Hulpprogramma’s voor het kraken van wachtwoorden worden steeds beter. Nu AI in het spel komt, is de tijd voor het kraken van wachtwoorden al aanzienlijk verminderd en wordt nog steeds korter.

Wachtwoordrichtlijnen en -regels zijn de afgelopen tien jaar echter niet zoveel veranderd voor gebruikers. Kies unieke en sterke, lange en complexe wachtwoorden.

Hoewel de regels relatief eenvoudig zijn, vooral als ze worden gebruikt in combinatie met een wachtwoordbeheerder, volgen veel internet- en computergebruikers ze nog steeds niet. Ze gebruiken herhaaldelijk wachtwoorden of kiezen zwakke wachtwoorden waarmee bedreigingsactoren ze binnen enkele seconden kunnen kraken.

Brute kracht en woordenboeken: twee veel voorkomende aanvallen op wachtwoorden. Bij woordenboekaanvallen wordt gebruik gemaakt van lijsten met wachtwoorden, vaak gevonden in lekken, omdat het een snelle methode is om snel een percentage van de wachtwoorden te kraken. Brute forceren verwijst naar het proberen van elke combinatie van een tekenset, bijvoorbeeld alle cijfers, hoofdletters en kleine letters op een wachtwoord.

Wachtwoordkraakgrafiek 2024

Onderzoekers van Hive Systems hebben de wachtwoordkraakgrafiek van de organisatie bijgewerkt om de vooruitgang op het gebied van rekenkracht en beveiliging weer te geven.

Het laat zien hoe lang een systeem met twaalf RTX 4090 grafische kaarten nodig zou hebben om een wachtwoord te kraken. Het onthult de informatie voor de hoofdletters “alleen cijfers”, kleine letters, hoofdletters en kleine letters, “cijfers, hoofdletters en kleine letters, en “cijfers, hoofdletters en kleine letters, symbolen”.

Een wachtwoord van 8 tekens dat alleen uit cijfers bestaat, wordt door de installatie in 37 seconden gekraakt. Verander dat in kleine letters en de tijd neemt toe tot 22 uur. Als alles inbegrepen is, duurt het in het ergste geval zeven jaar voordat de machine het wachtwoord kraakt.

Om erachter te komen hoe veilig of onveilig een wachtwoord is, telt u de tekens. Zodra u het aantal tekens kent, controleert u de regel. Analyseer nu de samenstelling van het personage. Heeft het alleen cijfers of kleine letters? Of een combinatie? Controleer de kolom en lees de waarde af. Dit is de tijd die de machine van Hive System nodig zou hebben om het wachtwoord te kraken.

Let op: krachtigere instellingen verkorten de tijd die nodig is om wachtwoorden bruut te forceren aanzienlijk. Zelfs als de tijd er in deze grafiek goed uitziet, is het misschien niet goed als krachtigere machines zich op het wachtwoord richten.

Wachtwoordaanbevelingen 2024

  • Vermeld altijd cijfers, hoofd- en kleine letters en symbolen, mits de app of dienst dit ondersteunt.
  • Kies 16 of meer tekens, opnieuw op voorwaarde dat de service of apps het nummer ondersteunen.
  • Gebruik altijd unieke wachtwoorden.

Omdat het voor de meeste gebruikers onmogelijk is om veel unieke wachtwoorden van 16 tekens te onthouden, wordt het aanbevolen om een wachtwoordbeheerder te gebruiken. Je zou Bitwarden eens kunnen proberen, het is open source en er is een gratis versie beschikbaar. De pro-versie heeft extra functies en kost slechts $ 10,oo per jaar.

Verbeter de beveiliging verder

Bij bepaalde aanvallen kunnen wachtwoorden worden onthuld zonder brute kracht of het kraken ervan. Dit is het geval voor phishing, waarbij wordt geprobeerd gebruikers naar nepsites te lokken of hen ertoe aan te zetten nep-apps te gebruiken om hun inloggegevens te stelen.

Tweefactorauthenticatie voegt een tweede authenticatiestap toe. Hoewel het op papier ingewikkeld klinkt, is het dat niet echt.

Wat je nodig hebt is een authenticator-app en een paar minuten om de beveiligingsfunctie voor belangrijke accounts in te stellen. Wanneer u de volgende keer inlogt, geeft u in de eerste stap nog steeds een gebruikersnaam en wachtwoord op, en vervolgens een code die door de app wordt gegenereerd in de tweede stap.

Als een bedreigingsacteur de gebruikersnaam en wachtwoorden steelt, hetzij door middel van brute force-aanvallen of op andere manieren, wordt de toegang nog steeds voorkomen dankzij de tweede beveiligingslaag.