Hoe denken hackers?
Is uw wachtwoord veilig genoeg?
Twee soorten hackers
Als het gaat om hackers die op basis van het raden/gokken van een wachtwoord, zijn er twee soorten te benoemen: bekenden voor u en onbekenden voor u. De term ‘hacker’ is hier misschien meer omvattend dan een bekende toe te rekenen is. Toch komt het zeer geregeld voor dat bekenden proberen toegang te krijgen tot uw account op een website. Hierin hebben zij een zeer groot voordeel: zij kennen u. Zij zullen een deel van uw gewoontes kennen, zij kennen uw geboortedatum, de namen van naaste familieleden, huisdieren, vrienden etc.
Omdat nog steeds een zeer groot deel van de wereldwijd gekozen wachtwoorden elementen bevatten uit de persoonlijke levenssfeer, is de kans dat een bekende zich toegang kan verschaffen tot een online account door het raden van een wachtwoord zeer groot. Wachtwoorden waarin de naam van een kind of huisdier, wellicht aangevuld met een deel van een geboortedatum zijn eerder regel dan uitzondering. Om die reden moet ieder wachtwoord waar ‘informatie’ in opgenomen is uit uw persoonlijke levenssfeer gezien worden als een slecht en daarmee zwak wachtwoord.
Veel gebruikte wachtwoorden
De tweede groep hackers (onbekenden) kennen u niet en zullen ook niet anticiperen op gegevens uit uw persoonlijke levenssfeer om op basis daarvan een wachtwoord te construeren. Toch hebben zij middelen die in de basis even doeltreffend zijn. Doorgaans heeft deze groep hackers het niet zozeer op uw gegevens voorzien, maar meer op bestaande gebruikersnamen en wachtwoorden van een online dienst.
Zo’n hacker zal eerst een lijst met veel gebruikte wachtwoorden en woordcombinaties loslaten op uw account. Ultieme voorbeelden hiervan zijn: ‘123456’, ‘test’ of ‘password’. Maar ook wachtwoorden als ‘jan1950’ of ‘sientje84’. Allemaal wachtwoorden waarvan de kans (bij het toepassen van grote aantallen) relatief groot is om de inloggegevens te achterhalen. Vaak worden om een hack via deze methode te voorkomen gebruik gemaakt van wachtwoorden als ‘w8woord’, of ‘moe1l1jk’. Hierin worden letters of woordgroepen vervangen door een ander karakter. De woordgroep ‘acht’ in ‘wachtwoord’ is hier vervangen door het cijfer 8 en in het tweede voorbeeld zijn alle letters ‘i’ vervangen door het cijfer ‘1’. Helaas, deze methode zal geen extra veiligheid bieden. U mag ervan uitgaan dat iedere denkbare ‘vervangingsmethode’ in deze lijsten met veelgebruikte wachtwoorden zijn verwerkt. Om een voorstelling te maken: zo’n lijst bestaat al snel uit miljoenen wachtwoorden. Hierin zijn extreem veel combinaties mogelijk.
Brute-force
De term zegt het al: met veel geweld. Dit is de meest omslachtige werkwijze, maar biedt (bij voldoende tijd) een zeer hoge mate van zekerheid om een wachtwoord te achterhalen. Via deze techniek wordt eenvoudigweg iedere combinatie van letters, cijfers en tekens geprobeerd. Probleem voor de hacker is, dat er enorm veel pogingen gedaan moet worden.
Stel dat het uitgangspunt is dat een wachtwoord uit maximaal 6 tekens en alleen hoofdletters bestaat, dan zijn er al 308.915.776 mogelijkheden. Indien het uitgangspunt is dat er ook cijfers mogelijk zijn is het aantal mogelijkheden al 2.176.782.336. U ziet dat het aantal mogelijkheden zeer sterk toeneemt bij een complexer wachtwoord. Ditzelfde geldt voor de lengte van een wachtwoord. Op basis hiervan is een goed wachtwoord dus een wachtwoord wat zo lang mogelijk is en uit een grote variatie van karakters bestaat. Bijvoorbeeld: ‘23987BIAKjhkadkh^&!@523j23^%@N(*&#(n87WE(*M&(#*&E(*m79’. Dit is een wachtwoord wat via een brute-force aanval haast ondoenlijk is om de achterhalen. Helaas zal dit wachtwoord voor u uiteraard even moeilijk zijn om te onthouden.
De oplossing
Uit bovenstaande blijkt dat een goed wachtwoord aan de volgende eisen voldoet:
- Bevat geen gegevens die herleidbaar zijn uit de persoonlijke levenssfeer
- Bevat letters, cijfers én andere tekens
- Wachtwoord is zo lang mogelijk
Om het gebruik van een wachtwoord praktisch te houden is het hierbij uiteraard wel weer vereist om een wachtwoord te gebruiken dat u kunt onthouden. Hoewel dit allemaal tegenstrijdig lijkt, is het toch heel goed mogelijk. De basis hiervan is een wachtwoordzin, in plaats van een enkel woord.
Bijvoorbeeld: dit wachtwoord = 1000 x ‘beter’ dan mijn oude wachtwoord!
U ziet hier een lang wachtwoord met letters, cijfers en tekens. De kans dat dit wachtwoord een heel stuk beter is dan uw huidige wachtwoord, is bijzonder groot. Indien het om praktische redenen niet handig is om een lang wachtwoord te gebruiken (of de aanbieder ondersteunt niet zulke lange wachtwoorden) kunt u kiezen voor een afkorting.
Als we bovenstaande zin afkorten, zou het wachtwoord er als volgt uit zien: dw=1000x’b’dmow! Dit wachtwoord is even goed te onthouden als de hele zin, maar dan veel korter.
Wijzig uw wachtwoord!
Een wachtwoord wat vrijwel onmogelijk te raden is en voor u toch goed te onthouden is, is zondermeer mogelijk. Wij hopen dat dit u inspireert een nieuw wachtwoord te kiezen en vanaf nu te gaan gebruiken binnen
Nog geen account?
Maakt u nog geen gebruik van ons boekhoudprogramma? Probeer het gratis en vrijblijvend uit.