Ooit hebben we de opdracht gekregen om een zo ingewikkeld mogelijk
wachtwoord te gebruiken en het liefst voor elke account een andere. Heel irritant, want onmogelijk te onthouden en altijd kwijt. Nu blijkt het ook nog eens nergens voor nodig te zijn. Bill Burr, die al in 2003 voor de Amerikaanse overheid de 'bijbel' voor wachtwoordveiligheid schreef, geeft nu toe dat hij het helemaal fout had. In de richtlijn stond het
advies om een wachtwoord te kiezen dat bestaat uit hoofdletters, getallen en symbolen, zodat het moeilijk te raden is. Daardoor worden we nu bij het aanmaken van diverse accounts gedwongen om gruwelijke wachtwoorden te verzinnen als 'P@55w0rd' of 'Football123!'. Bovendien moeten werknemers op veel kantoren hun wachtwoord elke drie maanden veranderen. Maar de ingewikkelde combinaties maken je
computer of account eigenlijk juist onveiliger, omdat mensen er nu voor kiezen om datzelfde moeilijke password dan maar overal voor te gebruiken of ze schrijven het op een blaadje of in hun e-mail. Ook zorgt een wachtwoord van cijfers, letters en symbolen er niet voor dat je account minder kwetsbaar is voor 'brute force-attacks' waarbij een computer elke mogelijke combinatie nagaat om achter je wachtwoord te komen. "Ik heb spijt van veel van mijn adviezen," zegt de inmiddels gepensioneerde Burr tegen Wall Street Journal. "Het was voor veel mensen te ingewikkeld en om eerlijk te zijn was het ook niet nuttig." Zelfs het advies om je wachtwoord regelmatig te wijzigen trekt hij terug. De meeste mensen veranderen slechts één letter, wat hackers niet tegenhoudt. De oorspronkelijke richtlijnen voor wachtwoorden van het Amerikaanse National Institute for Science and Technology zijn dan ook onlangs gewijzigd. Het advies luidt nu om een gemakkelijk te onthouden 'passphrase' te kiezen, een rijtje woorden dat geen speciale symbolen of getallen hoeft te bevatten. Het duurt een biljoen jaar voor 'Paardwortelzadelstalmanege' is gehackt, terwijl 'P@55w0rd' een minuut kost.