Tip van de week: Hoe veilig is je wachtwoord in 2023/24?

Gepubliceerd op 6 oktober 2023 om 19:07

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

Introductie en de evolutie van wachtwoordveiligheid

In het digitale tijdperk zijn wachtwoorden meer dan alleen een reeks tekens; ze zijn de bewakers van onze persoonlijke en financiële informatie. Ze beschermen onze e-mails, sociale media accounts, bankrekeningen, en nog veel meer. Maar hoe effectief zijn deze digitale bewakers? Hoe zeker kun je zijn dat jouw wachtwoord niet gemakkelijk te kraken is door cybercriminelen?

Het antwoord op deze vragen is niet zo eenvoudig als je misschien denkt. De effectiviteit van een wachtwoord hangt af van verschillende factoren, waaronder de lengte, complexiteit en zelfs de hardware en software die worden gebruikt om het te kraken. Gelukkig zijn er organisaties zoals 'Hive Systems' die uitgebreid onderzoek doen naar wachtwoordveiligheid. Ze hebben onlangs hun wachtwoordtabel voor 2023 gepubliceerd, die een gedetailleerd overzicht geeft van de tijd die nodig is om verschillende soorten wachtwoorden te kraken.

Deze tabel is niet zomaar een lijst; het is een cruciaal instrument dat ons helpt te begrijpen hoe we onze digitale levens beter kunnen beveiligen. Het maakt gebruik van real-world data en geavanceerde berekeningen om de sterkte van verschillende wachtwoorden te meten. En het meest interessante is dat het ons laat zien hoe de wachtwoordveiligheid in de loop der jaren is geëvolueerd.

In dit artikel gaan we dieper in op de bevindingen van Hive Systems en bieden we praktische tips om jouw wachtwoorden te versterken. We zullen verschillende aspecten van wachtwoordveiligheid verkennen, van de algoritmen die worden gebruikt om wachtwoorden te hashen tot de hardware die wordt gebruikt om ze te kraken. Dus lees verder en ontdek hoe je jouw digitale leven in 2023/24 veiliger kunt maken.

Wat is een wachtwoordtabel en waarom is het belangrijk?

Je hebt misschien wel eens gehoord van een wachtwoordtabel, maar wat is het precies en waarom zou het je moeten interesseren? Een wachtwoordtabel is een gedetailleerde lijst die de sterkte van verschillende wachtwoorden laat zien. Het is een soort scorekaart die aangeeft hoe lang het zou duren om een bepaald wachtwoord te kraken met behulp van specifieke hardware en software.

Hive Systems heeft zo'n tabel ontwikkeld en deze is gebaseerd op uitgebreid onderzoek en geavanceerde berekeningen. Ze hebben verschillende variabelen in overweging genomen, zoals de lengte van het wachtwoord, de complexiteit en de gebruikte hardware en software voor het kraken. Dit maakt de tabel tot een waardevol hulpmiddel voor iedereen die zijn of haar digitale beveiliging serieus neemt.

Maar waarom is dit zo belangrijk? De reden is simpel: technologie evolueert in een razendsnel tempo. Wat een paar jaar geleden als een sterk wachtwoord werd beschouwd, kan nu binnen enkele minuten worden gekraakt. Dit komt door de snelle ontwikkeling van hardware, met name grafische kaarten, die nu veel efficiënter zijn in het uitvoeren van de berekeningen die nodig zijn om een wachtwoord te kraken. Dit betekent dat de lat voor wachtwoordveiligheid voortdurend hoger wordt gelegd, en wat vroeger veilig was, is dat nu misschien niet meer.

Daarom is het van cruciaal belang om op de hoogte te blijven van de nieuwste ontwikkelingen op het gebied van wachtwoordveiligheid. Een wachtwoordtabel zoals die van Hive Systems kan je helpen om een beter inzicht te krijgen in de huidige stand van zaken en je bewust te maken van de risico's die je loopt met je huidige wachtwoorden.

Welke algoritmen en hardware worden gebruikt voor wachtwoordkraken?

In de complexe wereld van cybersecurity zijn er talloze algoritmen die kunnen worden gebruikt om wachtwoorden te hashen. Enkele van de meest bekende zijn MD5, SHA-256, PBKDF2 en bcrypt. Maar welke van deze is het meest effectief in het beschermen van je wachtwoord? Hive Systems heeft deze vraag onderzocht en kwam tot enkele interessante conclusies.

In hun onderzoek vonden ze dat bcrypt vaak de voorkeur krijgt boven andere algoritmen zoals PBKDF2. Dit komt omdat bcrypt meer rekenkracht vereist om te kraken, wat het een veiligere optie maakt. Het is dus niet alleen belangrijk om een sterk wachtwoord te hebben, maar ook om te weten welk algoritme wordt gebruikt om het te hashen.

