Hét vraag- en antwoordplatform van Nederland

Is digid wachtwoord veiliger dan alle ander soort account wachtwoorden om te hacken?

"Men" zegt vaak: wisselen van wachtwoord om bepaalde tijd is veiliger.
Is je Digid wachtwoord meer beveiligd? Het kost nl nogal wat moeite en tijd wanneer je dit wilt veranderen. En het is toch een account wat je voor belangrijke en prive zaken moet gebruiken.

Verwijderde gebruiker
9 jaar geleden
1.9K
SimonV
9 jaar geleden
Vorig jaar zijn de eisen voor een Digid-wachtwoord verscherpt: het moet nu bestaan uit minimaal 1 hoofdletter, 1 kleine letter, 1 cijfer, 1 leesteken en 8 karakters (maximaal 32 tekens).]
Het raden van een wachtwoord of uitproberen door brute force wordt hierdoor moeilijker.
Als een hacker echter een programmaatje op jouw pc heeft geïnstalleerd dat je toetsaanslagen registreert, kan elk wachtwoord ontdekt worden. Digid is wat dat betreft niet veiliger dan een andere site. Regelmatig je wachtwoord veranderen blijft dus verstandig.
Verwijderde gebruiker
9 jaar geleden
Thanx

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (3)

Het DigiD wachtwoord is niet veiliger dan andere wachtwoorden die letters, cijfers, leestekens en capitalen gebruiken. Het aantal mogelijkheden per letter (26 letters, 26 hoofdletters, 10 cijfers en iets van 10 leestekens) is 72, wat best veel mogelijkheden geeft.
Meestal heb je minstens 8 tekens nodig wat een minimale 72^8 = 722.204.136.308.736 mogelijkheden geeft.

Met het regelmatig veranderen van je wachtwoord voorkom je dat als mensen je wachtwoord gevonden hebben er lang gebruik van kunnen maken. Dat is het enige waarom het "veiliger" is om je wachtwoord regelmatig en frequent te veranderen.

Overigens een voetnoet, is het gebruik van tekens, cijfers en hoofdletters daadwerkelijk veiliger? Wel met maar 8 tekens. Maar als je alleen maar gewone letters gebruikt met een zin als "ikgebruikalleenmaarlettersalswachtwoord" heb je 39 tekens.
Gemakkelijker te onthouden en deze lengte geeft 39^26 = 2.3317381733709039794240290798221e+41 mogelijkheden
(322.864.139.949.221.524.301.876.957 keer zo veel mogelijkheden als dat je de hele mikmak gebruikt!)

Veilig(er) is dus maar een beperkt begrip... Gezond verstand is het meest veilig...
(Lees meer...)
9 jaar geleden
Je Digid wachtwoord is niet meer beveiligd dan een ander wachtwoord. De minimum eisen aan het wachtwoord zijn dat het minimaal moet bestaan uit: 1 kleine letter, 1 hoofdletter, 1 cijfer, 1 leesteken en 8 karakters. Deze eisen gelden tegenwoordig voor veel wachtwoorden.

Je kunt het natuurlijk moeilijker maken om te hacken door het extra lang te maken en zoveel mogelijk tekens te gebruiken.

Het veiligst is natuurlijk om een wachtwoord regelmatig te wijzigen. Bij Digid doe ik dat persoonlijk eigenlijk niet. De reden is dat het weliswaar belangrijk is maar dat ik het ook maar 2 of 3 keer per jaar gebruik. Als ik dan bijvoorbeeld maandelijks zou gaan wijzigen ben ik meer bezig met inloggen om te wijzigen dan voor echte zaken. Dat kan toch ook niet de bedoeling zijn.
(Lees meer...)
Verwijderde gebruiker
9 jaar geleden
Verwijderde gebruiker
9 jaar geleden
thanx, jij gebruikt je didgit-code misschien 3x per jaar, ik bijna dagelijks. Vandaar ook mijn vraag.
DigiD wachtwoorden zijn op zich niet veiliger (dat is in de overige antwoorden ook al genoemd).

Wat DigiD veiliger zou moeten maken, is dat je inloggegevens het maar op 1 plek worden bewaard, die betrouwbaar mag worden geacht. Inloggen met DigiD vindt namelijk altijd plaats op de website van DigiD zelf (daar zit het hem in). Zij "kennen" jouw inlognaam, wachtwoord, en persoonlijke gegevens, die daar versleuteld zijn opgeslagen.
De websites waar je met DigiD kunt inloggen, krijgen vervolgens van DigiD via een achterdeur de bevestiging dat de inloggegevens juist waren, maar niet WAT de inloggegevens waren.

Ofte wel, als DigiD zelf jouw gegevens veilig bewaart, kan dat betrouwbaarder zijn dan wanneer je tig verschillende websites met je persoonlijke gegevens moet vertrouwen.

De crux blijft dat de website van DigiD 100% hackbestendig moet zijn en dat er niet via menselijke factoren (bijv. beheerders) gegevens weglekken, maar dat heeft dus met het inloggen niks te maken.
(Lees meer...)
Verwijderde gebruiker
9 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding