Ik gebruik vaak de sleutelhanger (keychain) app om een nieuw wachtwoord te maken. De verschillende opties en lengte die je kan kiezen vind ik erg handig omdat verschillende apps en sites verschillende eisen hebben.

Maar ik heb een (zeer milde) weerstand tegen de hoeveelheid kliks die je moet doen voordat je een goed wachtwoord hebt.

Kent iemand misschien een menu-item/app of andere mooie, snellere manier om een uniek, random wachtwoord te genereren?

Het liefst dus mét de optie om enkele parameters te bepalen (lengte en soort karakters)

Dit wat ?

PassMaker. Staat in de App Store. Gratis en functioneel genoeg voor wat jij zoekt. Voor iPhone, iPad en MacOs.

Ik gebruik deze altijd:

https://passwordsgenerator.net/

In de terminal:
date|md5
Voorbeeld van gebruik:
$ date|md5
c21297451ff1985f0edcc2c9a6b55868
$ date|md5
a9add2c33284ccca11fe744c900b7a6b
$ date|md5
91352b4eaafd1fcf06c9ec7ae667b40d
$
Of als het langer moet:
$ date|shasum
001a30c6e247fa5a5f9417b23efd2dd20862cbc0  -
$ date|shasum -a 224
daada159df3e4ed0283307899ba797e8593bf534c0967ea999debbb9  -
date|shasum -a 512
81e97c5628eb2ac750d04c366a01dbc9a14e64b0aa0e9af7de11e4ef0471162b439cfa408f24acad2d4b63a0a9055af5d6f539a9e2630d6a63edbc2d02cf5fd2  -
$

Kent iemand misschien een menu-item/app of andere mooie, snellere manier om een uniek, random wachtwoord te genereren?

Dat zit toch gewoon standaard in Safari tegenwoordig, icm de iCloud Keychain?

Veel sneller/makkelijker dan dat kan niet.

Dank voor alle antwoorden!

@nnsa: das alleen voor iOS

@Bestek88: dat komt erg goed in de buurt ja! Zoiets zou een menu-item moeten zijn, en dat als je er op klikt er direct een password gemaakt wordt en dat die naar je klembord gekopieerd wordt...

@Pfarrer Dietrich: een website is geen optie: te omslachtig...

@Jakko: dat is wel een elegante manier... Kan je ook het soort wachtwoorden aanpassen? Dus alleen nummers, of juist random, zoals in de Password assistent?

@Puk1980 Ja, het zit ook in Firefox (m'n standaard browser), maar ik moet ook wel eens wachtwoorden buiten de browser maken

Naar mijn idee is dat hele wachtwoordengedoe een beetje doorgeslagen.

Natuurlijk zijn goede wachtwoorden èn een goede strategie op dat gebied cruciaal als het gaat om financiën, verzekeringen e.d., of om vertrouwelijke zaken.

Maar mijn wachtwoord voor de site van de Consumentenbond, van de bibliotheek of bv. van MacFreak hoeft niet noodzakelijkerwijs uit 26 tekens met veel ¿ ± } ~ \ % te bestaan. Van dergelijke veelbezochte sites ken ik het wachtwoord (dat niet te simpel is, maar ook niet al te ingewikkeld) uit mijn hoofd. Ik vind dat het prettigste werken.

Voor banksites e.d. gebruik ik een 'onwaarschijnlijke' wachtwoordzin (grammaticaal correct, maar inhoudelijk nonsens: "het schip steelt malaria"), versierd met een paar cijfers en tekens als ¿ ± } ~ \ % , die ik ook kan onthouden; en altijd tweetrapsverificatie.

En alles opgeslagen in 1Password; dat dan weer wel.

van het ModeratorTeam

Onnodige quote verwijderd.

Sluit me aan bij @Timotheus en werk hoofdzakelijk met Sleutelhanger/iCloud.

@nnsa
Ik wil je vriendelijk verzoeken om het bericht waarop jij reageert niet volledig te citeren.

Volgens de huisregels is dat niet gewenst.

