Leek mij een leuke vraag om te stellen aan mijn netwerk, want weten we eigenlijk wel wat een goed wachtwoord is? Of denken we dit te weten, maar laten we in sommige gevallen gemak de overhand krijgen?

Gelukkig is de meerderheid van de stemmen bij de laatste twee wachtwoorden terecht gekomen. Maar waarom is Welk0m01! dan geen sterk wachtwoord? Allereerst zal ik wat uitleggen over de strategie die cyber criminelen toepassen wanneer zij een database met wachtwoorden buit willen maken. De onderliggende techniek van het omcoderen van hashes laat ik even achterwege, dan wordt het veel te technisch.  

  • Dictionary Attack

Het woord zegt het eigenlijk al, hier is er sprake van een database waar alle woorden uit het woordenboek in opgenomen zijn. Maar niet alleen woorden uit het woordenboek, ook alle veel voorkomende wachtwoorden. Dit is een hele efficiënte en eenvoudige manier voor een cyber crimineel om wachtwoorden te kraken, het kost soms maar enkele seconden. 

Je kunt je voorstellen dat als jij dus een wachtwoord hebt dat voldoet aan bovenstaande criteria (zoals Welk0m01), je vaker slachtoffer zal worden bij een dergelijke cyber aanval.  Hierbij een overzicht van de top 10 wachtwoorden in Nederland:

  • 123456

  • Qwerty

  • 123456789

  • Welkom

  • 12345

  • password

  • Welkom01

  • Wachtwoord

  • 1234

  • 12345678

.

  • Brute Force 

Hiermee wordt met een enorme rekenkracht (2 miljard tekens per seconde) geprobeerd om jouw wachtwoord te kraken. Alle tekens worden een voor een geprobeerd van 0-Z. Het kraken van een wachtwoord van 7 willekeurige tekens duurt ongeveer 70 minuten. Wat belangrijk is om te weten, is dat het aantal mogelijkheden exponentieel toeneemt met meer karakters.

Dit heeft als effect dat hoe langer het wachtwoord, hoe langer het duurt voordat alle verschillende mogelijkheden geprobeerd zijn. Een cyber crimineel zal vaak willen gaan voor snel succes en zal geen maanden/ jaren de tijd nemen om wachtwoorden te kraken.

Nu je weet hoe het kraken van wachtwoorden in grote lijnen werkt, zul je snappen dat het hebben van een zwak wachtwoord niet handig is. Cyber aanvallen vinden op dagelijkse basis plaats en de kans is groot dat jij hier een keer bij betrokken raakt. De kans is vele malen kleiner dat jouw wachtwoord gekraakt wordt als het te lang duurt, de cyber crimineel zal vooral zijn pijlers richten op het laaghangend fruit.

De wachtzin
Het meest sterke wachtwoord is dus de “wachtzin”. De wachtzin “Maxrijdtineengrotemercedes” kost ongeveer 1000 jaar om te kraken.

Toch kiest 49% voor het wachtwoord gebaseerd op vreemde tekens, niet gek want er is geen logica in te vinden. In dit voorbeeld zijn het slechts 8 karakters en hierdoor sneller te kraken dan de getoonde wachtzin.

Een ander belangrijk punt is het hebben van verschillende wachtwoorden voor verschillende diensten. Maar hoe hou je het dan gebruiksvriendelijk? Gemiddeld zijn er zo’n 21 wachtwoorden die je zal moeten onthouden, niet te doen.

Hoe hou je het gebruiksvriendelijk?
Heb je wel eens gedacht aan een wachtwoordmanager? Een kluis waarin je al je wachtwoorden kunt opslaan, welke je vervolgens beveiligd met 1 hoofdwachtwoord. Het effect, nog maar 1 wachtwoord welke je hoeft te onthouden. Zorg er wel voor dat je gebruik maakt van 2 factor authenticatie zodat de beveiliging optimaal is!

Wij maken gebruik van Myki, kost slechts €3,95 per maand per gebruiker. Ik vertel je hier graag meer over. Het is namelijk ook ideaal om in te zetten voor medewerkers. Je kunt medewerkers toegang geven tot diensten via deze kluis, zonder dat zij het betreffende wachtwoord weten. Op deze manier beveilig je cruciale informatie van jouw bedrijf nog beter!

Heb je vragen over bovenstaande of wil je meer informatie over een wachtwoordmanager, wij helpen je graag verder!