Hoe groot is jouw hooiberg?

on .


Of beter gezegd, hoe snel wordt jouw naald gevonden. Heeft dit iets met bitcoins te maken? jazeker. Het onderwerp waar we het over hebben is wachtwoord-complexiteit en het feit dat (als er genoeg tijd is) ieder wachtwoord uiteindelijk geraden kan worden. Vraag is: wordt het te snel geraden of heb je genoeg tijd?
 

haystack

Wachtwoorden zijn in het algemeen, en zeker bij bitcoin van essentieel belang. Je bitcoins worden bewaard in een lokale of online wallet en daar zitten weer wachtwoorden op en je wil uiteraard niet dat deze geraden worden door iemand. (in het geval van de lokale wallet alleen als je versie 0.4 van de client gebruikt)
 

Voor het gebruik van wachtwoorden is het vestandig om een paar standaard regels aan te houden:

 

1. gebruik niet hetzelfde wachtwoord voor verschillende sites.

(Bij de hack op Mt-gox bleek dit ook weer een echte dooddoener te zijn, veel mensen hadden dezelfde wachtwoorden en veel wallets werden dus gehackt, ook bij andere sites zoals bijvorbeeld tradehill.com)

 

2. Gebruik een wachtwoord wat niet snel geraden kan worden.
Zorg er dus voor dat het wachtwoord dus bestaat uit hoofd en kleine letters en bij voorkeur bevat het ook nog cijfers en speciale tekens. Zorg er ook voor dat het in ieder geval ergens rond de 20 tekens lang is om er (bijna) zeker van te zijn dat het echt nooit geraden wordt.(Bij de hack op het Playstation 3 netwerk bleek: bijna iedereen gebruikt simpele wachtwoorden, om precies te zijn gebruikte maar 4% van de mensen een echt complex wachtwoord en was het overgrote deel van de wachtwoorden tussen de 6 en 6 karakters lang PS3-Hack )


Elk wachtwoord kan op een gegeven moment geraden worden...
Met die regels in gedachten (een complex wachtwoord van rond de 20 tekens) kan je je uiteraard afvragen, hoe lang zou het nu echt duren voordat mijn wachtwoord geraden wordt, als simpelweg elke mogelijke combinatie uitgeprobeerd zou worden ? om dit eens verder te onderzoeken kan je naar de site van steve gibson gaan en erachter komen.

Op deze site kan je zelf experimenteren met verschillende wachtwoorden en kan je zien hoe lang het duurt (met de huidige technologie) om  wachtwoorden te raden. Alle mogelijke combinaties van een wachtwoord raden is een langdurig en niet erg complex proces en er zijn ook andere manieren zoals bijvoorbeeld het gebruiken van lijsten met bekende wachtwoorden en bekende letter en cijfercombinaties.

Welke van de twee onderstaande wachtwoorden is moeilijker te raden ?
1: "D0g....................."  of 2: "PrXyc.N(n4k77#L!eVdAfp9"
Het zal je misschien verbazen, maar het eerste wachtwoord duurt langer om te raden, aangezien het meer tekens bevat dan het tweede wachtwoord. 
Het pleiten voor het aanvullen van je huidige wachtenwoorden met extra tekens om ze zo langer te maken en moeilijker te raden gaat dus wel op maar het is dan wel zaak om deze aanvulling van extra tekens niet al te simpel te maken. welkom123 verlengen naar welkom123*** naar 10 tekens maakt het wachtwoord wel langer en moeilijker te raden maar een algoritme is snel geschreven om het voorkomen van dezelfde tekens snel op te sporen. Beter is het dus om de aanvullende tekens ook via een (zoveel mogelijk) random patroon te laten verlopen. Zie hiervoor bijvoorbeeld dit artikel: 
http://ob-security.info/?p=393
 

Add comment


Security code
Refresh