Het advies dat je wachtwoord sterker wordt door een hoofdletter en cijfers te gebruiken is te kort door de bocht, en daardoor misleidend, menen onderzoekers na anlyse van ‘state-of-the-art’-technieken om wachtwoordne te kraken.
De adviezen – soms zelfs voorwaarden – voor gebruik van hoofdletters en cijfers bij het kiezen van je wachtwoord zijn een antwoord op de methode van wachtwoorden kraken met brute kracht. Doordat de afgelopen jaren bij een aantal hacks omvangrijke bestanden met wachtwoorden op straat zijn komen te liggen, zijn de kraakmethoden een stuk geavanceerder geworden, constateren Matteo Dell’Amico van Symantec Research en Maurizio Filippone van het Franse Eurecom. Door analyse van die bestanden kun je patronen in het kiezen van wachtwoorden zien die het kraken ervan eenvoudiger maakt.
Het belangrijkste probleem zit in het gebruik van hoofdletters en cijfers. Veel mensen hebben de gewoonte om het wachtwoord te beginnen met een hoofdletter en te eindigen met een of meer cijfers. Dit is niet gek, want maakt het onthouden makkelijker. Maar met die wetenschap wordt het kraken van wachtwoorden een stuk makkelijker, constateren Del’Amico en Filippone.
