Lange makkelijke wachtwoorden lastig te kraken
In juli van dit jaar startte beveiligingsexpert Roger Grimes een om aan te tonen dat korte complexe wachtwoorden sneller te kraken zijn dan lange wachtwoorden zonder allerlei complexe karakters.
Grimes z'n wedstrijd bestond uit drie onderdelen, een wachtwoord van 10 karakters dat bestond uit kleine en hoofdletters in combinatie met cijfers. De tweede opdracht was een stuk lastiger, en ging om een wachtwoord van 15 karakaters met alleen kleine letters, en zou bestaan uit een of meerdere Engelse woorden. De moeilijkste opdracht was een wachtwoord van 15 karakters of langer met enige complexiteit.
Voor de winnaars had Grimes 100 dollar en verschillende boeken klaar staan. Een goede drie maanden verder is het eerste wachtwoord "S10wDr1v3r" gekraakt. De overige twee wachtwoorden zijn ondanks allerlei pogingen nog steeds intact.
Het kiezen van korte complexe wachtwoorden is dan ook geen goed idee, omdat de meeste mensen aan het begin een hoofdletter kiezen en aan het einde de cijfers plaatsen. Hoewel een keyboard 94 karakters bevat, bestaat 80% van de wachtwoorden uit dezelfde 32 karakters en symbolen. Gebruik dus liever lange makkelijke wachtwoorden in plaats van korte "complexe" wachtwoorden, laat Grimes weten, die eraan toevoegt dat de wedstrijd nog niet afgelopen is.
toe en je bent er meteen achter hoeveel mogelijkheden er zijn.
Overigens, Engelse woorden moet je nooit op zichzelf gebruiken, een
dictionary attack is altijd sneller dan alle mogelijkheden aflopen. De lengte
van het wachtwoord maakt dan niet zoveel uit voor de veiligheid, ook een
lang Engels woord is dan binnen heel korte tijd gevonden.
kraken. Een zeer nutteloos artikel, want dit is dus al jaren
bekend. Binnenkort eens een artikel schrijven over een
wedstrijd van personen die bepalen dat de aarde toch rond is.
D1t_i$_m!jn_W/-C|-|TW00RD
toch wel één van de 'beste' is, maar vaak zit je dan met het probleem dat je bepaalde karakters niet mag gebruiken.
halloditismijnwachtwoord
is volgens mij
f7389gb
veiliger, en is de eerste toch wel aanzienlijk langer
daarmee is het voor veel mensen blijkbaar toch nieuws en
niet zo vanzelfsprekend als dat de wereld rond is.
niet war, als je wachtwoord is
halloditismijnwachtwoord
is volgens mij
f7389gb
veiliger, en is de eerste toch wel aanzienlijk langer
Leuk dat je je mening deelt. Waar baseer je deze op?
Zelf raad ik mensen ook altijd een lang wachtwoord aan. Het
niet accepteren van bepaalde tekens in een wachtwoord
begrijp ik echt niet. Uiteindelijk is het toch iets van een
SHA1 hash die opgeslagen wordt. Wat maakt het dan uit welke
tekens er in het password voorkomen?
aanvalsmethode. Maar ik denk wel dat je er van uit mag gaan dat je alle
speciale tekens enz. meeneemt.
De eerste comment van de wiskunde vind ik inderdaad juist. Je kan net zo
goed uitrekenen hoelang je erover doet dan het daadwerkelijk te kraken.
En uiteraard is de post van leonbomers correct. Een lang wachtwoord is
veilig, maar 1 die lang is en speciale tekens bevat is beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
