beveiligd

Nieuw onderzoek suggereert dat traditionele ideeën over een ‘sterk wachtwoord’ niet meer kloppen.

Het is een veelgehoord advies wanneer je weer eens een nieuw account of een nieuw wachtwoord moet aanmaken. Gebruik hoofdletters en kleine letters en cijfers. Maar wordt jouw wachtwoord daar nu werkelijk zo sterk van? Anno 2015 niet meer, zo stellen onderzoekers in een nieuw paper. “Het afwisselen van hoofdletters en kleine letters en cijfers werd bedacht om gebruikers te beschermen tegen brute aanvallen die steeds minder vaak plaatsvinden,” zo stellen de onderzoekers. Ze wijzen erop dat aanvallen tegenwoordig wat geraffineerder zijn. En daarmee is ook de definitie van een ‘sterk wachtwoord’ veranderd.

Patroon
Wanneer een aanvaller vroeger je wachtwoord wilde weten, dan moest deze systematisch alle combinaties van letters en cijfers proberen. Door hoofdletters, kleine letters en cijfers met elkaar af te wisselen, verklein je de kans dat een aanvaller de juiste combinatie te pakken krijgt. Maar tegenwoordig pakken aanvallers het anders aan. Mede dankzij enorme hoeveelheden gelekte wachtwoorden, weten ze exact welke wachtwoorden het vaakst gebruikt worden en welke patronen een wachtwoord het vaakst volgt. Een aanvaller gaat dan ook eerst die vaak gebruikte wachtwoorden en patronen proberen. En omdat de meesten van ons netjes wachtwoorden maken met hoofdletters – vaak aan het begin -, kleine letters en – vaak aan het einde – een cijfer, zijn onze wachtwoorden eigenlijk kwetsbaarder dan ooit. Samengevat stellen de onderzoekers dan ook dat we te voorspelbaar zijn geworden.

“Doordat we netjes hoofdletters, kleine letters en cijfers gebruiken in ons wachtwoord is dat wachtwoord kwetsbaarder dan ooit”

Langer
Onze wachtwoorden moeten dus veranderen. Maar hoe dan? Ook daar spreken de onderzoekers zich over uit. Ze achterhaalden voor miljoenen recent gelekte wachtwoorden hoe groot de kans was dat software die ontwikkeld is om wachtwoorden te raden – en dus eerst naar veelgebruikte wachtwoorden en veelgebruikte patronen in wachtwoorden kijkt – een wachtwoord kon raden. Uit het onderzoek blijkt dat een lang wachtwoord of een wachtwoord met symbolen erin veel lastiger te raden is dan een wachtwoord met hoofdletters, kleine letters en cijfers.

Wellicht sta je niet te springen om een lang wachtwoord te gebruiken: het kan het nog lastiger maken om een wachtwoord te onthouden. Gelukkig werken wetenschappers hard om het wachtwoord in de toekomst helemaal overbodig te maken. Zo kun je in de toekomst wellicht inloggen door alleen maar te denken of toegang krijgen tot je computer door voor jou bekende gezichten aan te wijzen.