Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Het wachtwoord 12345 is supersnel gekraakt. Net als welkom01, BredaNac, #CCINL, Pluis70. Ze zijn allen te kort. Hoe zit dat met jouw wachtwoord(en)? Hoe snel hebben cybercriminelen toegang tot jouw persoonlijke en belangrijke gegevens? Een goed en sterk wachtwoord is niet te raden en moeilijk te kraken. Gebruik wachtwoordzinnen met minstens 12 tekens, bijvoorbeeld, Hier_hangen_3_lampen
Wachtwoord | Aantal tekens | Tijd nodig om te kraken |
---|---|---|
12345 | 5 | 3 min |
#CCINL | 6 | 46 min |
welkom01 | 8 | 6 dagen |
BredaNac | 8 | 6 dagen |
Pluisje70 | 9 | 87 dagen |
Hier_hangen_3_lampen | 20 | 3168 jaren |
Maar het kan nog sneller!
De meeste consumenten denken dat het wachtwoord Fgpyyih804423 lastig te kraken is, maar het programma 'Ophcrack' lukt dit binnen 160 seconden. De tool weet zelfs 99,9% van alle alfanumerieke wachtwoorden binnen 11 minuten te kraken, en dat allemaal dankzij de techniek van 'Rainbow Hash Cracking'. Rainbow tables bevatten vooraf berekende hash waardes van elke mogelijke combinaties van een karakter. Die waardes kunnen dan vergeleken worden met de waardes van de hash van een te kraken wachtwoord.
De kleinste rainbow table is 388MB, en wordt standaard geleverd met de Ophcrack boot CD. Ondanks de omvang weet zelfs deze kleine database nog Windows wachtwoorden als saMejus9 binnen 140 seconden te kraken. Volgens Jeff Atwood zijn met name Windows servers erg kwetsbaar voor rainbow table aanvallen. Het is wachten op een nog snellere tool of op de nieuwe generatie quantumcomputer
- "Nieuwe Googlecomputer lost sommen 1,5 miljard keer sneller op" (lees artikel)
Dus wacht niet meer en zet nu de tweede stap verificatie (2FA) aan!
Een sterk ofwel niet te kraken wachtwoord is trouwens pas de eerste stap voor het veilig omgaan met wachtwoorden. We kunnen je nog veel meer tips geven die je waarschijnlijk allemaal al een keer gehoord hebt:
- Niet delen met anderen
- Niet voor alles hetzelfde wachtwoord gebruiken
- Vaak je wachtwoorden wisselen
- Tweestapsverificatie activeren (2FA) (belangrijkste veiligheidsmaatregel)
Kleine kans dat je dat allemaal doet. Begin maar eens met het verzinnen en gebruiken van niet of op zijn minst zeer moeilijk te kraken wachtwoorden. Moeite met onthouden? Gebruik een wachtwoordmanager (digitale kluis).
Alle nieuwsberichten of info over ‘vormen van cybercrime’?