Wachtwoord
Een wachtwoord, (in computerjargon ook wel paswoord of password), is een geheim woord dat aan degene die het kent, toegang verschaft tot een locatie of tot informatie.
Een beroemd wachtwoord is bijvoorbeeld "scilt ende vriend", waarmee franskiljons tijdens de Brugse metten konden worden ontmaskerd. Ook Sesam Open U uit het verhaal van Ali Baba en de 40 rovers is een beroemd wachtwoord.
[bewerk] Wachtwoord en computers
In de ICT is een wachtwoord of toegangscode een rijtje met letters, cijfers of andere tekens waarmee toegang tot informatie kan worden verkregen.
Een wachtwoord is normaliter gekoppeld aan een gebruikersnaam, die identificeert wie of wat er toegang krijgt. De gebruikersnaam is openbaar - althans niet geheim - het wachtwoord is geheim.
Het invoeren van gebruikersnaam en wachtwoord om toegang te krijgen wordt 'aanmelden' of 'inloggen' genoemd. Het laatste is afgeleid van het Engelse login
Door het kraken van een wachtwoord (door het afluisteren ervan of het ontcijferen van een wachtwoordenbestand) kan een hacker stiekem gebruikmaken van andermans informatie. Om die reden wordt in de meeste professionele omgevingen een complex wachtwoord vereist, dat regelmatig door de eigenaar ervan moet worden gewijzigd. Het gelijkt helemaal niet meer op een woord, maar is een combinatie van letters, cijfers en andere tekens. Daarom noemt men het ook toegangscode.
In hoogbeveiligde omgevingen wordt ook wel eens een passphrase (wachtwoordzin) gebruikt. Dit is geen wachtwoord maar een of meer wachtwoordzinnen. Het voordeel van een passphrase is dat het illegaal verkrijgen van toegang nog moeilijker wordt.
[bewerk] Wachtwoordcomplexiteit
Een wachtwoord dient zo lang mogelijk te zijn om zogenaamde bruteforce aanvallen (het proberen van alle combinaties) zodanig lang te laten duren dat de informatie (die door het wachtwoord beveiligd wordt) niet meer relevant is, of in de tussentijd het wachtwoord opnieuw is gewijzigd.
Een wachtwoord met slechts 5 karakters wordt binnen enkele uren door de gemiddelde computer gevonden. Een wachtwoord met 6 karakters duurt al snel enkele dagen; De gemiddelde 3GHz processor genereren 3 miljoen wachtwoorden per seconden. Het berekenen van het aantal combinaties van een wachtwoord kan men doen met de volgende formule: aantal tekensaantal posities.
Een voorbeeld: wanneer men alleen de 26 letters (alleen kleine letters of hoofdletters) van het alfabet kan gebruiken en het wachtwoord 5 karakters lang mag zijn is het aantal combinaties: 265 = 11881376. Wanneer men het wachtwoord 6 karakters lang wordt is het aantal combinaties inmiddels 266 = 308915776; 26 keer zoveel combinaties. Een wachtwoord dient voor de veiligheid geen woord te zijn dat letterlijk dan wel afgeleid is van een woord uit een woordenboek. Aangezien een zogenaamde woordenboek aanval veel efficienter is dan de eerder genoemde bruteforce aanval.