Hoe maak je veilige wachtwoorden aan?
Wat is een wachtwoord en wat maakt het veilig?
Wachtwoorden
Wachtwoorden zijn stukjes informatie die worden gebruikt om de toegang tot een beperkte of afgeschermde ruimte te valideren. Het bezit en de kennis ervan verifiëren de toestemming om toegang te verlenen en weigeren toegang aan degenen die het wachtwoord niet bezitten of niet kennen. Tegenwoordig bestaat een wachtwoord uit een reeks taalkundige tekens die samen de informatie vormen die nodig is om een autorisatie of toestemming te valideren.
Veiligheid van een wachtwoord
Het beveiligingsniveau van een wachtwoord wordt bepaald door hoe moeilijk het is voor een aanvaller om het succesvol te kraken. In een denkbeeldige ruimte waar geen informatie is over de herkomst van het wachtwoord, bepaalt de statistische complexiteit de veiligheid, waarbij de lengte en taalkundige complexiteit recht evenredig zijn met het veiligheidsniveau.
In de echte wereld kan de bron echter worden geïdentificeerd, waardoor het bepalen van een wachtwoord minder complex wordt als de bron geparametriseerd kan worden. Dit omvat het vaststellen van alle relaties die kunnen leiden tot het gebruik van patronen zoals voorkeuren, familie, kleuren, belangrijke data, of door misleiding rechtstreeks van de bron het geheel of de componenten te verkrijgen die het wachtwoord bepalen.
Uit bovenstaande observaties kan worden afgeleid dat de veiligheid van een wachtwoord wordt bepaald door: de afwezigheid van parametriseerbare relaties met de bron, en de lengte en taalkundige complexiteit van het wachtwoord. Deze overwegingen maken een wachtwoordgenerator een onmisbaar hulpmiddel voor het produceren van veilige stukjes informatie die als wachtwoord kunnen worden gebruikt.
Overwegingen bij het gebruik van een wachtwoordgenerator
Wanneer u een wachtwoord genereert met een generator zoals PassGeni, die een tekenset met kleine letters, hoofdletters en cijfers gebruikt, houdt u er dan rekening mee dat het kraken door een brute-force-aanval (het proberen van alle mogelijke combinaties) een bepaalde hoeveelheid tijd in beslag zal nemen:
| Lengte | PassGeni ZONDER symbolen | PassGeni MET symbolen |
| 7 | 1 uur | 2+ dagen |
| 8 | 20+ uren | 70+ dagen |
| 9 | 100+ dagen | 15+ jaar |
| 10 | 20+ jaar | 1800+ jaar |
| 11 | 1000+ jaar | 200 duizend jaar |
| 12 | 100 duizend jaar | 10 miljoen jaar |
Belangrijk: Deze gegevens zijn gebaseerd op opeenvolgende en parallelle tests van meerdere combinaties op een gecompromitteerde bron, beschermd met MD5-hashing (niet aanbevolen en niet conform huidige standaarden). Ze weerspiegelen geen directe pogingen via de gebruikersinterface van een webserver, die het aantal pogingen kan beperken, de tijd tussen pogingen kan verlengen of de aanval en de bron kan registreren voor preventieve maatregelen. Ze zijn puur illustratief om het belang van wachtwoordcomplexiteit en -lengte te benadrukken.
| Lengte | Gebruik van uw apparaat | Gebruik van de volledige capaciteit van het Bitcoin-netwerk |
Belangrijk: Deze gegevens gaan uit van een brute-force aanval waarbij achtereenvolgens en parallel meerdere combinaties geprobeerd kunnen worden op een gecompromitteerde bron met SHA-256 hashbeveiliging. Het Bitcoin-netwerk heeft de grootste bestaande capaciteit ter wereld voor het uitvoeren van hashfuncties met het SHA-256-algoritme; een wachtwoord van 20 tekens gegenereerd door PassGeni zou het Bitcoin-netwerk langer kosten dan de totale geschatte levensduur van het leven op aarde.
Tot slot, hoewel het genereren van wachtwoorden een belangrijk aspect is, zijn opslag en het moment van gebruik ook kritische factoren die in overweging moeten worden genomen om een hoger niveau van cyberbeveiliging te bereiken.