Wachtwoord 16 december 202027 november 2020geheimidentificerenPasswordpincodeTANWachtwoord Willebois Een wachtwoord (Engels: Password) is een reeks tekens die wordt gebruikt voor toegangscontrole of toegangscontrole. Afbakening en gerelateerde termen De term wachtwoord wordt al sinds de 16e eeuw gebruikt en komt uit de militaire sector. Destijds was een enkel woord genoeg om het te laten gebeuren. Nauw hiermee verbonden is het wachtwoord, dat niet de nadruk legt op het doorgeven, maar de identificatie als een gedeeld geheim. Omdat computers snel wachtwoorden konden uitproberen, werden afzonderlijke woorden te onveilig als wachtwoorden, en in sommige gebieden werd de term wachtwoordzin ingevoerd om de noodzaak van langere wachtwoorden te benadrukken. Trefwoord en codewoord worden zelden gebruikt. Een persoonlijk identificatienummer (PIN) is een wachtwoord dat meestal alleen uit cijfers bestaat. Inloggen met gebruikersnaam en wachtwoord Toepassingsgebieden Een slagzin in het leger is oorspronkelijk een woord dat als onderscheidend kenmerk wordt gebruikt om vriend en vijand te onderscheiden in het donker of in het geval van onbekende strijders. Zelfs vandaag de dag stellen soldaten op nachtpatrouilles tijdens de wacht of bij manoeuvres vragen over de slogan. Door de geschiedenis heen zijn sommige belegeringen beslist door verraad van het wachtwoord. In de computerwereld worden wachtwoorden vaak samen met een gebruikersnaam gebruikt om zich te authenticeren met een IT-systeem, bijvoorbeeld met een website. De gebruiker kan het wachtwoord meestal vrij kiezen, waarbij wachtwoordrichtlijnen vaak de mogelijke wachtwoorden beperken. Sommige systemen genereren ook automatisch wachtwoorden. Wachtwoorden worden op tal van gebieden gebruikt, bijvoorbeeld als onderdeel van ouderlijk toezicht om te voorkomen dat kinderen toegang krijgen tot televisies, ontvangers of ongeschikte programma-inhoud. Naast de taak om personen te identificeren, worden wachtwoorden ook gebruikt om bepaalde autorisaties te bewijzen: iedereen die het wachtwoord (de juiste code) kent, wordt als geautoriseerd beschouwd. Voorbeelden: een wachtwoord in het leger of een toegangscode om deuren te openen. De authenticiteit van degenen die zich op deze manier identificeren, blijft alleen behouden zolang het wachtwoord geheim blijft, d.w.z. het is niet bekend bij derden. De verbinding tussen het wachtwoord en de gebruiker moet afzonderlijk tot stand worden gebracht en gecontroleerd (bijvoorbeeld door de bank op de post, die bijzonder beschermd is tegen manipulatie (volgens de wet). Soorten gebruik Algemeen bekend wachtwoord De eenvoudigste procedure is om een gemeenschappelijk wachtwoord overeen te komen binnen een duidelijk gedefinieerde groep ingewijden. In IT-technologie spreekt men van een “gedeeld geheim”. Het belangrijkste in dit proces is dat alle communicatiepartners hetzelfde “juiste” wachtwoord kennen. Een nadeel van deze methode is dat bij verraad van een wachtwoord alle betrokkenen er evenveel van verdacht moeten worden dat ze het wachtwoord niet vertrouwelijk hebben behandeld. Bovendien moeten alle communicatiepartners, zodra het wachtwoord bekend is, een nieuw wachtwoord overeenkomen. Persoonlijk wachtwoord Het gebruikelijke gebruik van wachtwoorden is dat een wachtwoord aan één persoon wordt toegewezen en dat deze persoon het wachtwoord geheim houdt. Eenmalig wachtwoord Eenmalige wachtwoorden kunnen slechts één keer worden gebruikt voor authenticatie en zijn dan ongeldig. Op deze manier is er geen schade als het wachtwoord wordt bespioneerd tijdens authenticatie. Traditioneel worden meerdere eenmalige wachtwoorden vooraf ingesteld en genoteerd in de vorm van een lijst die veilig moet worden bewaard. Dergelijke eenmalige wachtwoorden worden bijvoorbeeld gebruikt als transactienummers (TAN) bij internetbankieren. Ze kunnen echter ook kort voordat ze worden gebruikt worden gegenereerd, inclusief de tijd en een pincode, en kunnen slechts binnen enkele minuten worden gebruikt.