Zo snel raden ze je wachtwoord
Gepubliceerd
1 april 2018
Laatst geüpdatet
1 april 2018
Leestijd
2 minuten
- Gepubliceerd: 23 februari 2018
- Laatst geüpdate: 1 april 2018
- Leestijd: 2 minuten
Hoe 'sterk' is jouw wachtwoord? Banken, providers en andere internetbedrijven willen graag dat je een wachtwoord kiest dat moeilijk te raden valt. Dan is jouw informatie, of je geld, veiliger. Maar hoe moeilijk is een bepaald wachtwoord precies te raden? En wanneer is het moeilijk genoeg? Hier is een wachtwoordentest* die je dat vertelt.
Veiligheid van je wachtwoord testen
De test is afkomstig van een Engelstalig bedrijf maar dat maakt voor de werking weinig uit. Je kunt in het tekstvenster onder 'Password' letters en cijfers typen. Als je dat doet, verschijnt in het zwarte veld hoe lang het duurt om met een computer zo'n wachtwoord te kraken, simpel door alle mogelijkheden een voor een te proberen.
Daaronder staat het uitgangspunt: dat in 2015 met een bepaalde processor ruim 11 miljoen wachtwoorden (om precies te zijn 11.344.618) wachtwoorden per seconde kunnen worden geprobeerd. Want zo 'kraakt' de crimineel een wachtwoord: door automatisch met een computer alle mogelijkheden te proberen tot hij toevallig op de goede stuit.
WACHTWOORDENBOEK
Zo kun je snel en op een leuke manier zien hoe je je wachtwoord sterker kunt krijgen. Typ maar eens een woord in, bijvoorbeeld 'rozen'. Dan zie je dat dat in iets meer dan 1 seconde te kraken valt. Kies je voor het Engelse 'roses', dan is het maar 1/3 seconde. Boeven gebruiken vaak eerst lijsten van veel voorkomende wachtwoorden zoals 1234 en abcde, plus woorden uit het woordenboek. Pas daarna proberen ze elke willekeurige combinatie. Hier zie je dus dat woorden uit het woordenboek nóg makkelijker te raden zijn.
Deze test gaat ervan uit dat de criminelen alleen een Engels woordenboek hebben maar daar mag jij niet van uitgaan. Woorden uit het Nederlandse woordenboek? Niet doen.
CIJFERS ALS LETTERS
Probeer nu eens 'Rozen', met een hoofdletter. Daarna R0zen, met een nul in plaats van een o. De raadtijd springt naar een halve en daarna naar een hele minuut. Dat komt natuurlijk doordat de hoeveelheid combinaties die moet worden doorzocht, geweldig veel groter is als je ook hoofdletters en cijfers gebruikt.
Dat is mooi maar natuurlijk nog lang niet genoeg. De meeste en makkelijkste winst kun je boeken door je wachtwoord domweg langer te maken: een wacht-zin is beter dan een wacht-woord. Typ in: Rozen verwelken. Nog voordat je klaar bent, explodeert de tijd – van duizenden jaren tot 'oneindig', dat wil zeggen meer dan deze computer kan weergeven.
CREATIEF ZIJN
Nou is dit wel iets geflatteerd, want als de boeven ook een (Nederlandstalig) spreekwoordenboek gebruiken, is dit een kwetsbare wachtzin. Dat kun je oplossen met wat creativiteit: 'Geraniums verwelken' is ook prima. Tip: gebruik een paar woorden uit een liedje dat je leuk vindt, dat werkt ook goed. En smokkel er wat hoofdletters, cijfers en leestekens in, dan zit je helemaal gebeiteld.
We adviseren om nooit jouw eigen wachtwoorden via andere websites kenbaar te maken. Via deze test-website kan je wel denkbeeldige wachtwoorden testen zoals ook verderop in dit blog beschreven wordt.
Herbert Blankesteijn
Herbert is een onafhankelijk journalist en staat garant voor heldere en objectieve informatie over geld en veiligheid.