Het belang van sterke, lange wachtwoorden kan niet genoeg worden benadrukt in het huidige digitale tijdperk, waarin cyberdreigingen en hackpogingen welig tieren. Een effectieve manier om robuuste wachtwoorden te creëren is het gebruik van langere wachtwoorden met een verscheidenheid aan symbolen, tekens en cijfers. Dit artikel onderzoekt waarom langere wachtwoorden met een verscheidenheid aan symbolen moeilijker te kraken zijn voor hackers.
Lengte is belangrijk: Langere wachtwoorden bieden meer veiligheid
Als het op wachtwoordbeveiliging aankomt, is lengte belangrijk. Langere wachtwoorden zijn inherent veiliger dan kortere. Dit komt doordat een hacker bij langere wachtwoorden meer combinaties moet uitproberen. Dit duurt langer en dat maakt het hacken lastiger. Een wachtwoord dat bestaat uit 1 kleine letter heeft 26 combinaties. Een wachtwoord van 2 letters heeft al 26 x 26 = 676 mogelijke combinaties. Een wachtwoord van 8 letters heeft al 208 miljard mogelijke lettercombinaties, terwijl een wachtwoord van 12 tekens maar liefst 95 biljard mogelijke combinaties heeft. Dus, hoe langer een wachtwoord, hoe meer rekenkracht en tijd hackers nodig hebben om elke combinatie systematisch te proberen, waardoor het moeilijker wordt om het wachtwoord te kraken.
Symbolische kracht toevoegen: Diverse symbolen verhogen de veiligheid van wachtwoorden
Als je in plaats van kleine letters ook hoofdletters en cijfers gebruikt, dan neemt het aantal mogelijke combinaties verder toe. Per teken heb je dan namelijk niet 26 maar 62 combinaties. Door ook symbolen zoals !, @, #, $, %, ^, * te gebruiken neemt het aantal combinaties nog verder toe. Dat is de reden waarom je wachtwoord vaak speciale tekens moet bevatten.
Om het een beetje ingewikkelder te maken, als een site vereist dat er minimaal 1 speciaal teken in je wachtwoord moet staan, dan wordt het aantal combinaties juist weer kleiner. Dit komt omdat de hacker dan voor ten minste 1 teken in je wachtwoord niet alle combinaties hoeft uit te proberen maar alleen de speciale tekens, dat zijn 62 combinaties minder. Liefst dwingt een site daarom geen speciale tekens af.
Dus, niet alleen de lengte van het wachtwoord is belangrijk voor de kwaliteit van het wachtwoord maar ook de tekenset waaruit gekozen kan worden.
Met een juiste lengte en tekenset wordt het aantal combinaties zo groot dat het brute-force kraken van wachtwoorden praktisch onmogelijk wordt omdat het uitproberen van alle mogelijke combinaties te lang duurt. In dat geval heb je een sterk wachtwoord. Zie ook onderstaande tabel die laat zien hoe lang het duurt om wachtwoorden van verschillende lengte en samenstelling brute-force te hacken.
Zijn hackers niet veel slimmer?
Bij het brute-force kraken van een wachtwoord worden alle combinaties één voor één uitgeprobeerd. Maar is dat eigenlijk wel nodig? Omdat een hacker weet dat mensen vaak woorden, namen, jaartallen etc. in hun wachtwoorden gebruiken, kan hij veel sneller te werk gaan. Hij gebruikt dan een woordenboek met veel gebruikte woorden die hij snel in allerlei combinaties kan uitproberen. Een woordenboek bestaat uit de woorden van één of meerdere talen maar bijvoorbeeld ook uit een lijst van alle wachtwoorden die al eerder gehackt zijn (dit zijn er miljarden). Het uitproberen van combinaties van woorden uit het woordenboek gaat vele malen sneller dan het uitproberen van alle mogelijke combinaties.
Om het nut van een woordenboek tegen te gaan moet je er dus voor zorgen dat je wachtwoord (of delen ervan) niet in zo'n woordenboek staat. Dus, geen woorden gebruiken, of namen, of jaartallen. Liefst zijn alle tekens in een wachtwoord zo willekeurig mogelijk gekozen. Er blijft de hacker dan geen andere keuze dan je wachtwoord brute force proberen te kraken maar hiervoor moet hij een onwaarschijnlijk groot aantal combinaties uitproberen.
Is je wachtwoord gestolen dan kun je er zeker van zijn dat het wachtwoord in de woordenboeken van hackers is terechtgekomen. Gebruik je dit wachtwoord op meerdere accounts dan is het voor hen nu een koud kunstje om ook die andere accounts te hacken.
Beste praktijken voor het maken van sterke wachtwoorden
Om sterke wachtwoorden te maken die voor hackers moeilijk te kraken zijn, kun je de volgende best practices overwegen:
Maak je wachtwoorden lang: Hoe langer hoe beter. Gebruik daarom wachtwoorden die ten minste 15 tekens lang zijn.
Gebruik verschillende tekensoorten: Hoe meer verschillende soorten tekens, hoe beter. Gebruik daarom een combinatie van hoofd -en kleine letters, cijfers en symbolen, liefst zo willekeurig mogelijk gekozen.
Gebruik willekeurige tekens. Hoe willekeuriger hoe beter. Vermijd alles dat in een woordenboek staat. Gebruik daarom geen gewone woorden, namen, data etc.
Gebruik unieke wachtwoorden: Hoe unieker hoe beter. Geef elk account liefst een volledig ander wachtwoord. Niet een klein beetje anders maar helemaal anders.
Conclusie
Lange wachtwoorden met verschillende symbolen zijn moeilijk te kraken voor hackers door het grote aantal combinaties dat een hacker moet uitproberen. Wachtwoorden met willekeurige tekens voorkomen dat hackers toch toe kunnen slaan door het gebruik van een woordenboek. Door de best practices voor het maken van sterke wachtwoorden te volgen, kun je je online beveiliging aanzienlijk verbeteren en je persoonlijke en gevoelige informatie goed beschermen tegen cyberdreigingen.
Alleen, dat is makkelijker gezegd dan gedaan. Want hoe verzin én onthoud je een veelheid aan wachtwoorden die voldoende veilig zijn? Eigenlijk is dat geen mensenwerk.
MindYourPass kan wachtwoorden genereren die maar liefst 128 karakters lang zijn. Volgens passwordmonster.com kost het 2 duizend biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen jaar om zulke wachtwoorden brute force te kraken. De meeste websites accepteren echter niet zulke lange wachtwoorden. Daarom maakt MindYourPass voor zulke sites wachtwoorden van 32 karakters lang Dit kost een computer nog steeds een schamele 6 miljoen biljoen biljoen biljoen jaar.
Dergelijke wachtwoorden kun je natuurlijk niet meer zelf onthouden. Maar wachtwoorden opschrijven of opslaan in een kluis is ook niet veilig. Als je kluis gehackt wordt, bijvoorbeeld, dan liggen alle wachtwoorden alsnog op straat (of zijn te koop op het Dark Web). Daarom berekent het unieke, gepatenteerde, systeem van MindYourPass jouw wachtwoorden wanneer je ze nodig hebt. Zo beschik je altijd over extreem veilige wachtwoorden zonder dat deze ergens worden bewaard en ben je goed beschermd tegen cyberdreigingen.
Interesse? Neem contact met ons op!
Laat MindYourPass jouw organisatie veilig maken.
Triple-i™ verbetermethode
Wachtwoordveiligheid meten om doelgericht te verbeteren
Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.