Ja, 16 tekens is meer dan voldoende , als ze willekeurig worden gegenereerd met behulp van een PRNG met cryptografische sterkte. Als je kleine letters, hoofdletters en cijfers gebruikt, en je genereert het echt willekeurig, dan heeft een wachtwoord van 16 tekens 95 bits entropie. Dat is meer dan voldoende. Eigenlijk is 12 tekens voldoende ; dat geeft je 71 bits entropie, wat ook meer dan voldoende is voor beveiliging tegen alle aanvallen die aanvallers zouden kunnen proberen om je wachtwoord aan te vallen.
Zodra je wachtwoord 12 tekens of langer is, is het wachtwoord extreem waarschijnlijk niet de zwakste schakel in uw systeem. Daarom heeft het niet veel zin om een langer wachtwoord te kiezen. Ik zie mensen die aanraden om een wachtwoord van 60 tekens te gebruiken, maar ik denk niet dat er een rationele basis voor is. Ik ben van mening dat bruikbaarheid erg belangrijk is: als je het beveiligingsmechanisme te moeilijk maakt om te gebruiken, zullen mensen geïrriteerd raken en zullen ze in de toekomst wellicht terughoudender zijn om het te gebruiken, wat niet goed is. Een veilig mechanisme dat niet wordt gebruikt, doet niemand goed. Daarom geef ik er de voorkeur aan om een korter wachtwoord te kiezen, zoals 12 tekens of 16 tekens lang, omdat het perfect passend en bruikbaarder is dan een monsterlijk beest van 60 tekens.
Wees voorzichtig met het kiezen van het wachtwoord. U moet een cryptografisch sterke PRNG gebruiken, zoals / dev / urandom
. Hier is bijvoorbeeld een eenvoudig script dat ik gebruik op Linux:
#! / Bin / sh # Maak een 72-bits wachtwoord (12 tekens, 6 bits per teken) dd if = / dev / urandom count = 1 2> / dev / null | base64 | hoofd -1 | cut -c4-15
Probeer niet zelf wachtwoorden te kiezen. Door mensen gekozen wachtwoorden zijn doorgaans gemakkelijker te raden dan een echt willekeurig wachtwoord.
Een heel belangrijk voorbehoud: er zijn ook andere problemen dan de wachtwoordlengte. Het is erg belangrijk dat u WPS uitschakelt , aangezien WPS grote beveiligingslekken heeft. Ik raad je ook aan om WPA2 te gebruiken; vermijd WPA-TKIP en gebruik nooit WEP.