Is digid wachtwoord veiliger dan alle ander soort account wachtwoorden om te hacken?

"Men" zegt vaak: wisselen van wachtwoord om bepaalde tijd is veiliger.
Is je Digid wachtwoord meer beveiligd? Het kost nl nogal wat moeite en tijd wanneer je dit wilt veranderen. En het is toch een account wat je voor belangrijke en prive zaken moet gebruiken.

Weet jij het antwoord?

/2500

Het DigiD wachtwoord is niet veiliger dan andere wachtwoorden die letters, cijfers, leestekens en capitalen gebruiken. Het aantal mogelijkheden per letter (26 letters, 26 hoofdletters, 10 cijfers en iets van 10 leestekens) is 72, wat best veel mogelijkheden geeft. Meestal heb je minstens 8 tekens nodig wat een minimale 72^8 = 722.204.136.308.736 mogelijkheden geeft. Met het regelmatig veranderen van je wachtwoord voorkom je dat als mensen je wachtwoord gevonden hebben er lang gebruik van kunnen maken. Dat is het enige waarom het "veiliger" is om je wachtwoord regelmatig en frequent te veranderen. Overigens een voetnoet, is het gebruik van tekens, cijfers en hoofdletters daadwerkelijk veiliger? Wel met maar 8 tekens. Maar als je alleen maar gewone letters gebruikt met een zin als "ikgebruikalleenmaarlettersalswachtwoord" heb je 39 tekens. Gemakkelijker te onthouden en deze lengte geeft 39^26 = 2.3317381733709039794240290798221e+41 mogelijkheden (322.864.139.949.221.524.301.876.957 keer zo veel mogelijkheden als dat je de hele mikmak gebruikt!) Veilig(er) is dus maar een beperkt begrip... Gezond verstand is het meest veilig...

Je Digid wachtwoord is niet meer beveiligd dan een ander wachtwoord. De minimum eisen aan het wachtwoord zijn dat het minimaal moet bestaan uit: 1 kleine letter, 1 hoofdletter, 1 cijfer, 1 leesteken en 8 karakters. Deze eisen gelden tegenwoordig voor veel wachtwoorden. Je kunt het natuurlijk moeilijker maken om te hacken door het extra lang te maken en zoveel mogelijk tekens te gebruiken. Het veiligst is natuurlijk om een wachtwoord regelmatig te wijzigen. Bij Digid doe ik dat persoonlijk eigenlijk niet. De reden is dat het weliswaar belangrijk is maar dat ik het ook maar 2 of 3 keer per jaar gebruik. Als ik dan bijvoorbeeld maandelijks zou gaan wijzigen ben ik meer bezig met inloggen om te wijzigen dan voor echte zaken. Dat kan toch ook niet de bedoeling zijn.

Bronnen:
https://www.digid.nl/veiligheid/#jfmultico...

DigiD wachtwoorden zijn op zich niet veiliger (dat is in de overige antwoorden ook al genoemd). Wat DigiD veiliger zou moeten maken, is dat je inloggegevens het maar op 1 plek worden bewaard, die betrouwbaar mag worden geacht. Inloggen met DigiD vindt namelijk altijd plaats op de website van DigiD zelf (daar zit het hem in). Zij "kennen" jouw inlognaam, wachtwoord, en persoonlijke gegevens, die daar versleuteld zijn opgeslagen. De websites waar je met DigiD kunt inloggen, krijgen vervolgens van DigiD via een achterdeur de bevestiging dat de inloggegevens juist waren, maar niet WAT de inloggegevens waren. Ofte wel, als DigiD zelf jouw gegevens veilig bewaart, kan dat betrouwbaarder zijn dan wanneer je tig verschillende websites met je persoonlijke gegevens moet vertrouwen. De crux blijft dat de website van DigiD 100% hackbestendig moet zijn en dat er niet via menselijke factoren (bijv. beheerders) gegevens weglekken, maar dat heeft dus met het inloggen niks te maken.

Stel zelf een vraag

Ben je op zoek naar het antwoord op die ene vraag die je misschien al tijden achtervolgt?

/100