Hoe snel is jouw wachtwoord gekraakt? 8 letters, 1 minuut.

Mark

Mark

2 min read
Hoe snel is jouw wachtwoord gekraakt? 8 letters, 1 minuut.

Volgens een recent onderzoek van Nordpass onder haar gebruikers heeft een gemiddelde gebruiker daar 168 wachtwoorden te beheren. Daarnaast hebben werknemers ook nog 87 werkgerelateerde wachtwoorden te beheren. Het totaal komt op gemiddeld 255 wachtwoorden per persoon! Nu zal het aantal accounts en wachtwoorden bij de gemiddelde Nederlander wel iets lager liggen, maar het nummer groeit en dat betekent ook dat er steeds meer plekken zijn waar er digitaal ingebroken kan worden.

Ieder nieuw account is een nieuwe plek waar een hacker kan proberen binnen te komen. Soms hoeft er maar 1 zwakke plek tussen te zitten die grote gevolgen kan hebben.

Één zwakke plek, grote gevolgen
Stel je maakt een account aan op een kleine website met je email adres, en een wachtwoord dat je ook op andere websites gebruikt. Als deze ene website gehackt wordt, dan loop je dus het risico's dat jouw accounts op al die andere websites ook gehackt kunnen worden.

Hetzelfde geld voor het email adres waarmee je accounts aanmaakt. Als die gehackt wordt, kan een hacker bij al jouw accounts op 'wachtwoord vergeten' drukken en alle wachtwoorden veranderen. Zo krijgt de hacker toegang tot al jouw accounts, en ben jij buitengesloten.

Gebruik daarom nooit hetzelfde wachtwoord, zeker niet in combinatie met eenzelfde gebruikersnaam of e-mailadres.

Beter een lang, dan een ingewikkeld wachtwoord
Een onderzoek van Keeper, een andere password manager laat zien dat een cybercrimineel een wachtwoord van 8 tekens binnen 1 minuut kan kraken. De autoriteit persoonsgegevens komt tot vergelijkbare conclusies en met de volgende les:

"Een lang wachtwoord beter is dan eentje met veel speciale tekens. Het verlengen van een wachtwoord met slechts 2 kleine letters van 7 naar 9, maakt het kraken wel 600 keer langzamer. Het toevoegen van alle 26 hoofdletters scheelt daarentegen maar een factor 120."

In onderstaande tabel uit het onderzoek van Keeper zie je duidelijk dat de lengte van het wachtwoord ontzettend belangrijk is. Ga voor je belangrijkste wachtwoorden maar eens na waar ze in onderstaande tabel zouden vallen. Staan ze in een geel, oranje, of zelfs rood vak? Dan is het tijd om in actie te komen.

Grafiek die laat zien hoelang het duurt om wachtwoorden met verschillende wachtwoordkenmerken en -lengtes te kraken.

Tips voor een sterk wachtwoord

Kies in plaats van een lange en ingewikkelde combinatie van hoofdletters, kleine letters, cijfers en speciale tekens voor een korte zin. Een korte zin is veel gemakkelijker te onthouden. Daarnaast kun je een zin gemakkelijk upgraden met cijfers en speciale tekens. Hier een voorbeeld:

DitIsEenSterkW8W()()rd

Multi factor authentication

Naast wisselende en sterke wachtwoorden, is multi factor authentication een belangrijke maatregel. Mocht iemand achter je gebruikersnaam komen en je wachtwoord weten te kraken is dit je laatste verdedigingslinie.

Je herkent dit misschien wel van een account waar je voor je kunt inloggen eerst een code moet invoeren die je per mail of sms hebt gekregen. Deze extra stap wordt vaak als vervelend ervaren maar is echt een verbetering van jouw online veiligheid.

Zorg er voor dat in ieder geval het email account dat gekoppeld is aan je meeste accounts hiermee is beveiligd. Zo voorkom je dat als je email wachtwoord gekraakt wordt, al je accounts gestolen kunnen worden.

Drie handige tips voor jouw volgende wachtwoord
Op basis van bovenstaande geven we je drie tips om jou online veiligheid sterk te verhogen:

1) Gebruik nooit hetzelfde wachtwoord, zeker niet in combinatie met eenzelfde gebruikersnaam of e-mailadres.

2) Gebruik een korte zin als wachtwoord met minimaal 16 tekens, hoofdletters, kleine letters, cijfers, en speciale tekens.

3) Gebruik two factor authentication voor je belangrijkste accounts

Read more