Wanneer je reageert op iemand en gebruik maakt van de "Citaat" functie
(in het Opties-knopje rechtsboven bij ieder bericht), haal dan de dingen
die niet van belang zijn uit het citaat. Citeer ook nooit in zijn geheel een
reactie die direct boven die van jou staat, want dit maakt de discussie
moeilijk leesbaar. Als het om een lange tekst gaat dan mag een deel
daaruit wel geciteerd worden om duidelijk te maken op welk deel
van de tekst je reageert.

@Jakko: dat is wel een elegante manier...

Jaren geleden bedacht ik ineens dat je zo een goede bijna-willekeurige reeks tekens krijgt, die in principe wel na te maken is, maar alleen als je weet precies hoe laat het commando uitgevoerd is.

Wil je écht een willekeurige basis die naar niks te herleiden is, dan werkt dit ook:
$ xxd -l 10 -p /dev/random
09f3707752b3cb9a198b
Je kunt eenvoudig langere of kortere uitvoer maken door het getal 10 te veranderen: dat is het aantal bytes dat gelezen wordt uit /dev/random, en daarom de helft van het aantal tekens in de uitvoer.

Kan je ook het soort wachtwoorden aanpassen? Dus alleen nummers, of juist random, zoals in de Password assistent?

Niet makkelijk. Daarvoor zou je beter een script kunnen schrijven dat bijvoorbeeld de checksum opdeelt in bytes en het bijbehorende teken neemt, of omrekent naar decimaal.

heel nice! Dank je wel. Het is wat meer gedoe, maar als het in de terminal werkt dan is dat ook wel elegant.

Nu ik op dit spoor zit, zie ik dat er een hele wereld te ontdekken is aan wachtwoorden creeëren via de command line

Voorts aan @Timotheus en @nnsa: ik heb ook echt wel een mening over de voor- en nadelen van wachtwoorden. Maar dat is iets voor een ander draadje, ok?

Ik zie daar dat ik niet de enige was die bedacht dat de checksum berekenen van de huidige datum en tijd een behoorlijk willekeurige reeks tekens oplevert En wat gedoe betreft: als je het vaak gebruikt is een scriptje zo gemaakt en onder een eenvoudige naam bewaard op een plek die in je $PATH staat.

heel nice! Dank je wel. Het is wat meer gedoe, maar als het in de terminal werkt dan is dat ook wel elegant.

Nu ik op dit spoor zit, zie ik dat er een hele wereld te ontdekken is aan wachtwoorden creeëren via de command line

Voorts aan @Timotheus en @nnsa: ik heb ook echt wel een mening over de voor- en nadelen van wachtwoorden. Maar dat is iets voor een ander draadje, ok?

Uiteraard !

...met veel ¿ ± } ~ \ % te bestaan.

Al die rare tekens, en ook hoofdletters, voegen m.i. niks toe aan de veiligheid. Ik meen me te herinneren dat degene dia dat ooit bedacht heeft, daar laatst nog zijn excuus voor heeft aangeboden.
Een bot die alle mogelijke combinaties maakt het niet uit welk leesteken is gebruikt, voor een bot is bv een '#' niet anders dan een 'a'.
Bij social engineering maakt het ook niet uit, want dan geef je gewoon zelf op e.o.a. manier het ww zelf af.
Hoogstens heeft het nut als je anders enkel ww als '123456789' zou gebruiken.

Er is m.i. maar één goed ww, en dat is een lang ww, bv een ww zin.

klopt... en het verbaasd me ook nog steeds hoeveel sites het belangrijker vinden dat je rare tekens gebruikt, dan dat je wachtwoord lang is. Dus voorlopig moeten we het er nog even mee doen

Een bot die alle mogelijke combinaties maakt het niet uit welk leesteken is gebruikt, voor een bot is bv een '#' niet anders dan een 'a'.

Op zich is dat natuurlijk waar. Maar het doel van de bot is het wachtwoord te achterhalen, en het liefst zo snel mogelijk; en het aantal denkbare tekencombinaties is in principe vrijwel oneindig.

