Wat wij onder een sterk wachtwoord verstaan, is niet zo sterk als we denken, suggereren de onderzoekers Matteo Dell’Amico (Symantec Research Labs, France) en Maurizio Filippone (University of Glasgow, UK) in een rapport. Hun advies: gebruik een lang wachtwoord of een wachtwoord met symbolen. Die zijn stukken onvoorspelbaarder.
Wanneer we nu een wachtwoord aanmaken, mixen we hoofdletters, kleine letters, tekens en cijfers. Dit doen we zodat ons wachtwoord moeilijk te raden is voor kwaadwillenden. Maar tegenwoordig is de aanvalstechniek veranderd. Aanvallers raden heel gemakkelijk onze wachtwoorden.
>> Lees ook ‘Wachtwoord internetrouter makkelijk te raden’
>> Lees ook DigiD moet veiliger
Sterk wachtwoord
Om een wachtwoord te raden, probeerde een aanvaller voorheen allerlei combinaties van letters en cijfers uit. Maar nu weten aanvallers – mede dankzij gelekte wachtwoorden – welke wachtwoorden het vaakst worden gebruikt en welke patronen een wachtwoord het vaakst volgt. “En omdat de meesten van ons netjes wachtwoorden maken met hoofdletters – vaak aan het begin-, kleine letters en – vaak aan het einde – een cijfer, zijn onze wachtwoorden kwetsbaarder dan ooit. Samengevat stellen de onderzoekers dan ook dat we te voorspelbaar zijn geworden”, aldus Scientias.
Sterker wachtwoord
Welke wachtwoorden moeten we dan gebruiken? In het onderzoek bekeken de twee hoe hoe groot de kans was dat een software een wachtwoord kon raden. De software tackelde eerst de meestgebruikte wachtwoorden en later de patronen die een wachtwoord langsgaat. En wat blijkt? Een lang wachtwoord of een wachtwoord met symbolen is lastiger te raden dan onze traditionele wachtwoorden.
Bron: Monte Carlo Strength Evaluation: Fast and Reliable Password Checking en Scientias
Workshop: Fraudemanagement
Goed fraudemanagement is het resultaat van kennis, kunde en het nemen van de juiste maatregelen. In deze 2-daagse workshop strategisch fraudemangement krijg je de meest recente inzichten uit de praktijk, de psychologie en de forensische accountancy aangereikt. Lees hier uitgebreide informatie