Hoe kraakt iemand een wachtwoord?
Inhoudsopgave:
- We controleren uw wachtwoordbeveiliging en laten zien hoe u veilige wachtwoorden kunt maken met uw eigen gratis wachtwoordbeheerder
- Hoe wachtwoorden werken
- Een snufje zout
- Gezouten hash-wachtwoorden
- Hoe zit het met wachtwoorden?
- Een veilig wachtwoord maken
- VERMIJD deze wachtwoorden
- Hoe veilige wachtwoorden te beheren
- Dashlane gebruiken om wachtwoorden op te slaan
We controleren uw wachtwoordbeveiliging en laten zien hoe u veilige wachtwoorden kunt maken met uw eigen gratis wachtwoordbeheerder
Wachtwoorden zijn lastig. We hebben tegenwoordig allemaal veel online accounts: e-mail, bankieren, cloudopslag, winkelen, vakantie- en transportreserveringen, werklogins, sociale media, gamen en nog veel, veel meer. U wilt gewoon online kunnen gaan en dingen gedaan krijgen, maar voor elke site moet u een wachtwoord hebben en het algemene advies is om voor elke site een ander wachtwoord te hebben.
Het is geen wonder dat zo velen van ons het advies negeren en slechts twee of drie wachtwoorden hebben die willekeurig verspreid zijn over verschillende sites en services. We noteren ze op post-it-notities en laten ze aan onze pc's plakken of wenden ons tot onze browsers om ons te helpen ze allemaal te onthouden, opnieuw zonder de nodige voorzorgsmaatregelen te nemen.
Bekijk de laatste eBay-kortingscodes
Als u zich zorgen maakt over de status van uw wachtwoorden en op zoek bent om alles op te ruimen met een nieuwe methode om dingen veilig en gemakkelijk te onthouden te houden, lees dan verder. Hier leggen we uit hoe wachtwoorden werken, zodat u begrijpt wat goed is, te vermijden wachtwoorden, een goede wachtwoordbeheerder en tweefactorauthenticatie, die ingewikkeld klinkt, maar in werkelijkheid buitengewoon eenvoudig en ultraveilig is.
^ Passwordmeter.com analyseert uw wachtwoord en beoordeelt de beveiliging ervan
Hoe wachtwoorden werken
Voordat u alternatieven voor uw huidige wachtwoordinstelling behandelt, is het belangrijk om te begrijpen hoe wachtwoorden werken en waarom deze enkele beveiligingsstap het enige zwakke punt van uw hele online leven kan zijn.
In de basis worden wachtwoorden opgeslagen naast gebruikersnamen in een database. Wanneer u zich aanmeldt met uw gebruikersnaam, controleert de site of het wachtwoord overeenkomt met het juiste item in de database. Als dit het geval is, kunt u inloggen. Maar het is eigenlijk ingewikkelder dan dat.
Elk bedrijf dat zijn zout waard is, slaat wachtwoorden niet op als platte tekst in een database, omdat dit de minst veilige manier is om wachtwoorden op te slaan. Als een database met gebruikersinformatie wachtwoorden bevat die in platte tekst zijn opgeslagen, krijgt elke hacker die erin slaagt om in de database te komen, direct toegang tot de gegevens van elke gebruiker. Omdat zoveel mensen hetzelfde wachtwoord gebruiken voor al hun online services, is deze database een echte goudmijn aan informatie die miljoenen accounts en bedrijven in gevaar kan brengen.
Wachtwoorden in een database moeten worden opgeslagen als een "hash". In dit geval is een hash een unieke combinatie van cijfers en letters die aangeeft wat het wachtwoord is. De MD5-hash van het woord "wachtwoord" is bijvoorbeeld "286755fad04869ca523320acce0dc6a4". Wanneer u uw wachtwoord invoert in het wachtwoordveld van een website en op de inlogknop drukt, vergelijkt de website de hash van het wachtwoord dat u hebt ingevoerd met de hash die het naast uw gebruikersnaam in de database heeft opgeslagen. Als het een overeenkomst is, wordt u aangemeld. Zo niet, probeer dan opnieuw.