Dat zo zijnde, zal hij (lijkt me) het eerst het type wachtwoorden gaan checken dat het meest gebruikt wordt. En dat zijn niet al te lange wachtwoorden in letters, met misschien een enkel cijfertje erbij. Dit laatste, toegegeven, is een veronderstelling mijnerzijds, waarvoor ik geen harde bewijzen heb. Maar mijn ervaring is dat de wachtwoorden van veel mensen onthutsend simpel zijn, want ze willen ze kunnen onthouden.

Als deze veronderstelling klopt, zal de bot dus beginnen met wachtwoorden van het type "lekkerding" en "Ajaxkampioen", en pas later toekomen aan wachtwoorden met allerlei tekens die je normaalgesproken niet gebruikt. En dan zouden dergelijke tekens dus minder risico impliceren.

Hier staat dat verhaal over de man waardoor sites vaak vragen naar minstens één hoofdletter, één getal, etc:
Gizmodo: The Guy Who Invented Those Annoying Password Rules Now Regrets Wasting Your Time

Al die rare tekens, en ook hoofdletters, voegen m.i. niks toe aan de veiligheid.

Dat doen ze wel, want hoe meer verschillende tekens mogelijk zijn, hoe langer het duurt om alle mogelijke combinaties te proberen, c.q. hoe moeilijker het is om juist te raden.

Heel eenvoudig voorbeeld: raden tot je het goed hebt naar wat opgegooid wordt met een munt, tegenover datzelfde maar dan met een dobbelsteen (aantal zijden mag je zelf beslissen ). De kans is heel erg groot dat die eerste minder pogingen kost dan de tweede.

Bij wachtwoorden is het niet anders: meer toegestane tekens is beter. En daarom is het vreemd dat veel wachtwoordvelden daar beperkingen aan stellen. Waarom niet gewoon de hele Unicode-lijst toestaan? Als ik vind dat Σ丙ﬣ∰㉿Я𝄫🤬 een goed wachtwoord is, wie is de site dan om me dat te weigeren? (Waarschijnlijk omdat de database daar niet op ingericht is, denk ik.)

Jakko, natuurlijk is het goed dat er meer opties zijn dan sec de 26 opties van het alfabet. Meer mogelijkheden zorgen voor meer werk voor een bot. Wat overigens vooral werkt als het ww langer wordt, en minder bij toename van het aantal leestekens.

Maar het gaat hier om jouw eigen wachtwoord. En dan voegt vreemde tekens weinig toe. Voor een bot is zxcvBnm, of zxcv&nm, of zxcv5nm niet moeilijker dan zxcvbnm; het is gewoon één van de opties waar ie langs komt. Voor ons mensen lijkt bv Wx#¶2bKn een heel veilig ww, want door de gebruiker moeilijk te onthouden, voor een bot is het gewoon één van een groot aantal mogelijkheden.

En wat nu!

Biertje drinken dan maar?

Geen bier vies.

Jakko, natuurlijk is het goed dat er meer opties zijn dan sec de 26 opties van het alfabet. Meer mogelijkheden zorgen voor meer werk voor een bot. Wat overigens vooral werkt als het ww langer wordt, en minder bij toename van het aantal leestekens.

Nee, zo werkt het niet. Meer mogelijkheden maakt het moeilijker het wachtwoord te raden of systematisch te proberen — het beste is langer én meer mogelijke tekens, maar zodra je maar één van de twee verandert wordt het al moeilijker om het wachtwoord te kraken.

Maar het gaat hier om jouw eigen wachtwoord. En dan voegt vreemde tekens weinig toe.

Dat slaat nergens op.

Voor een bot is zxcvBnm, of zxcv&nm, of zxcv5nm niet moeilijker dan zxcvbnm; het is gewoon één van de opties waar ie langs komt.

Inderdaad komt hij er uiteindelijk wel, maar hoe meer keuzes, hoe langer het duurt voordat die allemaal geprobeerd zijn in een brute force-aanval. En als de aanvaller weet welke tekens toegestaan zijn, hoeven alle tekens die dat níét zijn, ook niet geprobeerd te worden — oftewel de aanval wordt daardoor efficiënter.

Herman Haverhals?