We gebruiken ze elke dag: wachtwoorden. Een reeks letters, cijfers en symbolen die we moeten onthouden voor onze e-mail, bank, social media – eigenlijk voor bijna alles online. Maar eerlijk is eerlijk, de meeste wachtwoorden zijn niet erg sterk. En waarom zouden ze ook? We moeten er zoveel onthouden! Dat leidt tot simpele, makkelijk te raden wachtwoorden, of tot het hergebruiken van hetzelfde wachtwoord op tig plekken. En dat, dat is vragen om problemen.
Tijd om afscheid te nemen van het wachtwoord zoals je het kent. Het is tijd voor de passphrase.
Wat is een passphrase precies?
Simpel gezegd: een passphrase is een reeks woorden die samen een 'wachtwoordzin' vormen. Denk aan zoiets als: "doctor-boeket-samba-hotel-atlas-tijger". Het is geen willekeurige brij van tekens, maar een aantal woorden die eenvoudig zijn op te schrijven.
Waarom een passphrase veel veiliger is dan een wachtwoord (en wat entropie hiermee te maken heeft)
De kracht van een wachtwoord zit hem in de 'onvoorspelbaarheid' of 'willekeurigheid'. In technische termen noemen we dit entropie. Hoe meer entropie je wachtwoord heeft, hoe moeilijker het is voor een computer om het te raden, en dus hoe veiliger het is. Entropie drukt het aantal mogelijke combinaties uit in 'bits'. Een hoger aantal bits betekent een exponentieel grotere hoeveelheid werk voor een computer om alle mogelijkheden af te gaan.
Laten we kijken waarom een passphrase zoveel meer entropie heeft, en dus veiliger is:
Veel, véél langer: Een wachtwoord van 8-12 tekens is vandaag de dag zo gekraakt. Vaak hebben deze wachtwoorden maar 20-30 bits aan entropie. Voor een moderne computer duurt het kraken dan slechts seconden tot minuten. Een passphrase van 4-6 woorden is al snel 20-30 tekens lang, en dat maakt een wereld van verschil. Elke keer dat je een extra woord toevoegt, wordt het aantal mogelijke combinaties gigantisch veel groter.
Eenvoudiger te bewaren: Dit is misschien wel de belangrijkste reden om een passphrase te gebruiken voor je digitale nalatenschap: een passphrase is eenvoudig en zonder verwarring op te schrijven en door te geven. Je hoeft je geen zorgen te maken over de vraag "Is dit nou een hoofdletter I, een kleine L, of toch het cijfer 1?" – iets wat bij complexe wachtwoorden maar al te vaak gebeurt. Dit maakt de overdracht van je Veault op het juiste moment een stuk soepeler.
Moeilijk te raden voor computers: Computers zijn goed in het raden van korte, complexe wachtwoorden door alle combinaties af te gaan. Maar een reeks van willekeurige, losse woorden is voor een computer veel moeilijker. Zelfs met de krachtigste systemen duurt het miljoenen jaren om de mogelijke combinaties van een goede passphrase te proberen.
Hoe Veault je helpt met een supersterke passphrase (Diceware-methode)
Veault helpt je niet zomaar met een passphrase. We maken gebruik van de bewezen Diceware-methode. Dit is hoe het werkt:
De methode gebruikt een lijst van woorden die speciaal zijn uitgekozen om hun lengte, uniciteit en het feit dat ze geen voor de hand liggende associaties hebben.
Voor elk woord dat je kiest, wordt er een willekeurig nummer van 1 tot 6 gegenereerd (denk aan het gooien van een dobbelsteen). Met zes dobbelsteenworpen kun je precies één woord uit de lijst kiezen (want 6 tot de macht 5, of 7776 opties, correspondeert met de lengte van de woordenlijst).
Veault genereert voor jou een 6-woords passphrase volgens dit principe. Dit zorgt voor een combinatie van woorden die willekeurig genoeg is om extreem veilig te zijn. Zo'n passphrase heeft rond de 77.5 bits aan entropie.
Wat betekent 77.5 bits in de praktijk? Met de huidige computertechnologie en gespecialiseerde hardware die miljarden pogingen per seconde kunnen doen, zou het kraken van zo'n passphrase gemiddeld tientallen miljoenen tot honderden miljoenen jaren duren. Dit is een tijdsbestek dat in de praktijk als onkraakbaar wordt beschouwd. Zelfs met de verwachte toekomstige vooruitgang in computerkracht, blijft de tijd die nodig is om een wachtwoord met deze entropie te kraken extreem lang.
Jouw digitale kluis echt dichtdoen
Met een sterke passphrase bescherm je jouw Veault, en daarmee alle belangrijke informatie die je erin hebt vastgelegd. Het is een eenvoudige, maar ontzettend effectieve upgrade van je digitale beveiliging. Geen gedoe meer met onleesbare wachtwoorden die eigenlijk niet veilig genoeg zijn. Gewoon een zin die makkelijk is te bewaren, en die jouw digitale nalatenschap perfect beschermt.
