Genereer goede wachtwoorden met pwgen

Al je beveiligingsmaatregelen hebben weinig zin als een willekeurige persoon of computerprogramma maar enkele pogingen hoeft te doen om je wachtwoord te raden. Een goed wachtwoord moet daarom zo willekeurig mogelijk zijn. Het mag geen woorden bevatten die in een woordenboek te vinden zijn, want kraakprogramma's kunnen met de juiste woordenlijst heel snel allerlei mogelijke wachtwoorden uitproberen. Een wachtwoord mag ook geen eigennaam bevatten, want daar bestaan ook lijsten van. Het best kies je een combinatie van hoofdletters, kleine letters, cijfers, leestekens en speciale tekens. En liefst ook zo lang mogelijk. Helaas krijg je dan vaak een wachtwoord dat veel te moeilijk is om te onthouden (al valt dat met wat oefening nog wel mee). En wat je niet kunt onthouden, schrijf je op, en dat is weer een extra risico.

Het programma pwgen, dat geschreven is door Theodore Ts'o en voor Linux en andere Unix-achtige besturingssystemen bestaat, helpt je uit dit dilemma. Dit programma genereert wachtwoorden die eenvoudig te memoriseren zijn, maar tegelijk toch zo veilig mogelijk zijn. Voer je het programma zonder opties uit, dan geeft het als uitvoer tientallen mogelijke wachtwoorden van 8 tekens lang, waaruit je er dan eentje kiest. Wil je langere wachtwoorden, dan geef je de lengte als argument op, en wil je een specifiek aantal wachtwoorden, dan geef je dit aantal als tweede argument op. Met "pwgen 10 1" kun je bijvoorbeeld als wachtwoord iets als "woo9Bi1fe6" te zien krijgen, dat inderdaad nog vrij gemakkelijk te onthouden is. Overigens kan pwgen ook volledig willekeurige wachtwoorden genereren met de optie -s.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.