2min

Tags in dit artikel

, , ,

Een Amerikaanse beveiligingsspecialist, Roger Grimes genaamd, heeft een wedstrijd georganiseerd waarin hij probeerde te achterhalen wat belangrijker is aan een wachtwoord; de lengte of de inhoudelijke complexiteit.

De voorlopige uitkomst van de wedstrijd heeft hij gepubliceerd in zijn column voor het Amerikaanse Computerworld. Grimes heeft voor de wedstrijd drie Windows NT-wachtwoorden gemaakt die varieerden in lengte en complexiteit. Als eerste had hij een wachtwoord van tien karakters met een gemiddelde complexiteit. Vervolgens had hij een vijftien karakters tellend wachtwoord met minstens één Engels woord en geen andere ingewikkelde toevoegingen. Als laatste wachtwoord maakte hij een vijftien karakters tellend wachtwoord waarvan de complexiteit hoger lag dan bij de anderen.

De wedstrijd was bedoeld om te kijken hoe lang het duurde totdat de deelnemers de verschillende wachtwoorden achterhaalden. Tot nu toe heeft hij 3.000 inzendingen gekregen, waarvan er twee goed waren.

Het eerste wachtwoord van tien tekens is als allereerste geraden na een periode van vier maanden. Het wachtwoord was ‘S10wDr1v3r’.
Vervolgens is het tweede wachtwoord na een periode van tien maanden geraden. Dit wachtwoord was veel langer maar wel een stuk simpeler. Dit wachtwoord was ‘myengagingwives’.

Grimes vertelt dat moeilijkere korte wachtwoorden eerder geraden worden doordat de meeste gebruikers dezelfde complicerende factoren gebruiken waardoor dit sneller geraden kan worden. Grimes laat weten dat het meestal gaat om hoofdlettergebruik aan het begin van het wachtwoord (meestal medeklinkers) en vervolgens klinkers zonder hoofdletters.
Wanneer er dan klinkers gebruikt worden is het in meer dan de helft van de gevallen zo dat het gaat om de a, e of o. Ook bij cijfers is het bijna altijd de 1 of de 2 die gebruikt wordt.