Resources
identify
Hoe lang duurt het voordat JOUW wachtwoord gekraakt wordt door een hacker?
Het belang van sterke, lange wachtwoorden kan niet genoeg worden benadrukt. Maar hoe werkt dat eigenlijk? Dit artikel onderzoekt waarom langere wachtwoorden met een verscheidenheid aan symbolen moeilijker te kraken zijn voor hackers.
Merijn de Jonge
Founder & CEO
Resources
identify
Hoe lang duurt het voordat JOUW wachtwoord gekraakt wordt door een hacker?
Het belang van sterke, lange wachtwoorden kan niet genoeg worden benadrukt. Maar hoe werkt dat eigenlijk? Dit artikel onderzoekt waarom langere wachtwoorden met een verscheidenheid aan symbolen moeilijker te kraken zijn voor hackers.
Merijn de Jonge
Founder & CEO

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Het belang van sterke, lange wachtwoorden kan niet genoeg worden benadrukt in het huidige digitale tijdperk, waarin cyberdreigingen en hackpogingen welig tieren. Een effectieve manier om robuuste wachtwoorden te creëren is het gebruik van langere wachtwoorden met een verscheidenheid aan symbolen, tekens en cijfers. Dit artikel onderzoekt waarom langere wachtwoorden met een verscheidenheid aan symbolen moeilijker te kraken zijn voor hackers.

Lengte is belangrijk: Langere wachtwoorden bieden meer veiligheid

Als het op wachtwoordbeveiliging aankomt, is lengte belangrijk. Langere wachtwoorden zijn inherent veiliger dan kortere. Dit komt doordat een hacker bij langere wachtwoorden meer combinaties moet uitproberen. Dit duurt langer en dat maakt het hacken lastiger. Een wachtwoord dat bestaat uit 1 kleine letter heeft 26 combinaties. Een wachtwoord van 2 letters heeft al 26 x 26 = 676 mogelijke combinaties. Een wachtwoord van 8 letters heeft al 208 miljard mogelijke lettercombinaties, terwijl een wachtwoord van 12 tekens maar liefst 95 biljard mogelijke combinaties heeft. Dus, hoe langer een wachtwoord, hoe meer rekenkracht en tijd hackers nodig hebben om elke combinatie systematisch te proberen, waardoor het moeilijker wordt om het wachtwoord te kraken.

Symbolische kracht toevoegen: Diverse symbolen verhogen de veiligheid van wachtwoorden

Als je in plaats van kleine letters ook hoofdletters en cijfers gebruikt, dan neemt het aantal mogelijke combinaties verder toe. Per teken heb je dan namelijk niet 26 maar 62 combinaties. Door ook symbolen zoals !, @, #, $, %, ^, * te gebruiken neemt het aantal combinaties nog verder toe. Dat is de reden waarom je wachtwoord vaak speciale tekens moet bevatten.

Om het een beetje ingewikkelder te maken, als een site vereist dat er minimaal 1 speciaal teken in je wachtwoord moet staan, dan wordt het aantal combinaties juist weer kleiner. Dit komt omdat de hacker dan voor ten minste 1 teken in je wachtwoord niet alle combinaties hoeft uit te proberen maar alleen de speciale tekens, dat zijn 62 combinaties minder. Liefst dwingt een site daarom geen speciale tekens af.

Dus, niet alleen de lengte van het wachtwoord is belangrijk voor de kwaliteit van het wachtwoord maar ook de tekenset waaruit gekozen kan worden.

Met een juiste lengte en tekenset wordt het aantal combinaties zo groot dat het brute-force kraken van wachtwoorden praktisch onmogelijk wordt omdat het uitproberen van alle mogelijke combinaties te lang duurt. In dat geval heb je een sterk wachtwoord. Zie ook onderstaande tabel die laat zien hoe lang het duurt om wachtwoorden van verschillende lengte en samenstelling brute-force te hacken.

No alt text provided for this image
image credits: Hivesystems

Zijn hackers niet veel slimmer?

Bij het brute-force kraken van een wachtwoord worden alle combinaties één voor één uitgeprobeerd. Maar is dat eigenlijk wel nodig? Omdat een hacker weet dat mensen vaak woorden, namen, jaartallen etc. in hun wachtwoorden gebruiken, kan hij veel sneller te werk gaan. Hij gebruikt dan een woordenboek met veel gebruikte woorden die hij snel in allerlei combinaties kan uitproberen. Een woordenboek bestaat uit de woorden van één of meerdere talen maar bijvoorbeeld ook uit een lijst van alle wachtwoorden die al eerder gehackt zijn (dit zijn er miljarden). Het uitproberen van combinaties van woorden uit het woordenboek gaat vele malen sneller dan het uitproberen van alle mogelijke combinaties.

