Lange makkelijke wachtwoorden lastig te kraken
In juli van dit jaar startte beveiligingsexpert Roger Grimes een om aan te tonen dat korte complexe wachtwoorden sneller te kraken zijn dan lange wachtwoorden zonder allerlei complexe karakters.
Grimes z'n wedstrijd bestond uit drie onderdelen, een wachtwoord van 10 karakters dat bestond uit kleine en hoofdletters in combinatie met cijfers. De tweede opdracht was een stuk lastiger, en ging om een wachtwoord van 15 karakaters met alleen kleine letters, en zou bestaan uit een of meerdere Engelse woorden. De moeilijkste opdracht was een wachtwoord van 15 karakters of langer met enige complexiteit.
Voor de winnaars had Grimes 100 dollar en verschillende boeken klaar staan. Een goede drie maanden verder is het eerste wachtwoord "S10wDr1v3r" gekraakt. De overige twee wachtwoorden zijn ondanks allerlei pogingen nog steeds intact.
Het kiezen van korte complexe wachtwoorden is dan ook geen goed idee, omdat de meeste mensen aan het begin een hoofdletter kiezen en aan het einde de cijfers plaatsen. Hoewel een keyboard 94 karakters bevat, bestaat 80% van de wachtwoorden uit dezelfde 32 karakters en symbolen. Gebruik dus liever lange makkelijke wachtwoorden in plaats van korte "complexe" wachtwoorden, laat Grimes weten, die eraan toevoegt dat de wedstrijd nog niet afgelopen is.
toe en je bent er meteen achter hoeveel mogelijkheden er zijn.
Overigens, Engelse woorden moet je nooit op zichzelf gebruiken, een
dictionary attack is altijd sneller dan alle mogelijkheden aflopen. De lengte
van het wachtwoord maakt dan niet zoveel uit voor de veiligheid, ook een
lang Engels woord is dan binnen heel korte tijd gevonden.
kraken. Een zeer nutteloos artikel, want dit is dus al jaren
bekend. Binnenkort eens een artikel schrijven over een
wedstrijd van personen die bepalen dat de aarde toch rond is.
D1t_i$_m!jn_W/-C|-|TW00RD
toch wel één van de 'beste' is, maar vaak zit je dan met het probleem dat je bepaalde karakters niet mag gebruiken.
halloditismijnwachtwoord
is volgens mij
f7389gb
veiliger, en is de eerste toch wel aanzienlijk langer
daarmee is het voor veel mensen blijkbaar toch nieuws en
niet zo vanzelfsprekend als dat de wereld rond is.
niet war, als je wachtwoord is
halloditismijnwachtwoord
is volgens mij
f7389gb
veiliger, en is de eerste toch wel aanzienlijk langer
Leuk dat je je mening deelt. Waar baseer je deze op?
Zelf raad ik mensen ook altijd een lang wachtwoord aan. Het
niet accepteren van bepaalde tekens in een wachtwoord
begrijp ik echt niet. Uiteindelijk is het toch iets van een
SHA1 hash die opgeslagen wordt. Wat maakt het dan uit welke
tekens er in het password voorkomen?
aanvalsmethode. Maar ik denk wel dat je er van uit mag gaan dat je alle
speciale tekens enz. meeneemt.
De eerste comment van de wiskunde vind ik inderdaad juist. Je kan net zo
goed uitrekenen hoelang je erover doet dan het daadwerkelijk te kraken.
En uiteraard is de post van leonbomers correct. Een lang wachtwoord is
veilig, maar 1 die lang is en speciale tekens bevat is beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.