachtwoorden kan.
Nog mooier:
Combineer deze technieken en je hebt voor iedere site een makkelijk te onthouden/onmogelijk te raden wachtwoord.
Ook al weet iemand ongeveer wat je doet.. (dus stukje van domein erbij, n-de letter techniek en hashen) dan kan hij NOOIT raden wat je wachtwoord word voor een bepaalde site..
Voor www.mijnflamingo.com is mijn wachtwoord met deze methode: e3e2bc9e330cda5463fcf6eef448164ee7ac4962
voor Marktplaats (met dezelfde methode) cb5e9f6be59f6be8aa91f2ae9aa06a6b5f186a96
En voor Youtube: c1dab49488c5836ab5c6d8a74422e6952dd265fe
(Dit zijn natuurlijk niet mijn echte wachtwoorden voor die sites!)
PROBEER HET MAAR TE RADEN..
Ik gebruik bovenstaande methode en mijn geheime woord is 'water' ik gebruik 'SHA1' als hash-algoritme. Makkelijker kan ik het je niet maken. Je hoeft dus alleen maar mijn koppelteken te raden en wat ik doe met het domein.. Ik doe niks, wat ik niet hierboven verteld heb en ik maak het mezelf niet moeilijk.. Probeer nou maar eens te raden hoe ik aan deze wachtwoorden kom. Je zou misschien zeggen, dat het mogelijk is, omdat SHA1 een openbare techniek is en ik je net verteld heb h. Je zult zien, het is onbegonnen werk.
En voor Youtube: c1dab49488c5836ab5c6d8a74422e6952dd265fe
(Dit zijn natuurlijk niet mijn echte wachtwoorden voor die sites!)
PROBEER HET MAAR TE RADEN..
Ik gebruik bovenstaande methode en mijn geheime woord is 'water' ik gebruik 'SHA1' als hash-algoritme. Makkelijker kan ik het je niet maken. Je hoeft dus alleen maar mijn koppelteken te raden en wat ik doe met het domein.. Ik doe niks, wat ik niet hierboven verteld heb en ik maak het mezelf niet moeilijk.. Probeer nou maar eens te raden hoe ik aan deze wachtwoorden kom. Je zou misschien zeggen, dat het mogelijk is, omdat SHA1 een openbare techniek is en ik je net verteld heb h. Je zult zien, het is onbegonnen werk.
Geen opmerkingen:
Een reactie posten