Programming

Windows Client

Tegenwoordig is het zo dat je bij de meeste site (80%) een wachtwoord dient te maken/bedenken die voldoet aan een aantal eisen. Denk hier aan bijvoorbeeld een minimaal aantal tekens, iedere x-tijd een nieuw wachtwoord, Hoofd- en kleine-letters, cijfers, leestekens en geschiedenis (mag niet eerder gebruikt zijn). Daarnaast is het advies dat je niet overal hetzelfde wachtwoord gebruikt (Beetje hetzelfde als een sleutel voor alle dingen, je huis, je auto, je werkplek, je kluis, etc...

Het wordt voor de mens dus steeds lastiger om met nieuwe ideeën te komen...

Door werkervaring en simpele kansberekening hebben de eisen die gesteld worden niets te maken om het voor de mens handig (lees: veilig) te maken. Het tegendeel is nu gaande. Een gemiddeld persoon heeft ongeveer 15 (volgens de tip:) verschillende wachtwoorden nodig wil hij/zij zich veilig voelen op het wereld wijde web. Wat moeilijk is om te hacken is vaak nog moeilijker te onthouden...


Wat zegt de Kansberekening

Wachtwoorden worden zelden door personen geraden in de meeste gevallen zijn het zware computers die een scala aan wachtwoorden probeert i.c.m. een Force-Attack (00000000 dan 00000001, 00000002 etc...)

er zijn sites waar je wachtwoorden kan testen hoe lang het duurt voordat ze "gekraakt" zijn... ik zou willen adviseren hier nooit je echte wachtwoord te testen, maar een variant met dezelfde eigenschappen (aantal karakters, type karakters) .
We kunnen zonder wiskunde maar met simpele logica zeggen dat een wachtwoord van 4 tekens (0 t/m 9), maximaal 10.000 mogelijkheden heeft een beetje computers doet over 4 tekens (alleen cijfers) ongeveer een halve tot 1 seconde. Kortom het is van belang de lengte op te voeren, maakt het soort tekens dan niet uit? Ja op kleine schaal wel.

Stel, we maken een wachtwoord van 4 tekens en gebruiken alleen cijfers(per positie 10 mogelijkheden), dan zijn er 10.000 mogelijk heden. doen we hetzelfde met het alfabet (per positie 26 mogelijkheden) dan zijn er 456.976 mogelijkheden, als we cijfers en letters gaan gebruiken (per positie 36 mogelijkheden) dan zijn er 1.679.616 combinaties
, een beetje computer doet hier overgens nog geen 2 seconden over om te kraken...

Terug naar de alleen cijfers (0 t/m9) we gaan nu de lengte aanpassen en niet het soort tekens...

bij 4 tekens --> 10.000 mogelijkheden
bij 5 tekens --> 100.000 mogelijkheden
bij 6 tekens --> 1.000.000 mogelijkheden
bij 7 tekens --> 10.000.000 mogelijkheden
bij 8 tekens --> 100.000.000 mogelijkheden

Kortom, het aantal mogelijkheden wordt bij meer posities in verhouding veel groter dan het soort tekens per positie te vergroten (36 symbolen), als we beide doen zie je dat het verschil nog groter wordt:
bij 4 tekens --> 1.679.616 mogelijkheden
bij 5 tekens --> 60.466.176 mogelijkheden
bij 6 tekens --> 2.176.782.336 mogelijkheden
bij 7 tekens --> 78.364.164.096 mogelijkheden
bij 8 tekens --> 2.821.109.907.456 mogelijkheden

Het aantal leestekens dat je kan gebruiken in je wachtwoord wordt vaak beperkt door de omgevind waarvoor je een wachtwoord dient te maken soms mogen "@"-tekens niet en soms mogen "."-tekens niet. Maar maakt het hebben van leestekens dan een verschil?
Hoeveel leestekens je kan gebruiken hangt dus af per inlogomgeving. gemiddeld gezien zijn de volgende tekens toegestaan:

!,@,#,$,%,^.&,*,(,),?,{,[,},],/,\,|,-,_,+ en

Dit zijn dus 21 symbolen.

Als we ook deze toevoegen aan de aantal mogelijkheden kom je tot de volgende getallen, met een totaal van 57 verschillende tekens per positie:


bij 4 tekens --> 10.556.001 mogelijkheden
bij 5 tekens --> 601.692.057 mogelijkheden
bij 6 tekens --> 34.296.447.249 mogelijkheden
bij 7 tekens --> 1.954.897.493.193 mogelijkheden
bij 8 tekens --> 111.429.157.112.001 mogelijkheden

Het maakt dus wel degelijk uit hoeveel mogelijkheden je hebt per positie, en hoeveel positities een wachtwoord kent. Waarom zijn wachtwoorden dan zo verdomt slecht te onthouden en zijn goed onthoudbare wachtwoorden vaak onveilig...


In de praktijk

Veel mensen gebruiken wachtwoorden die vaak terug te redeneren zijn aan de betreffende persoon. Daarnaast veranderen of voegen deze mensen vaak één of meer letters in een leesteken of cijfer en voldoen zo aan de gestelde eisen, maar ook dat zij het wachtwoord kunnen onthouden

Voorbeeld

Dhr. Jansen heeft maar één zoon genaamd Peter, Dhr. Jansen heeft het volgende wachtwoord bedacht:
P3t3rJ@ns3n

Je zou kunnen zeggen dat het wachtwoord aan alle eisen voldoet en met het aantal tekens (11) behoorlijk lastig is om te kraken... Echter nu komt het grootste probleem, Dit wachtwoord is goed te onthouden voor Dhr. Jansen, en schijnbaar slecht te kraken volgens de wiskunde...


Kansberekening part 2

De Nederlandse Taal kent ongeveer 240.000 woorden (niet samengesteld) en daarnaast kent Nederland ongeveer 600.000 voornamen en ongeveer 320.000 achternamen. Dit maakt een totaal van ongeveer 1.160.000 woorden als je iedere "e" vervangt door een "3", en iedere "a" door een "@". Dan zou je kunnen zeggen dat je ongeveer 4.000.000 worden moet proberen, als je er 2 achter elkaar plakt zijn er 16.000.000 mogelijkheden. Iets wat ruim minder is dan de 8 tekens met 57 symbolen...


Hoe maak je dan een lastig wachtwoord

Je kan willekeurig 11 tekens uit getallen, letters en symbolen intoetsen en onthouden. je kan het ook makkelijker doen...
Maak een zin!

Kies een onderwerp (dus geen naam) waar je een mooie herinnering aan hebt, bijvoorbeeld je vakantie in New York, of je eigen bruiloft. Vervolgens ga je een zin maken wat betrekking heeft op jouw onderwerp
- In New York scheen altijd de zon.
- Mijn bruiloft was een leuk feest.

Je haalt de spaties weg, en van de punt maak je een "!"-teken.:
- InNewYorkscheenaltijddezon!
- Mijnbruiloftwaseenleukfeest!

Je maakt van de "o" een "0" of/en van de "e" een "3", daarnaast maak je van de "a" een "@" en /of van de "s" een "$"

- InN3WY0rk$ch33n@ltijddez0n!
- Mijnbruil0ftw@$33nl3ukf33st!

reclame