Hoe maak je veilige wachtwoorden aan?
Wat is een wachtwoord en wat maakt het veilig?
Wachtwoorden
Wachtwoorden zijn stukjes informatie die worden gebruikt om de toegang tot een beperkte of afgeschermde ruimte te valideren. Het bezit en de kennis ervan verifiëren de toestemming om toegang te verlenen en weigeren toegang aan degenen die het wachtwoord niet bezitten of niet kennen. Tegenwoordig bestaat een wachtwoord uit een reeks taalkundige tekens die samen de informatie vormen die nodig is om een autorisatie of toestemming te valideren.
Veiligheid van wachtwoorden
Het beveiligingsniveau van een wachtwoord wordt bepaald door hoe moeilijk het is voor een agent die het wachtwoord niet kent om het succesvol te bepalen.
In een denkbeeldige ruimte waar geen informatie is over de herkomst van het wachtwoord, bepaalt de statistische complexiteit de veiligheid, waarbij de lengte en taalkundige complexiteit recht evenredig zijn met het veiligheidsniveau.
In de echte wereld kan de bron echter worden geïdentificeerd, waardoor het bepalen van een wachtwoord minder complex wordt als de bron geparametriseerd kan worden. Dit houdt in dat alle relaties moeten worden bepaald die kunnen leiden tot het gebruik van patronen, zoals voorkeuren, familie, kleuren, belangrijke data, of door middel van misleiding rechtstreeks van de bron het geheel of de samenstellende elementen te verkrijgen die het wachtwoord bepalen.
Uit bovenstaande observaties kan worden afgeleid dat de veiligheid van een wachtwoord wordt bepaald door: de afwezigheid van parametriseerbare relaties met de bron, en de lengte en taalkundige complexiteit van het wachtwoord. Deze overwegingen maken een wachtwoordgenerator een onmisbaar hulpmiddel voor het produceren van veilige stukjes informatie die als wachtwoord kunnen worden gebruikt.
Overwegingen bij het gebruik van een wachtwoordgenerator
Wanneer u een wachtwoord genereert met een generator zoals PassGeni, die ten minste één alfabet gebruikt bestaande uit kleine letters, hoofdletters en cijfers, houd er dan rekening mee dat het kraken van het wachtwoord door brute kracht (het uitproberen van alle mogelijke combinaties) een bepaalde hoeveelheid tijd in beslag zal nemen:
| Lengte | PassGeni ZONDER symbolen | PassGeni MET symbolen |
| 7 | 1 uur | 2+ dagen |
| 8 | 20+ uur | 70+ dagen |
| 9 | 100+ dagen | 15+ jaar |
| 10 | 20+ jaar | 1800+ jaar |
| 11 | 1000+ jaar | 200 duizend jaar |
| 12 | 100 duizend jaar | 10 miljoen jaar |
Belangrijk: Deze gegevens gaan uit van de mogelijkheid om achtereenvolgens en parallel verschillende combinaties te testen op een gecompromitteerde bron met behulp van MD5-hashbeveiliging (NIET aanbevolen en GEEN onderdeel van de huidige standaarden). Het is niet geldig om deze te koppelen aan een directe poging via een gebruikersinterface van een webserver, omdat dit het aantal pogingen kan beperken, de tijd tussen elke combinatie kan verlengen, of de aanval en de bron kan catalogiseren voor preventieve maatregelen. Dit is slechts een illustratieve manier om het belang van de complexiteit en lengte van een wachtwoord te benadrukken.
| Lengte | Gebruik van uw apparaat | Gebruik van de volledige capaciteit van het Bitcoin-netwerk |
Belangrijk: Deze gegevens gaan uit van een brute-force aanval waarbij achtereenvolgens en parallel meerdere combinaties geprobeerd kunnen worden op een gecompromitteerde bron met SHA-256 hashbeveiliging. Het Bitcoin-netwerk heeft de grootste bestaande capaciteit ter wereld voor het uitvoeren van hashfuncties met het SHA-256-algoritme; een wachtwoord van 20 tekens gegenereerd door PassGeni zou het Bitcoin-netwerk langer kosten dan de totale geschatte levensduur van het leven op aarde.
Tot slot, hoewel het genereren een belangrijk onderdeel is, zijn ook de opslag en de timing van het gebruik kritieke punten waarmee rekening moet worden gehouden om een hogere mate van cyberbeveiliging te bereiken.