Is jouw wachtwoord sterk genoeg?

Veel websites meten de sterkte van je wachtwoord aan de hand van bepaalde eisen. Je moet bijvoorbeeld genoeg speciale tekens gebruiken, je gebruikersnaam mag er niet in zitten of je moet hem niet eerder hebben gebruikt. Echt waterdicht is zo'n manier van meten niet. We kijken naar drie manieren om de wachtwoordsterkte te meten:

• In 1948 ontwikkelde Claude Shannon, een bekend wiskundige, een formule om de entropie van informatie op te meten. Je meet dan de willekeurigheid van bepaalde informatie. Dat is een goede manier om de wachtwoordsterkte te meten. Immers, hoe willekeurige het wachtwoord, hoe moeilijker je het kunt raden!
  
  
• Een andere manier die vaak wordt toegepast, is om te kijken hoeveel wachtwoorden lijken op jouw wachtwoord. Er zijn maar 10⁵ (100000) wachtwoorden van 5 cijfers, maar wel 26⁵ (11881376) wachtwoorden van 5 letters. Zijn er meer wachtwoorden die op jouw wachtwoord lijken, dan is je wachtwoord unieker en dus sterker.
  
  
• Een medewerker van Dropbox was de wachtwoordsterktemeters op websites zat. Ze werken nooit goed en geven verkeerde aanbevelingen. Daarom ontwikkelde hij in 2012 zxcvbn. Door het wachtwoord slim te analyseren, kan zxcvbn allemaal patronen ontdekken en op die manier bepalen hoe sterk je wachtwoord is. Het is ook het enige algoritme dat controleert of je wachtwoord bekende woorden bevat.

Hieronder kun je de sterkte van je wachtwoord door de drie algoritmes laten uitrekenen. Hoe sterk is jouw wachtwoord? Welke manier kan het beste de sterkte meten?

Shannon: Uniekheid: zxcvbn: