Naar inhoudNieuwsbrief november 2006
Wachtwoorden worden tegenwoordig veel gebruikt bij het controleren van de identiteit van de gebruiker. Vandaar dat dit ook een kritiek punt is voor veel beveiligingssystemen op allerlei verschillende niveaus en plekken. Om die beveiliging effectief te laten zijn en blijven is het essentieel dat het wachtwoord van de gebruiker alleen bekend is bij de betreffende gebruiker en bij niemand anders.
Persoonlijke informatie en echte woorden zijn daarin relatief makkelijk te onthouden voor een gebruiker. Echter zijn ze vanuit beveiligingsoogpunt erg zwak als wachtwoord aangezien ze makkelijk ten prooi vallen aan het gokken ervan of een zogenaamde “dictionary attacks”. Hierbij worden alle woorden uitgeprobeerd als wachtwoord.
Wachtwoorden met vreemde tekens en cijfers (bijv.: ^#$23n4kio%$) zijn hiertegen perfect bestand, echter zeer moeilijk te onthouden.
Het grote aantal wachtwoorden dat gemiddeld nodig is voor dagelijkse bezigheden, maakt het voor de meeste mensen simpelweg onmogelijk om voor alle wachtwoorden een regel van willekeurig tekens te kunnen onthouden. Om die reden maken de meeste gebruikers dan ook gebruik van makkelijk te onthouden wachtwoorden, het opschrijven van de wachtwoorden of één wachtwoord voor verschillende systemen.
Nu is er echter een nieuwe techniek ontwikkeld die minimale hints gebruikt om de gebruiker te helpen bij het herinneren van hun “sterke” wachtwoord voor dat specifieke systeem. Minimale hints worden gegeven door enkele karakters van het wachtwoord direct aan de gebruikers te tonen, bijvoorbeeld __b_____8.
Bij het maken van een wachtwoord kiest iemand de karakters die als hint dienen. De verborgen karakters worden met liggende streepjes verborgen.
Het idee achter de techniek is dat een paar zorgzaam gekozen hints het geheugen van de gebruiker traint. Echter moeten deze hints te weinig zijn om een andere gebruiker die probeert in te breken te helpen bij het raden van het wachtwoord.
Na onderzoek blijkt dat gebruikers hun nieuwe wachtwoorden langer en beter kunnen onthouden en zekerder zijn over de juistheid ervan. De respondenten blijken de hints vooral te gebruiken om wachtwoorden beter te onthouden en minder om deze sterker te maken. De techniek is daarom vooral geschikt voor websites waarbij identificatie nodig is maar met gemiddelde of lage mate van risico.
Inhoud:
