Kort wachtwoord is nutteloos
Beveiligingsspecialisten waarschuwen voor te korte wachtwoorden. Een code van zeven tekens of minder kan al snel ontcijferd worden.
De reden ligt bij de kracht van grafische processors. Die zijn vandaag technisch in staat om dit soort wachtwoorden vrij eenvoudig te achterhalen met een zogenaamde brute force attack. Daarbij wordt elke combinatie uitgetest tot er eentje werkt.
De techniek is op zich niet nieuw, maar wordt aanzienlijk gemakkelijker door de technische evolutie. Een doorsnee thuiscomputer heeft vandaag evenveel rekenkracht als een supercomputer van tien jaar geleden.
Onderzoekers van het Georgia Tech Research Institute in de VS zeggen tegenover de BBC dat wachtwoorden van zeven tekens of minder binnenkort nutteloos zijn. Voor je eigen veiligheid kies je het best een combinatie van twaalf tekens.
Complex maken
Naast het aantal tekens speelt de complexiteit een belangrijke rol. Cijfers, hoofdletters en symbolen in je wachtwoord verwerken (waar mogelijk) is daarom zeker aan te raden.
Al zijn gebruikers zelden gemotiveerd om dit ook daadwerkelijk te doen. Een combinatie als Er4Q3mZDx2 is namelijk iets moeilijker te onthouden dan pakweg de naam van de kat van je grootmoeder.
De onderzoekers verwachten dat we op termijn moeten overschakelen naar volledige zinnen die verschillende karakters combineren. Een zogenaamde passphrase (‘wachtzin’) is langer, dus complexer en bijgevolg minder eenvoudig te kraken.