Wat betreft hardware, de wachtwoordtabel van Hive Systems voor 2023 is gebaseerd op de kracht van de RTX 4090 met 12 GPU's tegen MD5. Dit is een belangrijk detail omdat het aangeeft hoe snel moderne hardware wachtwoorden kan kraken die zijn gehasht met verouderde algoritmen zoals MD5. Als je denkt dat een sterk wachtwoord voldoende is om je te beschermen, denk dan opnieuw. De hardware die wordt gebruikt om wachtwoorden te kraken wordt steeds geavanceerder, en zelfs een sterk wachtwoord kan snel worden gekraakt als het is gehasht met een verouderd algoritme.

Daarom is het van cruciaal belang om te weten welk algoritme een website gebruikt om wachtwoorden te hashen. Als je deze informatie hebt, kun je beter inschatten hoe veilig je wachtwoord werkelijk is. Als een website een verouderd algoritme gebruikt, is het raadzaam om extra beveiligingsmaatregelen te nemen, zoals tweefactorauthenticatie, om je account te beschermen.

Wat als je wachtwoord al eens is gestolen?

Een van de meest verontrustende scenario's in de wereld van cybersecurity is het hebben van een gestolen wachtwoord. Hive Systems benadrukt het belang van het begrijpen van de risico's van het gebruik van wachtwoorden die al eens zijn gestolen of die eenvoudige woorden bevatten. In dergelijke gevallen is je 'wachtwoordtabel' niet erg rooskleurig.

Aanvallers maken gebruik van verschillende technieken om wachtwoorden te kraken. Ze gebruiken rainbow tables, woordenboekaanvallen, en eerder gestolen hashes om je wachtwoord te kraken. Als je wachtwoord eenmaal is gestolen, kan het worden gebruikt om toegang te krijgen tot andere accounts als je hetzelfde wachtwoord voor meerdere diensten gebruikt.

Stel je voor dat je hetzelfde wachtwoord gebruikt voor je e-mail, sociale media en bankrekening. Als een van deze diensten wordt gehackt, zijn al je accounts in gevaar. Dit is een nachtmerriescenario dat je koste wat kost wilt vermijden. Daarom is het essentieel om unieke wachtwoorden te gebruiken voor verschillende accounts en regelmatig je wachtwoorden te wijzigen.

Het is ook belangrijk om gebruik te maken van wachtwoordmanagers die je kunnen helpen om sterke en unieke wachtwoorden te genereren en op te slaan. Deze tools kunnen je ook waarschuwen als een van je accounts betrokken is bij een datalek, zodat je onmiddellijk actie kunt ondernemen.

BFA 2023 24
Afbeelding – 263,6 KB 180 downloads

Beperkingen en aanbevelingen

Hoewel de wachtwoordtabel van Hive Systems een uitstekend hulpmiddel is voor het evalueren van de sterkte van je wachtwoorden, is het belangrijk om enkele van de beperkingen te begrijpen. Ten eerste gaan de metingen ervan uit dat wachtwoorden willekeurig zijn gegenereerd. Dit is vaak niet het geval, omdat veel mensen geneigd zijn om wachtwoorden te kiezen die voor hen betekenisvol zijn, zoals de naam van een huisdier of een belangrijke datum. Deze wachtwoorden zijn vaak veel makkelijker te kraken omdat ze voorspelbaar zijn.

Ten tweede houdt de tabel geen rekening met de extra beveiligingslagen zoals meerfactorauthenticatie (MFA). MFA kan een extra barrière vormen tegen ongeautoriseerde toegang, zelfs als je wachtwoord is gecompromitteerd. Het is daarom van cruciaal belang om MFA te activeren waar mogelijk.

Op basis van deze beperkingen en het uitgebreide onderzoek van Hive Systems, zijn hier enkele aanbevelingen om je digitale beveiliging te verbeteren:

  • Gebruik een wachtwoordmanager om sterke en unieke wachtwoorden te genereren.
  • Activeer MFA op al je belangrijke accounts.
  • Wees bewust van de algoritmen die worden gebruikt door de websites en diensten waar je een account hebt. Als ze een verouderd algoritme gebruiken, overweeg dan om extra beveiligingsmaatregelen te nemen.
  • Blijf op de hoogte van de nieuwste ontwikkelingen in cybersecurity door betrouwbare bronnen te volgen.

Jouw actieplan voor een veiliger 2023/24

Wachtwoordveiligheid is een complex en steeds veranderend veld. De technologie evolueert snel, en wat vandaag als veilig wordt beschouwd, kan morgen al achterhaald zijn. Daarom is het van cruciaal belang om proactief te zijn in het beheren van je wachtwoorden en aanvullende beveiligingsmaatregelen te nemen.

Op basis van het uitgebreide onderzoek van Hive Systems en de beperkingen die we hebben besproken, zijn hier enkele concrete actiepunten die je kunt nemen om je digitale leven in 2023/24 veiliger te maken:

  • Gebruik unieke wachtwoorden: Zorg ervoor dat elk account een eigen wachtwoord heeft. Gebruik een wachtwoordmanager om dit proces te vergemakkelijken.

  • Update regelmatig: Verander je wachtwoorden minstens één keer per jaar. Als je weet dat een van je accounts is gecompromitteerd, wijzig dan onmiddellijk het wachtwoord.

