Wachtwoordsterkte is een maatstaf voor de effectiviteit van een wachtwoord bij het weerstaan van, raden en brute force- aanvallen. In zijn gebruikelijke vorm schat het hoeveel pogingen een aanvaller die geen directe toegang tot het wachtwoord heeft, gemiddeld nodig zou hebben, om het goed te raden. De sterkte van een wachtwoord is een functie van lengte, complexiteit en onvoorspelbaarheid.

Het gebruik van sterke wachtwoorden verlaagt het algehele risico op een beveiligingsinbreuk, maar sterke wachtwoorden vervangen de noodzaak niet van andere effectieve beveiligingscontroles. De effecetiviteit van een wachtwoord van een bepaalde sterkte wordt sterk bepaald door het ontwerp en de implementatie van de factoren (kennis, eigendom, inherentie).

Algemene Richtlijnen

• Gebruik een wachtwoord met minimaal 12 tot 14 tekens indien toegestaan.
• Voeg alfabetische tekens, cijfers en symbolen in kleine letters en hoofdletters toe, indien toegestaan.
• Genereer willekeurige wachtwoorden waar mogelijk.
• Vermijdt het gebruik van hetzelfde wachtwoord 2 keer (bijvoorbeeld bij meerdere gebruikersaccounts en/of softwaresystemen).
• Vermijd herhaling van tekens, toetsenbordpatronen, woordenboekwoorden letter of- cijferreeksen, gebruikersnamen, familie-of huisdiernamen, romantische links (huidig of verleden) en biografische informatie (bijvoorbeeld ID- Nummers, namen en datums van voorouders).
• Vermijd het gebruik van informatie die openbaar is of zou kunnen worden aan de gebruiker of het account.
• Vermijd het gebruik van informatie waarvan de collega’s en/of kennissen van de gebruiker kunnen weten dat ze verband houden met de gebruiker.
• Gebruik geen wachtwoorden die geheel bestaan uit een simpele combinatie van bovengenoemde zwakke componenten.