Nee, je maakt beter geen gebruik van een combinatie van grote en kleine letters, aangevuld met wat cijfers. Het originele advies voor een sterk wachtwoord wordt na 14 jaar aangepast.

Het invloedrijke wachtwoordadvies van het Amerikaanse National Institute of Standards and Technology (NIST) is na 14 jaar geschrapt en vervangen. De originele richtlijn werd in 2003 opgesteld en zorgde ervoor dat het gebruik van een mix van cijfers samen met grote en kleine letters internationaal als de standaard gold voor een sterk wachtwoord. Die aanbeveling is dit jaar op de schop gegaan. Bill Burr, de auteur van het oorspronkelijke advies, noemt het document nu ondoordacht. “Ik betreur wat ik heb gedaan,” stelt hij in een opmerkelijk interview met de Wall Street Journal.

Willekeur is beter

Het gebruik van een mix van symbolen als wachtwoord is al langer in diskrediet bij veiligheidexperts. Heel wat mensen menen dat dergelijke combinaties erg moeilijk te raden zijn, maar het zijn natuurlijk computers die meestal het kraakwerk doen. Computers hebben weinig werk aan het ontcijferen van een code waarvan de basis een normaal woord is, aangevuld of aangepast met enkele symbolen. Het is veel veiliger om een langer wachtwoord te gebruiken zonder speciale tekens, maar wel met een gezonde scheut willekeur. Of zoals de populaire webcomic xkdc het in 2011 al in enkele prenten visualiseerde: