In het kort

• Een sterk, uniek wachtwoord gebruiken en eraan vasthouden is de meest effectieve beveiligingsaanpak. Het verhoogt de kraaktijd.
• Wachtwoorden van zes tekens of korter kunnen binnen twee weken worden gekraakt.

De tijd die nodig is om een wachtwoord te kraken hangt sterk af van de lengte en complexiteit van het wachtwoord. Hive Systems, een IT-firma, publiceert jaarlijks een tabel met wachtwoorden die laat zien hoeveel tijd er nodig is om verschillende wachtwoorden te kraken met behulp van vrij verkrijgbare hardware. Hun tests maken gebruik van bcrypt, een veelgebruikte versleutelingsmethode die door veel websites wordt gebruikt.

Hoewel bcrypt bescherming biedt, is het niet waterdicht en kan het worden omgekeerd. Langere, complexere wachtwoorden verhogen de kraaktijd aanzienlijk. Het kan bijvoorbeeld 164 jaar duren om een wachtwoord van acht tekens met een hoge complexiteit te kraken. Omgekeerd kunnen wachtwoorden van zes tekens of korter binnen twee weken gekraakt worden. Het is cruciaal om te onthouden dat Hive Systems willekeurig gegenereerde wachtwoorden gebruikt om te testen.

Wachtwoordsterkte en -beheer

Om uw wachtwoordsterkte te beoordelen, kunnen websites zoals “Hoe veilig is mijn wachtwoord?” waardevolle inzichten verschaffen. Hoewel langere wachtwoorden een betere beveiliging bieden, kan het lastig zijn om ze te beheren. Wachtwoordbeheerders, die inloggegevens veilig opslaan en coderen, bieden een praktische oplossing. Ze moedigen het gebruik van unieke, complexe aanmeldingen aan, waardoor de beveiliging in het geval van een datalek tot een minimum wordt beperkt.

Extra veiligheidsmaatregelen

Websites implementeren vaak beveiligingsmaatregelen om brute-force aanvallen te voorkomen, zoals het beperken van inlogpogingen. Gevoelige portalen maken vaak gebruik van twee-factor authenticatie voor extra bescherming tegen fraude.

In tegenstelling tot eerder advies, raden deskundigen nu aan om sterke, unieke wachtwoorden te maken en deze te gebruiken tenzij ze gecompromitteerd worden. Deze aanpak wordt effectiever geacht dan het regelmatig veranderen van wachtwoorden, wat kan leiden tot zwakkere wachtwoorden en hergebruikpatronen.