In deze instructie worden een 7-tal richtlijnen meegegeven voor een doeltreffende keuze van paswoorden voor onze verschillende systemen. Deze richtlijnen zijn bepaald in functie van de verschillende technieken op paswoorden te achterhalen.

Richtlijnen
De meest gebruikte techniek om een paswoord te achterhalen is het systematisch proberen op basis van woordenboeken: als het encryptiealgoritme voor de paswoorden gekend is kan dit toegepast worden op slim gekozen woordenboeken op het internet, beschikbaar
Een paswoord mag niet terug te vinden zijn in een woordenboek of in de profielen van sociale netwerken (familienaam, geboortedatum, huisdiernamen, enz.).

De twee andere technieken gaan systematisch alle mogelijke combinaties proberen. Ofwel met een beperkte karakterlijst, ofwel met beperkte lengte. Om deze pogingen te doen mislukken moet het aantal mogelijke combinaties verhoogd worden, wat leidt tot de volgende twee richtlijnen:

Je paswoord moet bestaan uit een mengeling van alfanumerieke en speciale karakters (- + ! @ %, enz.).
Je paswoord moet minstens 8 karakters lang zijn (op Unix-systemen worden enkel de eerste 8 karakters in acht genomen).

Bovenop deze eerste drie basisregels zorgen de volgende vier voor een optimale bescherming:

Geef je paswoord nooit aan iemand anders.

Een paswoord is een geheim tussen jou en je machine dat je met niemand deelt.

Als je het aan iemand toevertrouwt, zelfs een student, vriend of naaste, is het geen geheim meer en verliest het paswoord zijn rol van authenticatie. Hiermee wordt de beveiliging aan de basis geraakt. Vanaf dat moment zijn de maatregelen die op andere niveau's genomen worden vrijwel waardeloos.

Je mag het paswoord nooit neerschrijven, zeker niet in de buurt van de machine, of bewaren op een manier die toelaat het met het systeem te lezen dat eigenlijk moet beschermd worden. De stickers onder het klavier of de muismat zijn geen goed idee!

Wijzig geregeld je paswoord.

Paswoorden kunnen leesbaar over het netwerk gaan. Eenvoudige technieken (sniffers, Trojaanse paarden, enz.) kunnen geactiveerd worden om de combinatie gebruikersnaam-paswoord te vangen zonder medeweten van gebruikers of beheerders.

De tools kunnen maanden actief blijven zonder ontdekt te worden. Gedurende die tijd dat ze zich op het netwerk schuilhouden vangen ze alle paswoorden die circuleren. Daarom moet zelfs een robuust paswoord geregeld gewijzigd worden.

Gebruik niet hetzelfde paswoord voor verschillende toepassingen.

Er bestaan toepassingen die toelaten om de verschillende paswoorden voor je toepassingen op te slaan. Ze maken gebruik van een databank die je met een enkel paswoord opent.

Hou je systeem en antivirus steeds up-to-date.

Bij een geinfecteerd systeem hebben bovenstaande regels weinig zin omdat er een grote kans is date en malware elke paswoordwijziging doorstuurt naar een hacker.