kopij [koːˈpɛi̯]

access denied

Was het online leven al behoorlijk ingeburgerd, een jaar geleden nam het écht een vlucht met de komst van het coronavirus. Bijna alles kun je regelen vanuit the comfort of your own thuisisolatie, als je maar een fatsoenlijke internetverbinding hebt en een apparaat waarop dat wereldwijde web bereikbaar is.

Om al uw persoonlijke gegevens – benodigd bij het plaatsen van bijvoorbeeld een bestelling – te beschermen, vraagt ongeveer elke website of app tegenwoordig of u een account wilt aanmaken. Ik zeg ‘vraagt’, maar in de meeste gevallen komt u er niet omheen om zich te registeren, alvorens u gebruik mag maken van de diensten die geboden worden. Dus u vult keurig in van welk geslacht u bent (wat er écht nóóit toe doet bij de dienst waarvan u gebruik wenst te maken), uw personalia, adresgegevens, e-mailadres, telefoonnummer(s)… en dan komt het: u moet een wachtwoord aanmaken.

“Nou, en!”, hoor ik u denken. “Ik gebruik gewoon de naam van m’n golden retriever en klaar.” Nou, mooi niet dus. Want waar eenvoudige websites u er nog op wijzen dat uw wachtwoord zwak is of juist sterk, zijn er ook genoeg bedrijven en diensten die u verplichten tot het gebruiken van tekens, cijfers, hoofdletters én kleine letters. Komt u dus mooi niet meer weg met vicky max.

Jammer, is dat het gebruik van willekeurige hoofdletters of tekens zeker helpt tegen het ontsleutelen van een wachtwoord, maar dat vooral de lengte van belang is. Size matters, alweer! Maar vertel dat eens aan al die online diensten die u dwingen een wachtwoord op te bouwen conform hun vaak achterhaalde regels met allerlei niet te onthouden tekentjes en een door hen bepaalde minimum- én maximumlengte. Daarnaast zijn er ook nog ellendelingen die u periodiek verzoeken uw bestaande wachtwoord te updaten, waarbij u dus wéér iets te onthouden heeft gekregen. Onthouden ja, want u bent natuurlijk wel slimmer dan al die wachtwoorden op te schrijven. Toch?

Hoeveel verschillende combinaties kraaksoftware moet doorworstelen om resultaten te boeken, vindt u hieronder in een overzichtjea.

Een wachtwoord:

  • met alleen cijfers (10 mogelijke karakters) en een lengte van 5, geeft 105=100.000 combinaties
  • met alleen kleine letter (26 mogelijke karakters) en een lengte van 5, geeft 265=11.881.376 combinaties
  • met kleine- en hoofdletters (26+26=52 mogelijke karakters) en een lengte van 5, geeft 525=380.204.032 combinaties
  • met kleine-, hoofdletters en cijfers (26+26+10=62 mogelijke karakters) en een lengte van 5, geeft 625 = 916.132.832 combinaties
  • met alleen kleine letters (26 mogelijke karakters) en een lengte van 10, geeft 2610 =  141.167.095.653.376 combinaties
  • met kleine- en hoofdletters (26+26=52 mogelijke karakters) en een lengte van 10, geeft 5210 =  144.555.105.949.057.024 combinaties

Om u een idee te geven van de creativiteit van uw online medemens, laat ik u graag de top 10 zien van meest gebruikte wachtwoorden én de tijd die het kost om deze wachtwoorden te kraken. Mocht u een wachtwoord herkennen als het uwe…

wachtwoord aantal gebruikers benodigde tijd om te hacken
11234562.500.000 minder dan een seconde
2123456789960.000 minder dan een seconde
3picture1370.000 3 uur
4password360.000 minder dan een seconde
512345678320.000 minder dan een seconde
6111111230.000 minder dan een seconde
7123123190.000 minder dan een seconde
812345188.000 minder dan een seconde
91234567890171 minder dan een seconde
10senha16810 seconden
Bron: Nordpass.com

Veel mensen gebruiken, om het geheugen een beetje te ontzien, een – in hun ogen – ingenieus wachtwoord voor ál hun bij elkaar gesprokkelde accounts. Dit zijn er vaak >50. Scheelt veel tijd en onnodige geheugenissues. Totdat u bij het inloggen op één van deze websites de melding krijgt:

“Dit wachtwoord is betrokken bij een datalek,
waardoor er een hoog risico is dat dit account wordt gehackt.
U moet uw wachtwoord onmiddellijk wijzigen.”

