Wat is een wachtwoordzin?
Een wachtwoordzin is een reeks letters, tekens of woorden die kunnen worden gecombineerd als een wachtwoord. Ze worden gebruikt voor veel computerprogramma's om toegang te krijgen tot systemen, gegevens of berichten. Het is vergelijkbaar met kortere wachtwoorden die worden gebruikt, maar een wachtwoordzin kan maximaal 100 tekens bevatten en biedt extra bescherming wanneer dat nodig is. Ze kunnen worden gebruikt als een digitale handtekening of om berichten te coderen en worden vaak gebruikt door belangrijke systemen die kwetsbaar zijn voor hackers van buitenaf.
Terwijl een wachtwoord doorgaans 4-16 tekens lang is, is een wachtwoordzin meestal minimaal 20-40 tekens. De gemeenschappelijke wachtwoordzin moet alleen bekend zijn bij de gebruiker, moet lang genoeg zijn om moeilijk te blijven, moeilijk te raden, gemakkelijk te onthouden en gemakkelijk snel en nauwkeurig te typen. De wachtwoordzin zou geen veel voorkomende uitdrukking of een uitdrukking uit de literatuur of cultuur moeten zijn. Het moet niet iets zijn met een voor de hand liggende betekenis voor de gebruiker of iets dat gemakkelijk kan worden geïdentificeerd, zelfs niet door mensen die de gebruiker kennen.
Verschillende wachtwoordzinnen hebben, net als verschillende wachtwoorden, verschillende wachtwoordsterktes. Dit wordt bepaald door de lengte van de zin, de willekeur van de zin en het gebruik van tekens die beschikbaar zijn in het gemeenschappelijke lexicon. Een uitdrukking zoals "IAmTheKingOfTheWorld" zou niet goed zijn omdat het niet bijzonder origineel of ongewoon is. Vervang de klinkers door getallen, of een woord door een anagram of een onzinnige reeks woorden, en de zin wordt moeilijker. "I4m7heK1ng0fTheW0r1d", bijvoorbeeld, zou veel moeilijker zijn.
Een wachtwoordzin kan gemakkelijk of moeilijk te onthouden zijn en kan worden opgeschreven. Bepaalde wachtwoorden bestaan uit willekeurige groeperingen van cijfers en letters, hoewel ze door een gevoel van structuur gemakkelijker te onthouden zijn. Een methode voor het formuleren van een wachtwoordzin wordt Diceware genoemd. Deze tool bestaat uit een lijst van 7776 korte Engelse woorden en wordt bepaald door dobbelstenen. Met een bepaald aantal overeenkomstige letters voor elk nummer op de dobbelsteen, maken verschillende combinaties van letters verschillende woorden. Deze verschillende woorden kunnen worden gecombineerd tot een zin met meer dan 2.000.000.000.000.000.000 mogelijkheden.
Het moderne idee van de wachtwoordzin werd in 1982 bedacht door Sigmund N. Porter als een middel voor extra bescherming toen computersystemen de reguliere cultuur begonnen te betreden. Pretty Good Privacy, een populaire wachtwoordzin, bracht in 1991 een revolutie teweeg in de praktijk. Gecreëerd door Phil Zimmerman in de Verenigde Staten, werd het gebruikt om e-mails te versleutelen, en beschikt het over een openbare en een private wachtwoordzincoderingssleutel. Een persoonlijke sleutel wordt gebruikt om berichten persoonlijk te openen en te verzenden, en de openbare sleutel van iemand anders wordt gebruikt om berichten naar hen te ontvangen of te verzenden.