geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Security-and-privacy-icon.jpg
Door AI nog belangrijker om goede wachtwoorden te gebruiken
De opkomst van AI heeft op veel vlakken een (groot) effect, soms ook op gebieden waarvan we vooraf waarschijnlijk niet hadden gedacht dat dit het geval zou zijn. Een voorbeeld daarvan is het gebruik van AI bij het kraken van wachtwoorden, dat daarmee een stuk sneller lijkt te gaan.

Dit is op te maken uit een net gepubliceerde studie van Home Security Heroes, waarin bijvoorbeeld te zien is dat 51 procent van alle vaak gebruikte wachtwoorden met AI te kraken zijn in minder dan een minuut. Geef je AI een uur dan stijgt dat percentage naar 65 procent, in een dag is het 71 procent en na een maand is de score 81 procent.

https://www.macfreak.nl/modules/news/images/zArt.CrackingPasswordsWithAI-1.jpg
Door AI nog belangrijker om goede wachtwoorden te gebruiken

klik op de afbeeldingen voor een grotere versie

Dit werd gedaan met PassGAN, wat staat voor ‘Password Generative Adversarial Network’. De reden dat het sneller gaat dan met pure rekenkracht is dat dit algoritme zelf kan leren welke wachtwoorden het meest gebruikt worden, en door wie, van eerder gelekte databases.

Hoe je jezelf het best beschermt

Het best bescherm je jezelf met wachtwoorden met minimaal 12 tekens, waarbij het goed is als er zowel hoofd- als kleine letters gebruikt worden, en cijfers erbij is ook een goed idee (symbolen mag natuurlijk ook).

Daarbij is het voor jezelf het makkelijkst te onthouden als je er zinnen van maakt die voor jou iets betekenen, ook in de context waarin je het wachtwoord maakt. Is het voor een manege, dan is LekkerPaardjeRijden2023 bijvoorbeeld erg lastig voor welke methode dan ook, ook omdat je dit alleen voor de manege zal gebruiken.

Hieronder zie je het soort wachtwoorden dat relatief makkelijk te kraken is met hulp van dit algoritme, en wat juist niet.

https://www.macfreak.nl/modules/news/images/zArt.CrackingPasswordsWithAI-2.jpg
Door AI nog belangrijker om goede wachtwoorden te gebruiken




 #Privacy
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: Alvinus
De door Apple gecreëerde wachtwoorden lijken dan wel aardig safe, maar de passcodes op onze iPhones en IPads, of het nu vier-, vijf- of zescijferige zijn, worden dus ‘instantly’ gekraakt…

Dan hoeft je code dus niet eens meer afgekeken te worden in een café (zoals in die horror story enige weken geleden) maar volstaat stelen om je hele hebben en houwen kwijt te raken?
geplaatst door: Africatwin
Je kunt bij

  • Instellingen
    Face ID en toegangscode
    Wijzigen toegangscode
    Toegangscodeopties
    dan kun je kiezen voor “Aangepaste alfanumerieke code “

Dan kun je van alles gebruiken als toegangs code
Leven is goed als je upgrade echt werkt
geplaatst door: Alvinus
Dat is een fijne tip, waarvoor dank!
geplaatst door: puk1980
De door Apple gecreëerde wachtwoorden lijken dan wel aardig safe, maar de passcodes op onze iPhones en IPads, of het nu vier-, vijf- of zescijferige zijn, worden dus ‘instantly’ gekraakt…
Dat zou waar zijn als je "onbeperkt" zo'n code mag ingeven. Maar dat is gelukkig niet het geval.

Citaat
You have a total of five attempts to enter your passcode into the iPhone before it becomes disabled. Any failed attempt from the sixth try onward will have the iPhone disabled with incremental time locks. Here is how it works.
geplaatst door: Alvinus
Pffff...
geplaatst door: davidem
Eens in de zoveel tijd komt een security bedrijf met zo'n lijst van karakters en hoe snel ze te kraken zijn. En die tijden worden ieder jaar korter. Maar geloof me, ook zonder AI zijn wachtwoorden tegenwoordige retesnel te kraken...

4 jaar geleden was het al mogelijk om een hash van een 8 karakter lang wachtwoord te kraken in 12 uur. In die 4 jaar tijd is de software verbeterd alsook de hardware. Helemaal als je slim te werk gaat met woordenlijsten.

Een fictief wachtwoord bestaande uit 2 woorden + leetspeak + wat volgnummers en een speciaal teken (in totaal 17 karakters)  was met een woordenlijst + custom ruleset + een dikke VM van AWS binnen een paar minuten gevonden. Volgens de in het artikel genoemde website zou AI er 95 biljoen jaar over doen... De 3 woorden voor het lekkerpaardjerijden-voorbeeld geef ik vandaag de dag maximaal een uur...

Kortom: investeer wat tijd om te wennen aan een degelijke password manager, schroef de lengte op naar 20 of meer + alle mogelijke characters. Random wachtwoorden zijn altijd nog veiliger dan te raden woorden. Gebruik daarnaast MFA/2FA voor zaken waarmee je geld of je identiteit (of wat je maar waardevol vindt) kwijt kan raken.

(mocht er een discussie los barsten, alvast mijn 2 centen :cool: : Keychain van apple is degelijk en prima als je alleen een Mac en eventueel een iPhone hebt... heb je meerdere verschillende computers, dan vind ik bitwarden (server) een fijne. Voor MFA: kijk eens naar authy )
 Macceraar sinds System 6 
geplaatst door: GeorgeM
Een fictief wachtwoord bestaande uit 2 woorden + leetspeak
leetspeak?

Citaat
Voor MFA: kijk eens naar authy
MFA?
Multi Factor Autentication?
geplaatst door: sluisje

geblokkeerd

Nu nog het wachtwoord van je passwordmanager zien te onthouden.
Door AI nog belangrijker om goede wachtwoorden te gebruiken
11 april 2023 - 09:00    reactie #10
geplaatst door: orange
En hopen dat die niet met miljoenen tegelijk jouw gegevens laat lekken.
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
Door AI nog belangrijker om goede wachtwoorden te gebruiken
11 april 2023 - 09:08    reactie #11
geplaatst door: davidem
leetspeak?
Wat puk1980 zegt: het vervangen van letters door andere karakters. Bijvoorbeeld Ass = @$$... Het typt een stuk lastiger, waardoor men denkt dat het een goed idee is voor wachtwoorden. Maar er zijn dus tools die hier standaard rekening mee houden.

MFA?
Multi Factor Autentication?

Helemaal correct  :thumbs-up: En 2FA = 2 Factor Authentication.

En hopen dat die niet met miljoenen tegelijk jouw gegevens laat lekken.

Daarom het advies om ook MFA/2FA te gebruiken.
 Macceraar sinds System 6 
Door AI nog belangrijker om goede wachtwoorden te gebruiken
11 april 2023 - 12:50    reactie #12
geplaatst door: orange
Dat advies is prima, maar beschermt je niet tegen het lekken van je persoonlijke gegevens als de complete database van je password manager op straat komt te liggen natuurlijk.
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl