Password security

Passwords zijn een interessant onderwerp. Al is het maar omdat iedereen er intensief gebruik van maakt (wel eens gekeken hoeveel wachtwoorden je tegenwoordig hebt? ik kom tot enkele tientallen, en dan gebruik ik nog vaak hetzelfde password op meer dan 1 plek, wat eigenlijk een slecht idee is.
Voorlopig gaan we niet van wachtwoorden afkomen, maar er zit wel een interessant probleem aan te komen.
Computers verdubbelen elk jaar zo’n beetje in snelheid, en aanvallers kunnen dus wachtwoorden elk jaar twee keer zo snel kraken.

Afhankelijk van hoe sterk je wachtwoord is en de manier van aanvallen, kan dat beteken dat een goed wachtwoord van 8 karacters al binnen enkele dagen te kraken is. (wachtwoorden die gebaseerd zijn op woorden die in een woordenboek staan, zelfs met een cijfer er achter of een enkele vervanging van s door $ o.i.d. heb ik het niet eens over, die zijn binnen enkele minuten gekraakt). Het word iets beter als je een combi van letters, tekens (!@#$%^&*( etc) , hoofdletters en cijfers gebruikt, dan kost een wachtwoord van 8 karacters nu ongeveer 90 tot 360 dagen.
Nu betekend dit dat als je niet elke week al je wachtwoorden wilt veranderen, het nodig is om elk jaar je wachtwoord een karacter langer te maken.
Dus voor nu zou 9 karacters beteken dat je eens in de 6 maanden het wachtwoord zou moeten vervangen om redelijk veilig te zitten.
Zeg dat een mens nu x wachtwoorden met complexiteit y kan onthouden. dan betekend dat we tegen een limiet aan gaan lopen waar we meer wachtwoorden hebben en de complexiteit zo hoog wordt dat onthouden niet meer te doen is. Wat je nu al ziet is dat mensen te eenvoudige wachtwoorden kiezen en voor vrijwel alle accounts hetzelfde wachtwoord gebruiken.
De oplossing? waarschijnlijk is het een goed idee om voor elke account unieke sterke wachtwoorden te kiezen en deze op te schrijven en bij je te dragen (bv in je telefoon, iPod o.i.d.).
Een andere truc is wachtwoorden te baseren op een zin uit een song tekst of gedicht, en daarvan de eerste letters van elk woord, leestekens, (en evt. een enkele lettersubstitutie), jaar van publicatie o.i.d. combineren tot een sterk wachtwoord. Zelfs met deze truc blijft het waarschijnlijk nodig om je wachtwoorden op te schrijven.

Een goed geschreven en veel uitgebreider verhaal over wachtwoorden vind je hier:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx
Het artikel beschrijft wat de problemen zijn rond wachtwoorden op een heldere manier en weerlegd een aantal populaire misvattingen.
Het begin is misschien wat te technisch maar naar het einde toe wordt het steeds beter!

Leave a Reply

Your email address will not be published.