Wachtwoordhassen kunnen niet in hun originele tekst worden omgezet, maar de hashes van gemeenschappelijke wachtwoorden zijn bekend en kunnen gemakkelijk worden opgezocht; het duurt niet lang voordat een hacker een woordenboek maakt van elke achtletter / cijfercombinatie en dat uitvoert tegen een lijst met gestolen wachtwoordhashes.
Een snufje zout
Om deze reden gebruiken veel bedrijven een tweede stap voor wachtwoordbeveiliging. Elke wachtwoordhash wordt aangepast op basis van een andere tekenreeks die een "zout" wordt genoemd. Deze tekenreeks wordt toegevoegd aan de hash en kan worden gebaseerd op de inlognaam of het e-mailadres van de gebruiker. Dus de gebruikersnaam "shopper", waarvan de hash als "salt" aan "wachtwoord" is toegevoegd, resulteert in een complete gezouten hash die er als volgt uitziet: "b47a9c791d653c8fa7ce7eff2abdd428".
Dus, terwijl de hacker waarschijnlijk uw gebruikersnaam zal weten, betekent het feit dat uw wachtwoord tot pure hasj is gemalen, dat zij niet kunnen achterhalen welk deel van de hash uw gebruikersnaam is en welk deel uw wachtwoord is . Dat is waarom gezouten hashes zo veilig zijn.
Gezouten hash-wachtwoorden
|
Woord |
MD5 hash |
Hash-beveiliging | |
|
Gebruikersnaam |
"Shopper" |
d0d191dc174af5d9208318bdb7b53bd0 |
Laag |
|
Wachtwoord |
"wachtwoord" |
286755fad04869ca523320acce0dc6a4 |
Heel laag |
|
Gezouten wachtwoord |
"Shopperpassword" |
7df3966a25335f471159cb17572e1d6e |
hoog |
Toch kunnen we niet aannemen dat elk bedrijf onze wachtwoorden op deze manier opslaat. Als u hetzelfde wachtwoord op meerdere sites gebruikt, heeft u slechts één zwakke link nodig voor al uw inloggegevens om al die websites kenbaar te maken aan een hacker of hackers. Dat is de reden waarom unieke en ongebruikelijke wachtwoorden zo belangrijk zijn.
Beveiliging door onduidelijkheid
We kennen allemaal de basisstappen voor een veilig wachtwoord. Aanmeldingspagina's zullen suggesties doen en u een bemoedigende gekleurde balk geven om u te vertellen hoe veilig uw nieuwe wachtwoord is. Maak het zo lang mogelijk, je wordt verteld, voeg cijfers en symbolen toe en neem je gebruikersnaam niet op. Alle goede tips, maar terwijl je wachtwoorden nu veilig zijn, zijn ze bijna niet meer te onthouden.
Het probleem, zoals je hieronder kunt zien, is dat sommige websites je dwingen om symbolen en andere karakters toe te voegen die een basis wachtwoordzin onmogelijk maken.
Google: 8 tekens
Microsoft:8 tekens, minstens één hoofdletter, cijfer of symbool
Facebook:6 tekens
Yahoo:8 tekens met cijfer, symbool of hoofdletter, 9 tekens met kleine letters
iTunes:8 tekens met één hoofdletter, één cijfer, niet meer dan twee opeenvolgende identieke tekens. Moet ook niet "gewoon" zijn (wachtwoord 11 is bijvoorbeeld niet toegestaan, ook al voldoet het aan alle andere criteria)
PayPal:8 tekens, niet meer dan twee opeenvolgende identieke tekens
Hoe zit het met wachtwoorden?