Om het nut van een woordenboek tegen te gaan moet je er dus voor zorgen dat je wachtwoord (of delen ervan) niet in zo'n woordenboek staat. Dus, geen woorden gebruiken, of namen, of jaartallen. Liefst zijn alle tekens in een wachtwoord zo willekeurig mogelijk gekozen. Er blijft de hacker dan geen andere keuze dan je wachtwoord brute force proberen te kraken maar hiervoor moet hij een onwaarschijnlijk groot aantal combinaties uitproberen.

Is je wachtwoord gestolen dan kun je er zeker van zijn dat het wachtwoord in de woordenboeken van hackers is terechtgekomen. Gebruik je dit wachtwoord op meerdere accounts dan is het voor hen nu een koud kunstje om ook die andere accounts te hacken.

Beste praktijken voor het maken van sterke wachtwoorden

Om sterke wachtwoorden te maken die voor hackers moeilijk te kraken zijn, kun je de volgende best practices overwegen:

Maak je wachtwoorden lang: Hoe langer hoe beter. Gebruik daarom wachtwoorden die ten minste 12 tekens lang zijn.

Gebruik verschillende tekensoorten: Hoe meer verschillende soorten tekens, hoe beter. Gebruik daarom een combinatie van hoofd -en kleine letters, cijfers en symbolen, liefst zo willekeurig mogelijk gekozen.

Gebruik willekeurige tekens. Hoe willekeuriger hoe beter. Vermijd alles dat in een woordenboek staat. Gebruik daarom geen gewone woorden, namen, data etc.

Gebruik unieke wachtwoorden: Hoe unieker hoe beter. Geef elk account liefst een volledig ander wachtwoord. Niet een klein beetje anders maar helemaal anders.

Conclusie

Lange wachtwoorden met verschillende symbolen zijn moeilijk te kraken voor hackers door het grote aantal combinaties dat een hacker moet uitproberen. Wachtwoorden met willekeurige tekens voorkomen dat hackers toch toe kunnen slaan door het gebruik van een woordenboek. Door de best practices voor het maken van sterke wachtwoorden te volgen, kun je je online beveiliging aanzienlijk verbeteren en je persoonlijke en gevoelige informatie goed beschermen tegen cyberdreigingen.

Alleen, dat is makkelijker gezegd dan gedaan. Want hoe verzin én onthoud je een veelheid aan wachtwoorden die voldoende veilig zijn? Eigenlijk is dat geen mensenwerk.

MindYourPass kan wachtwoorden genereren die maar liefst 128 karakters lang zijn. Volgens passwordmonster.com kost het 2 duizend biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen biljoen jaar om zulke wachtwoorden brute force te kraken. De meeste websites accepteren echter niet zulke lange wachtwoorden. Daarom maakt MindYourPass voor zulke sites wachtwoorden van 32 karakters lang Dit kost een computer nog steeds een schamele 6 miljoen biljoen biljoen biljoen jaar.

Dergelijke wachtwoorden kun je natuurlijk niet meer zelf onthouden. Maar wachtwoorden opschrijven of opslaan in een kluis is ook niet veilig. Als je kluis gehackt wordt, bijvoorbeeld, dan liggen alle wachtwoorden alsnog op straat (of zijn te koop op het Dark Web). Daarom berekent het unieke, gepatenteerde, systeem van MindYourPass jouw wachtwoorden wanneer je ze nodig hebt. Zo beschik je altijd over extreem veilige wachtwoorden zonder dat deze ergens worden bewaard en ben je goed beschermd tegen cyberdreigingen.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

Wachtwoordveiligheid meten om doelgericht te verbeteren

Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Resources
Terugblik van Rick op zijn eerste jaar bij MindYourPass
Nieuws
MindYourPass en VVA gaan samenwerking aan
Nieuws
Gemeente Hulst is alweer de 15e gemeente die voor MindYourPass kiest
Resources
Voorkomen van phishing red je niet met alleen awareness
Meer lezen over MindYourPass
Terugblik van Rick op zijn eerste jaar bij MindYourPass
Lees meer
MindYourPass en VVA gaan samenwerking aan
Lees meer
Oplossingen
FeaturesTriple-i methode
Help
Direct beginnenHow toFAQMindYourPass Privé
MindYourPass
Over onsPrivacybeleidAlgemene voorwaardenCoördinated Vulnerability DisclosureVerwerkers-overeenkomst