Het einde van het wachtwoord

Als je de berichten op het Internet leest is het wel duidelijk, een wachtwoord is niet langer meer voldoende. Recentelijk was op Security.nl al te lezen ‘Einde enkelvoudige wachtwoord in 2013‘ en ‘90% wachtwoorden binnen seconden te kraken‘. Dutchcowboys maakt al de melding ‘Waarom een wachtwoord ons niet meer kan beschermen‘. Maar het meest schokkende was het verslag van Mat Honan op Wired.com welke al zijn gegevens, muziek, aankopen, foto’s, enz. kwijt raakte uit zijn Google, Facebook, iTunes, Twitter, enz. Maar hoe eenvoudig is het eigenlijk om een wachtwoord te kraken?

Dit is niet eenvoudig te bepalen want is sterk afhankelijk van de gebruikte techniek. Vaak wordt extreme rekenkracht gebruikt welke tegenwoordig eenvoudig en goedkoop in te huren is. De oude techniek van geautomatiseerd wachtwoord raden (brute force) duurt veel te lang en is te opvallend. Wachtwoord raden via de hash is eenvoudiger. Eerst via zogenaamde rainbow tabels maar deze techniek duurt ook wel erg lang. De meest snelle en eenvoudige manier is toch wel via onlinediensten zoals bijv. via cloudcracker.com waarmee zelfs een WPA2 hash te kraken is. Maar hoe kom je dan aan de hash. Kortom niet eenvoudig allemaal.

De meest eenvoudige manier is en blijft via een keylogger. Maar deze heeft weer een ander probleem namelijk hoe krijg je de keylogger op het werkstation. Ook hier zijn manieren voor maar gaan te ver om deze hier te beschrijven. Van op afstand zeker niet makkelijk.

Er wordt altijd geadviseerd om een wachtwoord te nemen dat lang genoeg is en daarnaast ook voldoende complex is. Maar een lang en complex wachtwoord is ook weer moeilijk te onthouden. Als de gebruiker eindelijk een wachtwoord heeft dat voor hem gevoelsmatig voldoende veilig en te onthouden is dan gebruikt hij hem vervolgens voor verschillende websites. En in dit laatste zit hem juist de kwetsbaarheid, immers niet alle websites zijn te vertrouwen.

Mijn advies luidt dan ook: voorzie verschillende sites met verschillende wachtwoorden en laat de complexiteit afhankelijk zijn van de waarde van de website (simpele wachtwoorden voor info-sites, complexe voor bank-sites),

May the force stay with you.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s