Waarom lange eenvoudige wachtwoorden veiliger zijn dan korte moeilijke.

Brigit BLOG

Maak een nieuw wachtwoord aan van tenminste 8 karakters met minimaal een van de volgende tekens:

  • één hoofdletter [A-Z]
  • één kleine letter [a-z]
  • één numeriek teken [0-9]
  • één van de volgende speciale tekens:
    `! @ $% ^ & * () – _ = + []; : ‘”, <.> /?
  • Het wachtwoord mag geen inlog-ID, e-mailadres, voornaam of achternaam bevatten of een herhalende tekenreeksen van 3 of meer identieke tekens bevatten. (Bijvoorbeeld ‘1111’ of ‘aaa’)

Dit ziet er voor de meeste mensen waarschijnlijk wel bekend uit. Het gebruiken van een veilige wachtwoorden wordt steeds dwingender en dat is maar goed ook. Het is namelijk niet zo heel lastig voor een vastberaden hacker om een brute-force aanval op je website uit te voeren en jouw wachtwoord te achterhalen.

Je houdt je je aan alle bovenstaande regels en je wordt alsnog gehackt hoe kan dat?

Om een wachtwoord van 8 karakters aan te maken heb ik gebruik gemaakt van de Password Generator en de 8 gevraagde tekens toegevoegd. Mijn nieuwe “veilige” wachtwoord is: 69k|N_Ix  Laten we eens checken hoe veilig dit wachtwoord nu eigenlijk is. Ik gebruik hiervoor twee verschillende password checkers: passfault en howsecureismypassword


Minder dan een dag tot 2 dagen volgens de password checkers. Dat klinkt niet echt veilig en dat is het ook niet. Een beetje computer kan een wachtwoord van 8 tekens binnen een relatief korte tijd kraken dus ook dit wachtwoord wat voor jezelf ook nog eens moeilijk te onthouden is.

Gebruik ik een simpele zin als: de naam van mijn dochter is Kees! dan krijg ik de volgende cijfers

5 QUATTUORDECILLION years …. WOW!
*Hoeveel dat precies is hun je hier vinden 😉

Het verschil zit ‘m in de hoeveelheid karakters. Deze zin telt 33 (inclusief spaties) karakters. Als je dit zelf gaat proberen in bijvoorbeeld Passfault (dat uitgaat van een brute-force-attack) kun je ook zien dat het steeds meer tijd kost om je wachtwoord te kraken. Het is dus veel veiliger om wachtzinnen te gebruiken in plaats van een “normaal” wachtwoord. Het duurt misschien wat langer om in te typen, maar bedenk dat een gehackte website je nog veel meer tijd kost.

Als we deze zin aanpassen door lengte in combinatie met een iets andere spelling te gebruiken wordt het nog beter. Om het wachtwoord: De naam van mijn dochter is K€€s! te kraken doet een computer er volgens How Secure is My Password 12 SESVIGINTILLION jaar over.

Hoewel wachtwoorden van minimaal 8 karakters en een combinatie van letters, symbolen en cijfers, zoals J5bZ> 9p, door veel websites als “sterk” worden gekenmerkt is de realiteit is dat veel van deze wachtwoorden vaak al binnen een dag gehackt kunnen worden. Het is veel beter om wachtzinnen te gebruiken. Je voorkomt niet alleen dat je gehackt wordt, maar je kunt het ook beter onthouden. Zeg nou zelf wat is makkelijker? “J5bZ>9p!” (2 dagen) of “ik hou van gele zomerbloemen!” (15 octillion years)

Hoe langer je wachtwoordzin hoe lastiger het te achterhalen is en een ​​willekeurige reeks letters, cijfers en symbolen die je je nooit zult kunnen herinneren is nergens voor nodig.

Wat is een Brute Force Attack en waarom hackers ook in jouw website geïnteresseerd zijn.