Dán is het ineens vrij bewerkelijk om te bedenken welke accounts allemaal zijn ‘beveiligd’ met dit oh-zo-ingenieuze wachtwoord en kunt u ze één voor één afgaan om uw wachtwoord aan te passen.

Kleine domper: mocht uw wachtwoord middels phishingmail worden onderschept, dan maakt het niet zoveel meer uit hoeveel moeite u gestoken had in de complexiteit van uw wachtwoord. Maar zo stom bent u natuurlijk niet.

Op de werkvloer blijkt een overdosis verschillende en regelmatig wijzigende wachtwoorden zelfs voor stress te zorgen. Er wordt daarom ook steeds vaker gekeken naar de mogelijkheid van bijvoorbeeld biometrische authenticatie; denk hierbij aan vingerafdrukken, irisscans of gezichtsherkenning. Echter, mocht een hacker hiermee aan de haal gaan, dan valt er weinig opnieuw te beveiligen en een nieuwe vingerafdruk is ook geen optie.
Experts wijzen er daarom op dat Multi Factor Authenticatie (MFAb) nog steeds de veiligste optie is. De gemiddelde hacker – nerd, bleek, indoorsy, mensenschuw – zal waarschijnlijk niet snel zijn computerkelder verlaten om, naast uw gekraakte wachtwoord, ook uw pasje te stelen en uw oog uit te steken.

U kunt zich natuurlijk groen en geel ergeren aan elke website die bovenstaande ellende aan u opdringt, maar de váder van dit alles is Bill Burr. Blame him!

Gelukkig is er zicht op verbetering, de chip die ze toevoegen aan het Covid-vaccin lijkt immers een ideale manier om biometrie te verenigen met beveiligingssoftware om zo via 5G-palen veilig toegang te krijgen tot al uw accounts. Techniek staat voor niets!c

a bron

b MFA: een methode om de authenticiteit van een gebruiker te verifiëren op meer dan één enkele manier (met behulp van meerdere factoren). Bijv.:

  • iets dat de gebruiker weet, zoals een wachtwoord of pincode
  • iets dat de gebruiker heeft, zoals een pasje
  • iets dat de gebruiker is (een eigenschap van de gebruiker), zoals een vingerafdruk

c complotgekkies

Over Schrijver [ˈsxrɛi̯vər]

ster van de show | meisje | vrouw | moeder 2 van het jaar| “een gezicht zonder sproeten is als een hemel zonder sterren” | taalfetisjist | verbivoor | woord nerd | leesverslaafd | heerlijk moeilijk (en het zou fijn zijn als u dat beaamt) | vloeiend in lelijke woorden | inkt van binnen en buiten | lang verhaal kort… I’m Batman

Reacties

Een gedachte over “access denied

  1. Oh, ik vind dit altijd erg zorgelijk. Ik kan mijn wachtwoorden totaal niet onthouden, en de helft van de tijd moet ik daarom nieuwe maken. De enige wachtwoorden die goed zijn, kan ik niet onthouden.

    Geplaatst door Nicole Orriëns | 13 april 2021, 11:13

Zegt u het maar...

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Categorieën

Lectori Salutem

Op proef is door mij de gelegenheid tot reageren geactiveerd - echter op basis van moderatie. Het betamelijk en respectvol adresseren van uw medemens is hier fundamenteel. Mocht u permament aanstoot nemen aan mijn epistels of kan mijn gevoel voor humor u niet bekoren, dan kan ik u slechts meegeven dat mijn intenties zuiver zijn en verwijs ik u naar het kruisje rechtsboven (of linksboven als u Apple-fan bent). Het zij zo.

Rijkswachter

Merel Morre

Misschien zijn we
juist nu we
van alles
van alles vinden
pas echt iets verloren