  • Gebruik MFA: Activeer meerfactorauthenticatie waar mogelijk. Dit voegt een extra beveiligingslaag toe die kan helpen om ongeautoriseerde toegang te voorkomen.

  • Wees bewust van het hashing-algoritme: Als een website open is over het algoritme dat ze gebruiken, neem dit dan mee in je beveiligingsstrategie. Overweeg extra beveiligingsmaatregelen als het algoritme verouderd is.

  • Blijf op de hoogte: Volg betrouwbare bronnen zoals Cybercrimeinfo om op de hoogte te blijven van de nieuwste trends en bedreigingen in cybersecurity. Kennis is macht, en door op de hoogte te blijven, kun je proactief handelen om jezelf te beschermen.

Door deze stappen te volgen, kun je een aanzienlijk veiliger digitaal leven leiden en de risico's van cyberaanvallen minimaliseren. Het is een voortdurende inspanning, maar een die de moeite waard is om je persoonlijke en financiële informatie te beschermen.

Hoe snel kan een wachtwoord gekraakt worden met een Brute Force-aanval?

Een van de meest directe methoden die cybercriminelen gebruiken om wachtwoorden te kraken, is de brute force-aanval. Maar hoe snel kan een wachtwoord eigenlijk gekraakt worden met deze methode? Het antwoord hangt af van verschillende factoren, zoals de complexiteit van het wachtwoord en de rekenkracht van de gebruikte hardware.

De algemene formule om de tijd te berekenen die nodig is om een wachtwoord te kraken met brute force is als volgt:

Tijd om te kraken = (Aantal mogelijke wachtwoordcombinaties) / (Aantal pogingen per seconde)

Waarbij:

  • Aantal mogelijke wachtwoordcombinaties = (Aantal mogelijke tekens)^(Lengte van het wachtwoord)
  • Aantal pogingen per seconde is de snelheid waarmee de aanvallende computer wachtwoordcombinaties kan proberen.

Als voorbeeld nemen we een wachtwoord dat alleen uit kleine letters bestaat en 6 tekens lang is. Het aantal mogelijke wachtwoordcombinaties zou dan 266 zijn, wat gelijk is aan 308,915,776. Als de aanvallende computer 1 miljoen pogingen per seconde kan uitvoeren, dan zou de tijd om het wachtwoord te kraken zijn:

Tijd om te kraken = (26^6) / 1,000,000 seconden Tijd om te kraken = 308.915776 seconden Tijd om te kraken = 5.15 minuten

Het is belangrijk om te benadrukken dat deze formule een vereenvoudiging is. In de praktijk kunnen andere factoren, zoals netwerkvertraging en accountblokkering na een bepaald aantal mislukte pogingen, de tijd om te kraken aanzienlijk verlengen.

Daarom is het essentieel om niet alleen sterke wachtwoorden te gebruiken, maar ook aanvullende beveiligingsmaatregelen zoals meerfactorauthenticatie te implementeren om je accounts te beschermen.

Bron: hivesystems.io

Innovatieve Oplossing voor het Wachtwoordprobleem: Een Blik op MindYourPass

Het artikel "Tip van de week: Veilig wachtwoord deel 3" richt zich op een innovatieve oplossing voor het beheren van wachtwoorden. Het Nederlandse bedrijf MindYourPass heeft een wachtwoordgenerator ontwikkeld die een eenvoudig te onthouden basiswachtwoord combineert met een wiskundige formule om zeer sterke, unieke wachtwoorden te creëren voor verschillende online accounts. Deze wachtwoorden worden niet opgeslagen, waardoor de kans op een hack aanzienlijk wordt verkleind.

Wachtwoorden zijn essentieel voor het beveiligen van persoonlijke en zakelijke informatie, maar veel mensen zijn niet goed in het maken of onthouden van sterke wachtwoorden. Een sterk wachtwoord is lang, bestaat uit een willekeurige reeks tekens en is uniek. Veel mensen gebruiken echter hetzelfde wachtwoord voor meerdere accounts, wat een veiligheidsrisico oplevert.

MindYourPass heeft niet alleen gedacht aan de individuele gebruiker maar ook aan organisaties. Voor bedrijven bieden ze een 'wachtwoord firewall' die medewerkers verplicht om sterke wachtwoorden te gebruiken. Zo krijgt een organisatie meer grip op de beveiliging van alle online accounts binnen het bedrijf, zowel privé als zakelijk.

Het artikel benadrukt dat de MindYourPass-wachtwoordgenerator gratis is voor privégebruik, terwijl bedrijven een abonnement kunnen nemen. Dit is gebaseerd op de visie dat iedereen het recht heeft om op een veilige en gebruiksvriendelijke manier hun digitale leven te leiden.

Tot slot heeft Peter Lahousse van Cybercrimeinfo het product getest en was hij onder de indruk van de effectiviteit en de verbeterde gebruiksvriendelijkheid na constructieve feedback. Hij is van plan het product gratis uit te rollen onder particulieren via speciale bijeenkomsten. Het einddoel is om het aantal slachtoffers van hacks te verminderen door betere wachtwoordbeveiliging.

Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.

Meer 'tip van de week' artikelen