Wachtzinnen zijn langere wachtwoorden die veel gemakkelijker te onthouden zijn, en terwijl ze woorden uit het woordenboek bevatten, zullen de beste wachtzinnen woorden samenstellen waarvan je nooit zou verwachten dat ze elkaar opvolgen. Recent onderzoek heeft echter aangetoond dat een typische lange wachtzin slechts marginaal veiliger is dan een ingewikkeld, korter wachtwoord. Dit komt omdat, volgens de auteurs van het rapport uit 2013 'Taalkundige eigenschappen van wachtwoorden met meerdere woorden', gebruikers niet in staat zijn zinnen te kiezen die zijn gemaakt van volledig willekeurige woorden, maar worden beïnvloed door de waarschijnlijkheid dat een zin voorkomt in natuurlijke taal. ."
Dit betekent dat, hoewel het concept van een wachtwoordzin sterk is, het grote publiek niet bereid is zich te committeren aan een gedenkwaardige zin die ook geen zinnige zin is.
Een veilig wachtwoord maken
Beveiligingsbedrijf Kaspersky Lab heeft niet verbazingwekkend veel te zeggen over wachtwoordbeveiliging, en Kaspersky's hoofdonderzoeker David Emm zegt dat een wachtwoordzin een uitstekende basis vormt voor een wachtwoord, maar er zijn andere modifiers nodig om een wachtwoordzin goed te beveiligen.
De voorbeeldroutine van Emm is als volgt
-
Verzin een basiszin. In dit voorbeeld is het "Leg niet al uw eieren in één mand"
-
Pak de eerste letter van elk woord: "Dpayeiob"
-
Breng nu enkele wijzigingen aan. Het is voor je eBay-account, voeg bijvoorbeeld een woord toe dat je na het vijfde personage aan eBay zou koppelen
-
Hoofdletter het zevende personage
-
Zet een "4" na het tiende karakter
-
Voeg een asterix toe na het tweede teken
-
Je krijgt uiteindelijk iets als "D * payetOysi4ob"
-
Alle toekomstige wachtwoorden moeten dit patroon volgen, maar het aanvullende woord zal elke keer anders zijn, wat betekent dat elk wachtwoord uniek en moeilijk te raden is.
Nu zal dit zeker een breed scala aan veilige wachtwoorden voor verschillende diensten opleveren, maar persoonlijk zouden we moeite hebben om dit vele stappen te onthouden en waarschijnlijk vergeten welk 'geassocieerd' woord we in elk van de stappen hadden ingevoegd. Voeg daarbij het gemak van het verkeerd typen van iets dat zo gecompliceerd is en de meeste zullen op zoek zijn naar een andere optie.
VERMIJD deze wachtwoorden
Elk jaar publiceert beveiligingsbedrijf Splashdata zijn lijst met de 25 meest populaire (en dus slechtste) wachtwoorden. Veel van de hoogste wachtwoorden zijn duidelijk onveilig, maar er zijn ook een paar verrassingen. Vermijd al deze, en alles vaag vergelijkbaar, ten koste van alles.
123456
wachtwoord
qwerty
basketbal
draak
voetbal
aap
laat me binnen
ABC123
mustang
michael
Hoe veilige wachtwoorden te beheren
Als je een arsenaal aan veilige wachtwoorden hebt maar het moeilijk hebt om ze allemaal te onthouden, is een wachtwoordbeheerder een geweldige manier om ze allemaal georganiseerd te houden. De beste wachtwoordmanagers slaan uw wachtwoorden op in de cloud, zodat u ze overal met één hoofdwachtwoord kunt openen. Er zijn natuurlijk fouten in het systeem: als u uw wachtwoorden in de cloud hebt opgeslagen, heeft u ze niet meer in de hand, dus als de provider wordt gehackt, lopen uw wachtwoorden mogelijk gevaar.
