Waarom een website je wachtwoord niet zou moeten kunnen ontsleutelen
Als een dienst wachtwoorden kan ontsleutelen, is dat een waarschuwing. Goede wachtwoordsystemen hebben deze mogelijkheid meestal helemaal niet nodig.
Waarom ontcijferbaarheid problematisch is
Een wachtwoord is geen document dat een dienst later opnieuw moet lezen. Om u te registreren hoeft u alleen maar een veilige afleiding te vergelijken.
Als een provider het wachtwoord kan achterhalen, bestaat altijd het risico dat aanvallers of interne misconfiguraties daar ook van profiteren.
Hoe problematische systemen te herkennen
- Een dienst kan u uw oude wachtwoord in platte tekst toesturen.
- Ondersteuning of processen suggereren dat het originele wachtwoord bekend is.
- Technische documentatie spreekt van decodering in plaats van het veilig hashen van wachtwoorden.
Wat gebruikers en operators hiervan moeten leren
Gebruikers moeten bijzonder voorzichtig zijn met dergelijke signalen en wachtwoorden nooit opnieuw gebruiken. Exploitanten moeten omkeerbare opslag consequent vervangen.
Bij veiligheidsbeoordelingen is dit een sterke indicatie van fundamentele architecturale zwakheden.
Korte lijst
De belangrijkste acties uit deze gids, kort samengevat.
- Gebruik nooit wachtwoorden voor meerdere services, vooral niet op dubieuze systemen.
- Gebruik niet-omkeerbare wachtwoordopslag tijdens de ontwikkeling.
- Neem waarschuwingssignalen zoals herinneringen in platte tekst of oude ondersteuningsprocessen serieus.
Veelgestelde vragen
Maak nu een sterk wachtwoord
Gebruik de generator van Zenkey.click om direct een sterk willekeurig wachtwoord of een veilige wachtwoordzin te maken.
Hoe websites wachtwoorden echt opslaan
Als je wilt doorlezen, is dit de meest logische volgende gids.
Gerenommeerde websites slaan wachtwoorden niet op in platte tekst, maar eerder als gehashte waarden met aanvullende beschermingsmechanismen zoals salt en moderne wachtwoordhashing-procedures.