Hoe veilig is je wachtwoord in 2024?
Vergelijk 2022 met 2023! Elk jaar wordt er sneller gekraakt!
Het gebruik van goede wachtwoorden is heel belangrijk. Hive Systems publiceerde onlangs statistieken waarin te zien is hoe snel een wachtwoord te kraken is. Het is een lijst met het aantal gebruikte karakters (van 4 tot 18) in een wachtwoord, afgezet tegen de complexiteit van het wachtwoord. Hoe ze tot deze uitkomsten komen leggen ze uitgebreid uit op hun site bij hivesystems.io/password.
De tabel maakt duidelijk dat er echt een minimaal aantal karakters nodig is om het hackers moeilijker te maken. Bij gebruik van 8 karakters met kleine letters, hoofdletters én cijfers kan het wachtwoord al in 7 minuten(!) worden gekraakt. Ons advies is om zeker 11 karakters te gebruiken bestaande uit kleine letters, hoofdletters, cijfers én bijzondere tekens. Dit verhoogt de benodigde tijd aanzienlijk (34 jaar) zoals in de tabel te zien is.
Kwetsbaarheden
De eerste tabel gaat er van uit dat hackers zonder enige voorkennis het wachtwoord gaan kraken. Maar als een wachtwoord is gestolen en dit wachtwoord vaker gebruikt wordt op verschillende websites dan zien de statistieken er dramatisch anders uit zoals in onderstaande tabel.
Hackers gebruiken de enorme hoeveelheid gegevens van eerder gehackte websites. Dus de boodschap is, gebruik je wachtwoorden niet op meerdere websites. Als je wil weten of jouw e-mail adres of telefoonnummer voorkomt in gehackte lijsten, kijk dan op de website haveibeenpwned.com en kom je op deze lijst voor verander dan je wachtwoorden. De website van haveibeenpwned.com wordt regelmatig aangevuld met nieuwe hacks, dus het is ook een goed idee om dit vaker te testen.
Om wachtwoorden te beveiligen worden ze bij een veilige website vanaf jouw browser encrypted naar de server gestuurd waar ze gedecrypte worden om vervolgens weer encrypted opgeslagen te worden in de database. De encrypting voor de ‘database’ is eenrichtingsverkeer en is dus niet te decrypten! Je wachtwoord als zodanig bestaat niet meer, alleen de uitkomst ervan na encrypting. Het woord ‘password’ ziet er na encrypting met bepaalde software zo uit: 5f4dcc3b5aa765d61d8327deb882cf99.
Als de encryptiemethode bekend is kun je hele bibliotheken aanleggen door ‘alle’ woorden te encrypten. Daar kan dan op de lange versleutelde code gezocht om te weten welk wachtwoord erbij hoort.
Bijvoorbeeld: 5f4dcc3b5aa765d61d8327deb882cf99 = database.
Dit en eerder gestolen codes kan het dus voor hackers supereenvoudig maken om de wachtwoord-drempel te slechten.
Bron: hivesystems.io