Veilige wachtwoordlengte van acht naar twaalf tekens

KIJK-redactie

23 augustus 2010 10:00

Veilige wachtwoorden moeten uit minstens twaalf tekens bestaan. Dit komt doordat hackers steeds meer rekencapaciteit kunnen gebruiken om wachtwoorden te kraken.

Dat is het resultaat van een onderzoek door het Georgia Tech Research Insitute (GTRI) naar online veiligheid.

Hackers hebben steeds meer rekencapaciteit tot hun beschikking, onder andere doordat het vermogen van grafische kaarten enorm is gegroeid dankzij de game-industrie. Zware beeldbewerkingsoperaties van de processor (CPU) zijn naar de grafische kaart verplaatst om mooie realistische beelden te maken. Sinds een paar jaar weten hackers dat ze deze grafische kaart ook voor het kraken van wachtwoorden kunnen gebruiken.

Een andere dreiging is dat bepaalde virussen pc’s aan elkaar koppelen, als een botnet. Hiermee kunnen ze de gezamenlijke rekencapaciteit benutten om wachtwoorden te kraken.

Gelukkig worden niet alleen de hackers beter, maar ook de beveiligers. Tegenwoordig gebruikt men vaak sterkere versleutelingsmethodes. Ook worden er willekeurige tekens voor de wachtwoorden geplaatst (salt). Hierdoor zal het kraken vele malen moeilijker worden. Internetbeveiligingsdeskundige Benjamin W. Broersma denkt dan ook niet dat het zo’n vaart zal lopen met onmogelijk lange wachtwoorden. Wel raadt hij aan verschillende wachtwoorden te gebruiken voor verschillende websites.

Bronnen: livescience.com, BBC News