Hoe kiest een beveiligingsexpert zijn wachtwoorden?

Hugo Leisink is beveiligingsexpert bij OGD. Hij heeft een passie voor alles wat met ict-beveiliging te maken heeft en is ervan overtuigd dat we bewuster met onze ict-beveiliging moeten omgaan. In dit bericht legt Hugo uit hoe u en uw medewerkers veiligere wachtwoorden kunnen verzinnen.

In mijn gesprekken met klanten komt het onderwerp ‘wachtwoorden’ vaak aan bod. Ook op internet wordt er veel over geschreven. Soms wordt beweerd dat een zo lang mogelijk wachtwoord het veiligst is, terwijl ik op andere momenten lees dat een complex wachtwoord (met hoofdletters, cijfers en leestekens) beter is. Om eind te maken aan die onduidelijkheid leg ik hieronder uit hoe je een veilig wachtwoord kiest dat ook nog makkelijk te onthouden is.

Wat maakt een wachtwoord veilig?

Een veilig wachtwoord is dermate moeilijk te achterhalen, dat een aanvaller niet de middelen of tijd heeft om een zogenaamde brute force-aanval succesvol uit te voeren. Voor diegenen die onbekend zijn met de term brute force: bij een brute force-aanval probeert de aanvaller het wachtwoord te raden door alle mogelijke combinaties af te gaan. Bij bovengenoemde definitie laat het ik afluisteren van wachtwoorden of achterhalen van wachtwoorden door onveilige opslag buiten beschouwing.

Aantal te raden combinaties

Hoeveel middelen of tijd een aanvaller heeft weet je niet, dus je kunt maar beter voor een zo sterk mogelijk wachtwoord gaan. Hoe veilig een wachtwoord is, hangt af van het aantal combinaties dat een aanvaller af moet gaan om het te kunnen raden. Dit aantal kun je berekenen met de volgende formule:

Hierbij is c gelijk aan het aantal mogelijke tekens in je wachtwoord en is n gelijk aan de lengte ervan. Een wachtwoord dat slechts uit 6 kleine letters bestaat, kan een aanvaller dus raden binnen 26¹ + 26² + 26³ + 26⁴ + 26⁵ + 26⁶ ≈ 321 miljoen stappen. De aanvaller begint bij ‘a’ en weet zeker dat hij het wachtwoord heeft geraden als hij bij ‘zzzzzz’ is aanbeland. Hij heeft dan namelijk alle 321 miljoen mogelijke wachtwoorden geprobeerd.

Het aantal te raden combinaties verhoog je door je wachtwoord langer te maken en/of tekens te kiezen uit een tekenset groter dan alleen de kleine letters. Zo zijn er 57 miljard combinaties voor een wachtwoord bestaande uit 6 kleine letters, hoofdletters en cijfers (totale tekenset van 62 tekens bestaande uit 26 kleine letters, 26 hoofdletters en 10 cijfers) en voor een wachtwoord van 8 kleine letters (totale tekenset 26 kleine letters) al 217 miljard.

Lengte of complexiteit?

Het toevoegen van een extra letter of cijfer aan je wachtwoord doet het aantal te raden combinaties dus sneller stijgen dan het vergroten van je tekenset. Daardoor lijkt een langer wachtwoord veiliger dan een complexer wachtwoord, maar hier zit een addertje onder het gras.

Stel, we nemen het wachtwoord "prachtigverzonnen". Het aantal te raden combinaties voor dit wachtwoord is: 11,8 x 10²³. Het is immers een wachtwoord van 17 tekens, gekozen uit een tekenset van 26 letters. Maar we kunnen het wachtwoord ook zien als een combinatie van twee woorden. Stel nu eens dat een aanvaller beschikt over een bestand met 100.000 Nederlandse woorden, waar "prachtig" en "verzonnen" toevallig tussen zitten. Dan is "prachtigverzonnen" nog maar een wachtwoord van 2 tekens lang, gekozen uit een tekenset van 100.000 tekens. Het aantal te raden combinaties is dan nog ‘slechts’ 10,0 x 10⁹. Dit is een aanzienlijke vermindering van het aantal te raden combinaties!

Entropie

Naast ‘lengte’ en ‘complexiteit’ hebben we hiermee dus een derde veiligheidskenmerk voor een wachtwoord gevonden, iets wat we de ‘entropie’ van een wachtwoord noemen. De entropie zegt iets over de willekeurigheid van de in het wachtwoord aanwezige tekens. Een wachtwoord bestaande uit normale woorden heeft een lagere entropie en dus een lagere veiligheid. De aanvaller kan het aantal te proberen combinaties bovendien nog verder verlagen door grammaticaregels toe te passen. Het is immers niet raar om te veronderstellen dat een wachtwoord dat bestaat uit normale woorden ook voldoet aan regels van de grammatica.

Veilig kiezen

Bij de keuze van een veilig wachtwoord let je dus op lengte, complexiteit én entropie. Is dat nog wel te doen? Zeker weten. Een handig trucje daarvoor is als volgt. Kies een makkelijk te onthouden zin, bijvoorbeeld uit een liedje dat je goed kent. Neem van elk woord de beginletter en plak ze achter elkaar. Laat de leestekens staan, verander een willekeurige e door een 3, een o door een 0, een i door een 1, voeg wat speciale tekens toe en klaar is je wachtwoord!

Neem bijvoorbeeld de beroemde regel uit het liedje “Another brick in the wall” van Pink Floyd: “Hey, teacher! Leave them kids alone. All in all it's just another brick in the wall.” De beginletters van de woorden en de leestekens zijn: “H,t!Ltka.Aiaijabitw.” Daar maken we het volgende van: “H,t!Ltka.Ai@1ja6itw.”

Dit wachtwoord van 20 tekens is lang genoeg. Het bevat bovendien voldoende complexiteit: kleine letters, hoofdletters, cijfers en leestekens. En ook de entropie is hoog, want de tekens uit het wachtwoord hebben geen dusdanige relatie dat een woordenboek kan worden gebruikt om het raadproces te versnellen.

Elke maand een nieuw wachtwoord?

Om de impact van achterhaalde wachtwoorden te verkleinen, wordt vaak van gebruikers geëist dat zij wachtwoorden periodiek wijzigen. Iedere maand, bijvoorbeeld. Hoewel dit als doel heeft de veiligheid te vergroten, vindt in de praktijk het tegenovergestelde effect vaak plaats. Om te voorkomen dat ze ze vergeten, kiezen mensen eenvoudige wachtwoorden, voorzien ze een standaardwachtwoord van een nummer (bijvoorbeeld een volgnummer of het nummer van de maand) of, erger nog, schrijven ze het wachtwoord op een briefje.

Wachtwoorden periodiek wijzigen biedt in feite dus schijnveiligheid; de bron van de onveiligheid wordt niet aangepakt. Het probleem ligt vaak niet in het veiligheidsbeleid van de organisatie, maar in het feit dat gebruikers zwakke wachtwoorden kiezen en er niet zorgvuldig genoeg mee omgaan. Verstandige gebruikers zijn, met andere woorden, veel waardevoller dan een slimme instelling op een server.