Waarom de lengte van een wachtwoord beperken?

Iedereen heeft tegenwoordig tientallen wachtwoorden voor webshops, sociale netwerken, websites van de overheid, banken en ga zo maar door. Soms wordt je er gek van omdat je net op dat moment niet het juiste wachtwoord weet.

Vroeger kon je wegkomen met wachtwoorden zoals goudvis1 en goudvis2. Maar sinds de mogelijkheden van kwaadwillenden gegroeid zijn worden de regels voor wachtwoorden ook strenger. Zo moeten er vreemde tekens inzitten, hoofdletters, kleine letters en cijfers. Of te wel iets wat moeilijk te lezen en te onthouden valt.

Heb je eenmaal een goed wachtwoord bedacht dan kom je erachter dat het niet voldoet aan de minimale lengte van x tekens waardoor je weer opnieuw kan beginnen.

Allemaal goede initiatieven. Wat ik dan niet begrijp is waarom sommige websites een maximale lengte opgeven van 8, 12 of 20 tekens. Waarom beperk je een gebruiker in het bedenken van een wachtwoord. Hoe langer hoe beter. Korte complexe wachtwoorden zijn tegenwoordig echt niet veiliger dan lange wachtwoorden die alleen uit alfanumerieke tekens bestaan.

Het grappige is dat hoe belangrijker het wachtwoord is hoe sneller je tegen deze beperking aanloopt. Zonder namen van bedrijven te noemen weet ik dat sommige banken met een maximale lengte werken. Onlangs kwam ik er ook bij een energieleverancier achter dat het niet langer mocht zijn dan 20 tekens.

Waarom? Als ik een wachtwoord wil gebruiken dat gelijk is aan de eerste twee regels van een muzieknummer of een mooie zin uit een sprookje moet dat kunnen. Het gaat meestal om de bescherming van mijn persoonlijke gegevens.

Vanuit een gebruiker bekeken:
Ik snap dat een lang wachtwoord moeilijker te onthouden is en mensen het op gaan schrijven. Maar misschien ook niet omdat het een zin is die gemakkelijker te onthouden is dan 8 letters, cijfers en vreemde tekens.

Vanuit de techniek bekeken:
Het opslaan van gegevens in een database kost ruimte net als je bestanden opslaat op de harde schijf. Alleen lijkt het mij sterk dat een bedrijf het limiet op 12 tekens zet om zo ruimte te besparen. De kosten van gigabytes is tegenwoordig zo laag.

Het zou wel kunnen dat het veilig opslaan van een wachtwoord van 28 tekens langer duurt dan 10. Een wachtwoord moet gehashed opgeslagen worden. Mochten kwaadwillenden toegang krijgen tot de database dan zien ze niet direct de wachtwoorden.

Lang leve wachtwoord vergeten:
Sommige mensen bedenken moeilijke wachtwoorden zoals “^TGfhd734hvshfssd2@#” maar vergeten deze direct. De volgende keer dat ze in willen loggen klikken ze op Wachtwoord vergeten en stellen een nieuw wachtwoord in. Voor websites waar je zelden komt is dit best een veilige aanpak.

Vreemde tekens verplicht, maar je mag ze niet allemaal gebruiken:
Een paar jaar geleden moest ik voor een website een nieuw wachtwoord bedenken. Vreemde tekens waren verplicht. Ik had een goed wachtwoord met vreemde tekens, kon het opslaan, maar vervolgens niet inloggen. Wachtwoord onjuist. Contact opgenomen met de helpdesk en die gaven aan dat je niet alle vreemde tekens mocht gebruiken.

Laat dan je reactie achter onder dit blog:
Weet jij waarom websites een maximale lengte opgeven voor wachtwoorden of vind jij dat dit limiet hoger moet zijn?

Laat een reactie achter

Your email address will not be published. Required fields are marked *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.