Meer dan 90% van de door internetgebruikers gegenereerde wachtwoorden is binnen seconden te kraken, aldus consultancybedrijf Deloitte. "Wachtwoorden die uit tenminste acht karakters bestaan, een getal, gemixte letters en non-alfanumerieke symbolen, werden ooit als robuust beschouwd, maar zijn door de komst van geavanceerde hardware en software eenvoudig te kraken", aldus Duncan Stewart.
"Een machine met algemeen verkrijgbare virtualisatiesoftware en snelle videokaarten kan een wachtwoord van acht karakters binnen vijf uur kraken", stelt Stewart, die hoofd onderzoek bij de Canadese tak van Deloitte is.
Volgens Stewart gaat het overstappen op langere en echt willekeurige wachtwoorden niet werken, omdat mensen die gewoon niet zullen gebruiken. Hij denkt dat multifactor-authenticatie via tokens, mobiele telefoons, creditcards en zelfs biometrie een waarschijnlijkere oplossing zal zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.