Wachtwoord
Het Drupal-wachtwoord is hoofdlettergevoelig en mag bestaan uit alle leestekens. Hoofdlettergevoelig betekent dat een hoofdletter een ander teken is dan een kleine letter bij de controle op de juistheid van het wachtwoord.
Een goed wachtwoord mag niet gemakkelijk geraden / gekraakt worden door een mens of wachtwoordenkraker en moet dus zo willekeurig mogelijk zijn. Het moet daarom aan de volgende voorwaarden voldoen:
- geen woord of combinatie van een aantal woorden die in een woordenboek te vinden zijn;
- geen eigennamen (van u, uw partner, kind, huisdier of lievelingszanger);
- geen getal zoals uw geboortedatum, burgerservicenummer of ander openbaar nummer dat naar u te herleiden is;
- zo lang mogelijk, maar niet zo lang, dat u het niet kunt onthouden en moet opschrijven;
- het beste is een combinatie van hoofdletters, kleine letters, cijfers, leestekens en speciale tekens.
Wijzigen van het wachtwoord
Het wijzigen van een wachtwoord in Drupal kan op twee manieren:
- door de beheerder: zoek via Beheren > Gebruikersbeheer > Gebruikers of via de interne zoekmachine (kies gebruikers) de gebruiker op. Klik op de naam ervan en vervolgens op „Bewerken”.
- door de gebruiker zelf. Dit kan alleen indien dit is toegestaan bij de gebruikersmachitigingen: Beheren > Gebruikersbeheer > Toegang tot inhoud (Drupal 5) of Beheren > Gebruikersbeheer > Toegangsrechten (Drupal 6). De gebruiker kan naar het loginscherm gaan en daarin op het tabblad „Nieuw wachtwoord aanvragen”. Na ingave van de gebruikersnaam of wachtwoord wordt een e-mail verzonden naar de gebruiker met een link waarmee deze kan inloggen en het wachtwoord kan wijzigen.
Tips voor sterke wachtwoorden
Bij het bedenken van een wachtwoord zijn er drie basisregels:
- het wachtwoord stel je samen uit willekeurige tekens;
- het wachtwoord moet gemakkelijk te onthouden zijn;
- het wachtwoord moet zo lang mogelijk zijn.
Wanneer een hacker uw wachtwoord wil achterhalen zal hij eerst zoveel mogelijk informatie over jou trachten in te winnen. We noemen dit “profiling”: met deze informatie kan hij een „wachtwoordmodel” samenstellen. Zo’n model legt allerlei verbanden tussen woorden die een link met jou hebben. Gebruik dus bij voorkeur niet te zeer voor de hand liggende woorden in uw wachtwoord. Dat voor de hand liggende woorden niet geschikt zijn als wachtwoord is jammer, want andere wachtwoorden zijn minder gemakkelijk te onthouden.
Er zijn meerdere technieken om een sterk wachtwoord te maken:
- Zinnen zijn gemakkelijk te onthouden;
- Wachtwoord met betekenis;
- Speciale tekenvervanging;
- Shift-ritme techniek;
- Lang wachtwoord.
Lees meer op: www.microsoft.com/netherlands/beveiliging/yourself/password/create.mspx.
Test je wachtwoord op: www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link.
Onthouden van een wachtwoord
Het aantal plaatsen waar een wachtwoord moet worden opgegeven stijgt jaarlijks. Het probleem is: hoe onthoudt je al deze wachtwoorden. Het bekende post-it stickertje op het beeldscherm is uiteraard nooit een oplossing! Er zijn meerdere oplossingen:
- gebruik overal hetzelfde wachtwoord. De consequentie is dat als het wachtwoord van één toepassing bekend wordt alle wachtwoorden bekend zijn. En ga die maar allemaal wijzigen…. Kortom dit is GEEN oplossing;
- berg je wachtwoorden op een veilige plaats op. Dat kan een kluis zijn, maar ook een programma op je computer. Er zijn er vele op internet te vinden. Voorbeelden hiervan zijn:
- Keepass (Windows 98, 98 SE, ME, 2000, XP, 2003, Vista, 2008 en 7). Download onder andere hier;
- Password Dragon (Windows 2000/XP/Vista). Download onder andere hier.
-
- login of registreer om te reageren