Hoe veilig is jouw wachtwoord?

Op MakeUseOf.com staat een bericht over vijf sites waar je kunt laten testen hoe veilig jouw wachtwoord is:

• How Secure Is My Password
• The Password Meter
• Test Your Password
• Strength Test
• Microsoft Safety And Security Center

Op zich handig en leerzaam, maar ik vroeg me wel af of het nou zo verstandig was/is om daar je echte wachtwoorden te testen. Immers, je vertrouwd er op dat de sites er niet zelf slechte dingen mee gaan doen, zoals het aanleggen van een bestand met veelgebruikte wachtwoorden die ze dan weer kunnen gebruiken tijdens een hackaanval op je site.

Ik heb de sites daarom maar met een paar willekeurige wachtwoorden getest.

Zoals te verwachten kwam het wachtwoord “geheim” er bij ze alle vijf als heel zwak uit. Passwordmeter geeft tips met betrekking tot de factoren die een sterk wachtwoord bepalen, zoals bijvoorbeeld het gebruik van hoofdletter + kleine letters + getallen + tekens. Daar scoort “Geheim09$” al een stuk hoger (77%) . Ook Test Your Password geeft “Geheim09$” een indicatie Strong. Microsoft geeft het slechts een Medium. Strength Test geeft het een Reasonable terwijl How Secure is My Password inschat dat het 9 jaar zou duren om met een desktop PC het wachtwoord te kraken.

Wil je het écht veilig houden, dan moet je het al tamelijk complex maken. Dat gaat vaak het beste door een zinnetje te nemen en dan de eerste letters van die woorden te nemen en daar dan cijfers + tekens aan toe te voegen: “1BmNbJgiVbM2#” wordt door alle sites goedgekeurd en zou 301 miljoen jaar kosten om te kraken.

En voor de bonuspunten de vraag: wat was het zinnetje dat er achter “1BmNbJgiVbM2#” zit (de getallen en het # doen niet mee)?