Moderne hardware kan binnen enkele seconden miljarden wachtwoorden genereren - wat kunt u doen?
Tegenwoordig komt diefstal van inloggegevens door allerlei soorten aanvalsvectoren dagelijks voor. Blootgestelde, onbeveiligde databases lekken wachtwoorden, hackers breken zelfs bovengemiddelde verdedigingen in en verkrijgen wachtwoorden in bulk, mensen worden opgelicht en geven hun eigen informatie in valse inlogformulieren in als onderdeel van slimme phishing-scams. Op de krachtige hardware van vandaag wordt echter geen klein deel van het kraken van wachtwoorden gedaan door middel van brute kracht.
Het brute forceren van een wachtwoord betekent het gebruik van een krachtige processor om bij elke cyclus zoveel mogelijk unieke combinaties van symbolen te genereren en binnen een minuut miljarden potentiële wachtwoorden te creëren. Dit soort taken kan worden uitgevoerd met behulp van cloud computing, die tegenwoordig niet bijzonder duur is. Dit betekent dat hackers elke dag een ongelofelijk aantal wachtwoorden bruut kunnen forceren en ze vervolgens kunnen invoeren in het systeem dat ze proberen te kraken. Natuurlijk hebben veel systemen een limiet aan het aantal inlogpogingen dat per minuut kan worden uitgevoerd en blokkeren zelfs inlogpogingen volledig na een bepaald aantal mislukte logins om dit soort dingen te voorkomen.
Desondanks moeten gebruikers die wachtwoorden kiezen zich bewust zijn van enkele algemene vuistregels en goede praktijken die in acht moeten worden genomen bij het maken van nieuwe wachtwoorden.
We hebben enkele van de zwakste wachtwoorden behandeld die nog steeds in gebruik zijn. Het kan echter nooit kwaad om die regels als opfriscursus door te nemen. Hier zijn een paar dingen om in gedachten te houden bij het kiezen van wachtwoorden:
Table of Contents
Kies nooit losse woorden
Afgezien van het voor de hand liggende feit dat een korter wachtwoord veel gemakkelijker te kraken is, zijn wachtwoorden van één woord om een aantal andere redenen gemakkelijk te kraken. Door een wachtwoord op slechts letters te houden, worden de mogelijke combinaties ernstig beperkt. De term "wachtwoordruimte" wordt gebruikt om het totale aantal unieke combinaties aan te duiden dat kan worden gegenereerd op basis van een alfabet of een beperkte set tekens. Met slechts 26 letters in het Engelse alfabet is het aantal unieke combinaties van die letters in één woord uiterst beperkt.
Combineer hoofdletters en kleine letters
Wanneer u hoofdletters en kleine letters in de mix gooit, wordt uw wachtwoordruimte plotseling vele malen vermenigvuldigd. De introductie van variabel hoofdlettergebruik voor elke letter zorgt voor veel meer flexibiliteit bij het genereren van uw wachtwoord.
Combineer cijfers en symbolen met uw woorden of letters
Om echt het meeste uit uw wachtwoord te halen en de veiligheid te maximaliseren, zou u moeten overwegen om een schijnbaar willekeurige mix van symbolen (zoals het sterretje, het ampersand, het hekje, het uitroepteken, het vraagteken, ronde of punthaken, enz.) Toe te voegen aan uw wachtwoordreeks. De onvoorspelbare positie en het type van die speciale tekens in je wachtwoordreeks neemt de uitgebreide wachtwoordruimte die je al had met hoofdletters en kleine letters en verhoogt het tot een werkelijk verbijsterend aantal mogelijke combinaties die veel verder gaat dan de triljoenen.
Natuurlijk kan het lastig zijn om een groot aantal complexe wachtwoorden bij te houden. Wachtwoordbeheertools zoals Cyclonis Password Manager kunnen veel helpen om alles veilig en gemakkelijk toegankelijk te houden met een minimum aan gedoe, evenals hulp bij het genereren van sterke combinaties van wachtwoordsymbolen.