Telkens wanneer een gebruiker zich aanmeldt of zijn of haar wachtwoord wijzigt, kennen we met het door Dropbox ontwikkelde zxcvbn-algoritme een 'kraaktijd' aan het wachtwoord toe. Dit is een schatting van de tijd die een hypothetische offline aanvaller met toegang tot onze database nodig zou hebben om het wachtwoord te kraken. Meer informatie over de methodiek vindt u hier:
zxcvbn: realistic password strength estimationWachtwoorden moeten uit ten minste 8 tekens bestaan en de geschatte offline kraaktijd moet langer zijn dan 6.000 seconden. We leggen geen arbitraire beperkingen op met betrekking tot cijfers, speciale tekens of de maximumlengte. Wel worden wachtwoorden die langer zijn dan 72 tekens afgekapt.
Coinbase raadt ten zeerste aan om gebruik te maken van software voor wachtwoordbeheer zoals 1Password of LastPass. Met dergelijke software kunnen willekeurige, unieke wachtwoorden worden gegenereerd voor elke website die u bezoekt. Verder kan deze software wachtwoorden automatisch voor u invullen en u tegen phishingaanvallen beschermen.
Als u niet met software voor wachtwoordbeheer wilt werken, kies dan een lang, willekeurig wachtwoord dat u alleen voor uw Coinbase-account gebruikt. Gebruik geen wachtwoorden van andere websites, en al helemaal niet dat van uw e-mailaccount. Gebruik gerust een wachtwoordzin (een zin of groep woorden), maar kies niet voor een zin uit een boek of film omdat hackers toegang hebben tot geavanceerde databases met dergelijke citaten.
We controleren alle wachtwoorden aan de hand van wachtwoorddumps en -lekken op internet. Mogelijk is uw wachtwoord in een van deze dumps aangetroffen. We raden u aan uw wachtwoord onmiddellijk te wijzigen.
Coinbase voert op alle wachtwoorden salting en hashing uit. Hierbij wordt gebruikgemaakt van het bcrypt-algoritme met een factor 12. We slaan uw wachtwoord nooit als gewone tekst op.
Meld u aan en ga terug naar deze pagina om erachter te komen!