Voor zowat alles op het internet dienen we logins en paswoorden te gebruiken om onze gegevens op te slaan en eventueel ook diensten en zaken te kopen of te verkopen. Maar nu is de vraag of al dat gedoe rond paswoorden wel nodig is. Spoiler alert: yes, it is, absolutely ! De beste manier om je dit te laten inzien is een kleine blik achter de schermen.

Zowat alle talen ter wereld bestaan uit woorden, anders zouden we nauwelijks kunnen communiceren. Maar een computer … kent geen woorden ! Voor hem zijn dat gewoon allemaal tekens, die uiteindelijk terug te brengen zijn tot een combinatie van nulletjes en eentjes.

Sinds ettelijke decennia maakt men gebruik van de ASCII-code, waarmee in totaal 256 letters, getallen en leestekens vastgelegd zijn. Voor hoofdletters gaat dat van code 65 (‘A’) tot 90 (Z’), voor kleine letters van code 97 (‘a’) tot 122 (‘z’) en voor getallen van 48 (‘0’) tot 57 (‘9’). Als je die waarden allemaal optelt kom je aan 62 (26 + 26 + 10). Doe daar nog een 8-tal tekens bij en je komt in totaal aan 70.

En nu zijn we vertrokken. Stel dat je enkel kleine letters zou gebruiken en je maakt een paswoord van 5 karakters lang, dan is dat in feite 26 tot de 5e macht, afgerond is dat een kleine 12 miljoen. Voor een computer duurt dat slechts enkele seconden om die combinatie terug te vinden. Maak je gebruik van zowel kleine als hoofdletters én cijfers én enkele leestekens, dan is die combinatie 70 tot de 5e macht, wat zo’n kleine 1,7 miljard betekent.

In tegenstelling tot mensen zijn computers supersnelle rekenbeesten (vandaar ook het woord ‘to compute’ wat ‘berekenen’ betekent). Om één paswoord uit een miljard combinaties te vinden is dit voor ons letterlijk een speld in een hooiberg zoeken, maar voor een computer duurt het nauwelijks enkele uren.

En wij als mensen begaan ook een zeer grote denkfout, want wij zijn er rotsvast van overtuigd dat een moeilijk paswoord voor een computer zoiets betekent als ‘8Z%)!2x$’. Maar zoals eerder vermeld kent een computer geen mensentaal, maar enkel tekens (of karakters, zoals je wil), en in welke volgorde die staan heeft totaal geen belang.

En dan komt de hacker op de proppen, want die steekt zo’n programma in mekaar, nietwaar. Als je denkt dat je slim bent, bedenk dan dat een hacker véél en véél slimmer én ervaren is. Een van de standaards is om patronen te herkennen, zoals dezelfde of opeenvolgende karakters. Of een ‘i’ vervangen door ‘1’, enz.

Wat veel belangrijker is is de lengte van een paswoord want hoe groter die is, des te meer combinaties er zijn. Een paswoord van 16 karakters is gelijk aan een combinatie van 70 karakters tot de 16e macht en daar heeft zelfs een supercomputer enkele eeuwen voor nodig.

Maar hoe ga je die paswoorden allemaal kunnen onthouden ? Er bestaan al een hele tijd Password Managers, maar ik geef een grote waarschuwing mee: gebruik niét die van je browser (Firefox, Microsoft Edge, enz.) want daar zit men zo binnen. Als je, zoals het een goede huisvader / huismoeder betaamt, een antivirusscanner gebruikt, zit daar meestal zo’n Password Manager bij, en die zijn zeer goed beschermd.

Wat zeker ook helpt is een zogenaamde passphrase: een zinnetje bestaande uit woorden die onsamenhangend zijn, zoals bijvoorbeeld: ‘olifantminderdorstslurf’. In totaal 23 karakters (dus tot de 23e macht), wat betekent dat het zo’n 2 miljoen eeuwen zou duren om dit te kraken. Nogmaals, het allerbelangrijkste is de lengte, en niet zozeer de gebruikte karakters.

En doe zeker eens de moeite om je paswoord door een Password Tester te halen. Je zal versteld staan van het resultaat.