Uw browser slaat ook uw wachtwoorden op zodat u zich gemakkelijker kunt aanmelden bij uw favoriete sites. Helaas zijn deze vrij eenvoudig om compromissen te sluiten; er zijn een aantal zeer eenvoudige en gratis hulpmiddelen die wachtwoorden kunnen extraheren uit de registervermeldingen van uw browser. Dus hoewel ze perfect kunnen werken, zijn er zeker betere opties beschikbaar.
Dashlane gebruiken om wachtwoorden op te slaan
We raden Dashlane aan als wachtwoordbeheerder. Op zijn eenvoudigst kan het uw wachtwoorden opslaan en automatisch aanvullen, zolang u het op uw pc of smartphone hebt geïnstalleerd. Bovendien kan het verschillende, ultraveilige wachtwoorden genereren voor alle sites die u gebruikt.
Het enige wachtwoord dat u moet onthouden, is uw hoofdwachtwoord, dat wordt gebruikt om u aan te melden bij Dashlane zelf. Als je het hoofdwachtwoord vergeet, is er geen manier om het op te halen, dus houd dat in gedachten en noteer het ergens veilig.
Omdat u individuele wachtwoorden niet meer hoeft te onthouden, kan Dashlane ze extreem lang en ingewikkeld maken. En doordat dashlane is geïnstalleerd en uw wachtwoorden automatisch worden ingevuld, betekent dit ook dat u minder gevoelig zult zijn voor keyloggers die het wachtwoord stelen.
Uiteraard betekent het gebruik van die zeer veilige (en dus uiterst onmembare wachtwoorden) dat je Dashlane altijd op je apparaten moet hebben geïnstalleerd. Dat zou de meeste mensen echter niet moeten storen, die dagelijks zelden van device-to-device springen.
Als u nog steeds een aantal oude wachtwoorden gebruikt, neemt Dashlane u mee naar de taak als ze niet veilig genoeg zijn. Klik op het beveiligingsdashboard voor een gedetailleerde analyse van al uw wachtwoorden. Het zal u vertellen hoeveel wachtwoorden u opnieuw hebt gebruikt, hoeveel er zwak zijn en u zelfs laten weten of een site waarop uw wachtwoord is opgeslagen in gevaar is gebracht. Zelfs als u het technische beveiligingsnieuws niet goed volgt, als Dashlane opmerkt dat een site is gehackt, wordt u op de hoogte gebracht en op de hoogte gebracht om uw wachtwoord te wijzigen.
Een ander handig hulpmiddel is de mogelijkheid om uw wachtwoorden te delen met contactpersonen voor noodgevallen. Typ eenvoudigweg het e-mailadres van de persoon met wie u wachtwoorden wilt delen en zij kunnen u een verzoek sturen om toegang te krijgen tot uw wachtwoorden. Je kunt ze toestaan om al je wachtwoorden te zien, of slechts een paar die je denkt nodig te hebben. Dit is erg handig als je op reis bent en een vriend of familie nodig hebt om online iets voor je te regelen.
Alle bovenstaande functies zijn gratis, maar als je voor een jaar Premium een prijs van $ 40 (ongeveer £ 25) betaalt, krijg je ook de mogelijkheid om je wachtwoordgegevens op verschillende apparaten, inclusief mobiele apps, te synchroniseren. Dit betekent dat u uw wachtwoorden kunt bekijken terwijl u onderweg bent, wat vooral handig is als u sites wilt openen vanaf zowel mobiele als desktopapparaten.
HP zal in tweeën splitsen, twee nieuwe bedrijven creëren
HP kondigt plan aan om consumenten- en bedrijfsactiviteiten te scheiden in twee nieuwe bedrijven
Hoe veilig is mijn wachtwoord? | Hoe een veilig wachtwoord te creëren
We controleren uw wachtwoordbeveiliging en laten zien hoe u veilige wachtwoorden kunt maken met uw eigen gratis wachtwoordbeheerder
