2min

Microsoft Azure heeft het karakterlimiet voor wachtwoorden in Azure Active Directory (AD) verhoogt van zestien naar maar liefst 256 karakters. Daardoor wordt het een stuk moeilijker om brute force hackpogingen te laten slagen. 

“Velen van jullie hebben ons herinnerd dat we nog altijd een wachtwoordlimiet van zestien karakters hadden voor accounts gemaakt in Azure AD”, aldus Alex Simons van Microsoft, schrijft IT Pro. “Hoewel onze on premise Windows AD al langere wachtwoorden en wachtzinnen toestaat, hadden we hier eerder geen ondersteuning voor voor cloud-gebruikersaccounts in Azure AD.”

Daar komt nu dus verandering in met een veel hoger wachtwoordlimiet. Wachtwoorden moeten verder nog steeds voldoen aan minimaal drie van de vier essentiële criteria die Microsoft in zijn beleid heeft opgesteld. Het gaat om kleine letters, hoofdletters, cijfers en symbolen. Overigens is de minimale lengte van een wachtwoord in Azure AD nog altijd slechts acht karakters.

Groot verschil

De website howsecureismypassword.net, dat wordt gebruikt om te controleren hoelang het duurt om een wachtwoord te brute forcen, stelt dat er een groot verschil zit tussen de kracht van een wachtwoord van acht karakters en eentje van 256 karakters. Een wachtwoord van acht tekens met één hoofdletter en één cijfer zou in een maand gekraakt worden, ontdekte IT Pro.

Een wachtwoord van 137 karakters zou al 29.511.750.324 octogintillion jaren in beslag nemen voor deze gekraakt werd. Tot slot probeerde IT Pro wat een wachtwoord van 253 karakters met het maximale aantal hoofdletters toegestaan als resultaat gaf. Dat bleek ‘voor altijd’ te zijn. Met andere woorden: zo’n wachtwoord zou dus niet via brute force gekraakt kunnen worden.

Professor Bill Buchanan heeft zich ook eerder uitgesproken over extreem veilige wachtwoorden, aan de hand van 128 bit AES-sleutels. Volgens de professor is de energie die nodig is om alle oceanen op aarde 16.384 keer te laten koken vereist om slechts een enkele sleutel te breken.