Sterke wachtwoorden

Sterke wachtwoorden je hebt er meerdere artikelen van op het internet. Wat er echter vaak aan ontbreekt is de calculaties en argumentatie achter hun voorbeelden. Ook is het vaak onvolledig en soms zelfs foutief dit wil ik in dit artikel rechtzetten.

 

Hoe worden wachtwoorden beveiligt.

Wachtwoorden worden gehasht ofwel omgezet in een code die niet terug te rekenen valt naar het wachtwoord.

Het werkt een beetje als een eenrichtingsweg je kan erin maar je kan niet terug. Deze code slaan ze op in de database het is dus voor applicaties zelf ook niet mogelijk je wachtwoord te lezen.

Als je inlogt zetten ze je ingevoerde wachtwoord om in een code en vergelijken ze die met wat in de database staat indien gelijk is het wachtwoord goed en log je in.

 

Hoe kraken ze dan wachtwoorden?

Wachtwoorden worden op 3 soorten manieren gekraakt

1. Library attacks(bibliotheek aanvallen).
2. Brute forcing.
3. Social engineering.

 

Library attacks

Bij library attacks probeert een kwaadwillige je wachtwoord te raden door veelgebruikte bekende wachtwoorden te proberen.

Om dit tegen te gaan kan je beter een wachtwoord gebruiken die dicht bij jezelf ligt en geen logische structuren heeft.

Een voorbeeld van een logische structuren zijn bijvoorbeeld 1234567890, qwertyuiop of abcdefg.

 

Brute forcing

Bij brute forcing probeert een hacker elke combinatie wat je mogelijk als wachtwoord gebruikt. Om dit tegen te gaan moet je vooral langere wachtwoorden gebruiken 8 tekens zijn zeer minimaal om dit te bestrijden. Hieronder meer over over waarom lange wachtwoorden beter zijn.

 

Social engineering

Bij social engineering werkt doordat veel mensen een wachtwoord kiezen die direct overeenkomt met informatie van een belangrijk iemand of dier in hun omgeving of elementaire informatie over zichzelf zoals geboortedatum of telefoonnummer.

Een kwaadwillende zoekt deze informatie van zijn doel op via social media of hij vraagt het via een chatfunctie over komend als een gezellig iemand die zeer geïnteresseerd is in jou als persoon.

En probeert deze informatie dan uit. Dit ga je tegen door geen namen van bekenden van dieren of informatie over jezelf direct te verwerken in je wachtwoord.

Als je voor het herinneren toch zoiets gebruikt voeg dan bijvoorbeeld een standaard tekenreeks vooraan of achteraan aan je wachtwoord hieronder kun je meer hierover lezen.

 

Manieren om een sterker wachtwoord te maken

Ik heb hierboven al een paar genoemd maar ik maar hier de samenvatting van verschillende technieken.

1. Maak langere wachtwoorden.
2. Je kan iets toevoegen voor of achter je gekozen woord.
3. Verzin iets wat je indirect aanspreekt.
4. Vervang tekens door andere tekens.
5. Voeg 2 woorden aan elkaar toe
6. Voeg op midden in een woord een nummer toe.
7. Gebruik geen logische of veelgebruikte structuren.
8. Maak je basis wachtwoord 8 tekens lang.

 

Maak langere wachtwoorden

Waarom vooral langere wachtwoorden vooral veel toevoegen komt doordat de mogelijke combinaties exponentieel groeien. Als je bijvoorbeeld het alfabet neemt dit bestaat uit 26 tekens maar je kan ook hoofdletters gebruiken.

Dus 52 dan heb je 10 cijfers dan heb je dus 62 mogelijkheden. Indien je ook nog leestekens gebruikt zijn dit er nog meer. Elke keer dat je dus een teken toevoegt boven de 8 word je wachtwoord minstens 62x moeilijker te raden. Bij een wachtwoord van 11 tekens is dit vergeleken 8 al opgelopen naar 238.328x moeilijker ofwel 62*62*62.

