De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Spendeer een uurtje achter je pc en je wordt er overal mee geconfronteerd: wachtwoorden. Maar vaak zijn ze ineffectief. Een goed wachtwoord is: makkelijk te onthouden en moeilijk te raden. Maar de meeste voldoen vaak alleen aan de eerste, en maar zelden ook aan de tweede ‘vereiste’.
Toen Anonymous vorig jaar een lijst met de 50 meest door informatici gebruikte wachtwoorden vrijgaf, bleek niet ‘wachtwoord’, maar ‘123456’ de vaakst gebruikte combinatie. Onderzoekers (en hackers) gebruiken deze voorspelbaarheid om woordenboeken te maken van veel gebruikte wachtwoorden. Het laatste onderzoek over het onderwerp, van de hand van Joseph Bonneau van Cambridge University, was gebaseerd op een lijst van maar liefst 70 miljoen anonieme wachtwoorden en demografische informatie over hun gebruikers. Bonneau ontdekte een aantal erg interessante zaken:
– Oudere gebruikers hebben betere wachtwoorden dan jongeren.
– Koreanen en Duitsers hebben de veiligste, en Indonesiërs de minst veilige wachtwoorden.
– Wachtwoorden die belangrijke informatie beschermen, zoals credit card gegevens, zijn niet veel veiliger dan meer triviale wachtwoorden.
– Een scherm dat waarschuwt dat je gekozen wachtwoord onveilig is, maakt amper verschil.
Het meest opmerkelijke resultaat van het onderzoek is dat een wachtwoord woordenboek erg succesvol kan. Bonneau: “Een hacker die 10 pogingen krijgt per gebruiker, kan 1% van alle wachtwoorden raden.“
Sommige websites, zoals Google en Microsoft, beperken dan ook het aantal pogingen, maar de overgrote meerderheid doet dit niet. Vele websites zijn niet bereid om in extra veiligheid te investeren; anderen vinden het simpelweg geen prioriteit.
Een tweede oplossing is de passphrase: het gebruik van meerdere wachtwoorden. Meer woorden betekent meer letters, wat tot meer veiligheid leidt. Maar uit een experiment van Amazon met passphrases bleek dat deze niet zo veilig zijn als oorspronkelijk werd gehoopt. Vier of vijf willekeurige woorden zijn erg veilig. Maar met een woordenboek van filmtitels en andere veel gebruikte zinnen, slaagde Bonneau er in om 1,13% van alle Amazon-passphrases te raden.
Nog een manier om je wachtwoord veiliger te maken is het gebruik van de mnemotechniek. (Zo kan een reeks letters en symbolen die op het eerste zicht geen steek houden toch makkelijk worden onthouden). Zkerlesd0hezgshtmw0 is dus de mnemotechnische samentrekking van de zin tussen haakjes waarbij de o wordt vervangen door een 0. Maar zelfs dit soort wachtwoorden zijn niet onkraakbaar: in 2006 kraakte een studie 4% van de mnemonische wachtwoorden in een steekproef.
De uiteindelijke conclusie is dat er geen antwoord op de wachtwoordproblematiek is. Er bestaat een duidelijk conflict tussen de vraag naar veiligheid en die naar eenvoud. Hackers zullen dit conflict hoe dan ook blijven uitbuiten.
Toch bestaat de kans dat de problematiek vanzelf verdwijnt en wachtwoorden in de toekomst volledig overbodig worden. Dat was één van de vijf technologische voorspellingen die wetenschappers van het Amerikaanse concern IBM voor de volgende vijf jaar hebben gedaan, gebaseerd op economische en maatschappelijke trends en ontwikkelingen die werden gerealiseerd binnen de eigen laboratoria. De onderzoekers merkten daarbij op dat op basis van biometrische gegevens – zoals gezichtsherkenning, irisscans en stemtechnologie – aan elk individu een uniek online wachtwoord zal worden toegekend. Via
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023