’55-plussers hebben veiligste wachtwoorden’
Een wetenschapper bestudeerde een database met ruim 70 miljoen Yahoo-wachtwoorden en stelde vast dat de sterkte en zwakte ervan verband houden met de demografie van de gebruikers en de online activiteiten.
Een wetenschapper bestudeerde een database met ruim 70 miljoen Yahoo-wachtwoorden en stelde vast dat de sterkte en zwakte ervan verband houden met de demografie van de gebruikers en de online activiteiten.
The science of guessing: analyzing an anonymized corpus of 70 million passwords is een studie van de Amerikaanse wetenschapper Joseph Bonneau die verbonden is aan de Britse universiteit van Cambridge. Een van de opvallendste conclusies van zijn studie is dat internetgebruikers van 55 jaar en ouder een veiliger wachtwoord kiezen dan internauten die jonger zijn dan 25.
Ook bleek uit de studie van de database dat Duitsers en Koreanen het meest veilige wachtwoord kiezen, terwijl wachtwoorden gekozen door gebruikers die Indonesisch spreken tot de zwakste behoren. Uit het tijdsverloop van de accounts kon de wetenschapper ook vaststellen dat gebruikers die hun wachtwoorden geregeld wijzigen steeds sterkere wachtwoorden kiezen, waarbij gebruikers die hun wachtwoord vijf keer of meer wijzigden tot de groep behoorden met de veiligste wachtwoorden.
De meest verontrustende bevinding was volgens Bonneau dat wachtwoorden weinig verschillen tussen groepen van gebruikers. Hij slaagde erin binnen dezelfde populaties gelijkaardige variaties van wachtwoorden te isoleren waarvan de sterkte maar enkele bits verschilde. Hoewel Bonneau het niet expliciet zegt in zijn studie, kan een slimme hacker dus via brutekrachtmethodes proberen meerdere of zelfs alle wachtwoorden te ontcijferen van een gekraakt systeem waarvan hij of zij initieel maar één of een beperkt aantal wachtwoorden kent.
Voetnoot: Marc Vael, voorzitter van Isaca Belgium, verwijst naar een interessant YouTube-filmpje, dat duidelijk uitlegt waarom de lengte van een wachtwoord uitermate belangrijk is.
Fout opgemerkt of meer nieuws? Meld het hier