 

Iets toevoegen voor of achter je wachtwoord

Als je bijvoorbeeld iets toevoegt achter je wachtwoord wat je vaak gebruikt maakt dit je wachtwoord sterker en beschermt dit je beter tegen library attacks bruteforcing en social engineering afhankelijk van wat je kiest.

Belangrijk hiervoor is dat je iets compleet onlogisch toevoegt dus geen woord of bekende naam. Gebruik bijvoorbeeld een afkorting van iets gemengd met wat getallen. Bijvoorbeeld zoiets als U1M2C4 of A1J3A5X7. Zorg dat je logische structuren vermijd.

Deze techniek moet je niet gebruiken om boven de minimaal benodigde tekenreeks van 8 uit te komen.

 

Verzin iets wat je indirect aanspreekt.

Iets wat je indirect aanspreekt wordt een stuk minder gebruikt om je wachtwoord te raden namen van een boom uit een boek wat je gelezen hebt, een breitechniek of een specifiek videokaart.

Als je bijvoorbeeld voetbalfan bent gebruik dan niet je clubnaam. Gebruik dan een naam die indirect aan die hobby te linken valt en waar je zelf niet snel over zou praten.

Als je echt een techneut bent kun je een specifieke videokaart naam gebruiken bij een star wars fan bijvoorbeeld de naam van een specifieke planeet of plek. Namen waarop iemand niet gaat gokken op basis van een lijstje van je hobby’s of interesses.

 

Vervang tekens door andere tekens

Indien je in je wachtwoord tekens vervangt door andere tekens wordt je wachtwoord een stuk moeilijker te raden vanuit je interesses en vanuit een library attack.

In het ideale scenario vervang je tekens door iets wat onlogisch is bijvoorbeeld een a voor een g als je dan een wachtwoord maakt als “wachtwoord” wordt het “wgchtwoord”.

Op deze manier is je wachtwoord niet meer direct naar jou herleidbaar. Echter kan je beter niet met andere delen hoe jij je wachtwoord op deze manier verandert anders valt het effect weg.

 

Voeg 2 woorden aan elkaar toe

Als je 2 woorden aan elkaar toevoegt vergroot je de hoeveelheid gebruikte characters en wordt het brute forcen van je wachtwoord moeilijker. Dit is een goede manier om over de 8 tekens heen te komen.

 

Voeg midden in een woord een nummer toe

Deze techniek helpt tegen social engineering en library attacks je kunt dit toepassen door bijvoorbeeld altijd de 2de positie het cijfer 5 te gebruiken je verandert dan bijvoorbeeld “wachtwoord” in “w5achtwoord”.

Aangezien dit het woord drastisch in zijn loop verandert wordt je wachtwoord veel minder snel door deze 2 technieken geraden.

 

Gebruik geen logische of veelgebruikte tekenreeksen

Vermijd het gebruik van op volgende cijfers, letters of toetsenbord structuren hoewel deze makkelijk zijn te gebruiken maken deze je wachtwoord aanzienlijk zwakker.

Enkele voorbeelden die je moet vermijden zijn 123456, abcdef, qwerty, asdfgh, zxcvb en azerty.

Deze structuren en een verlenging daarvan worden heel veel gebruikt en zijn daardoor dus zwak. En worden dus massaal ingezet om wachtwoorden te kraken.

 

Maak je basis wachtwoord 8 tekens lang

Voordat je een standaardreeks voor of achter je wachtwoord toevoegt zorg dat je de 8 tekens hebt bereikt. Voordat je standaard reeksen voor of achter je wachtwoord toevoegt.

 

Samenvatting

Om sterke wachtwoorden te maken moet je in het kort het volgende doen.

1. Maak lange wachtwoorden (minimaal 8 tekens lang)
2. Zorg dat een wachtwoord niet naar jou, je bekenden of direct naar interesses verwijst.
3. Vermijd logische en veel gebruikte tekenreeksen.