Zwakke wachtwoorden. Je account kan vandaag nog verwijderd worden 😱
😨 Ik heb slecht nieuws voor degenen die zwakke wachtwoorden gebruiken. Een hacker kan zelfs de meest simpele wachtwoorden raden in de tijd die het kost om een film te kijken.
Uit een recent onderzoek van Hive Systems, een cybersecuritybedrijf in Virginia, blijkt dat een hacker met een krachtige consumentenvideokaart zoals de RTX 5090 binnen slechts 3 uur numerieke wachtwoorden van 8 tekens kan kraken.
Deze analyse is te zien in de wachtwoordgrafiek van Hive Systems uit 2025 (met dank aan HotHardware voor het nieuws). De grafiek illustreert hoe snel een hacker met een "consumentenbudget" wachtwoorden van verschillende lengtes en tekencombinaties kan kraken.
Belangrijk: "Consumentenbudget" betekent eigenlijk zoet RTX 5090-kaarten die parallel werken, niet slechts één. Maar zelfs met één kaart zijn de resultaten alarmerend.
Waarom zijn wachtwoorden van 8 tekens niet meer veilig?
Momenteel is een minimumlengte van minimaal 8 tekens op de meeste websites een standaard wachtwoord. Maar deze minimale lengte is gevaarlijk als je alleen cijfers of voorspelbare combinaties gebruikt.
Complexiteit helpt, want het kan uren, maanden of zelfs jaren duren om een langer en complexer wachtwoord te ontcijferen. Het is echter geen absolute garantie voor veiligheid.
Met RTX 5090-videokaarten ter waarde van $ 30.000 kan een hacker:
- Ontcijfer direct numerieke wachtwoorden van 8 tekens.
- Los willekeurige wachtwoorden van 8 kleine letters op in slechts 3 weken.
Als u veelgebruikte of bekende woordenboekwoorden gebruikt, is het risico groot: uw wachtwoord kan onmiddellijk worden gehackt.
Hergebruik of vereenvoudigt u uw wachtwoorden?
Als u geen wachtwoordbeheerder gebruikt, zijn uw wachtwoorden waarschijnlijk te simpel of te repetitief. Gebruik nooit wachtwoorden voor financiële of vertrouwelijke accounts. Voor hackers is een investering van $ 30.000 in hardware niets vergeleken met de schade die ze kunnen aanrichten.
Snelheid waarmee een hacker met een beperkt budget bekende of op woordenboeken gebaseerde wachtwoorden kan kraken.Bijenkasten
De impact van kunstmatige intelligentie op wachtwoordbeveiliging
Als u dacht dat het lang zou duren om jaren te moeten wachten op het kraken van uw wachtwoord, dan verandert kunstmatige intelligentie het spel volledig.
Hive Systems onderzocht hoe lang het zou kunnen duren voordat AI ChatGPT kan trainen met behulp van hardware van ondernemingsniveau die vergelijkbaar is met de hardware die voor de training wordt gebruikt:
- ChatGPT-3-hardware kan een wachtwoord van 8 kleine letters in slechts 1 uur ontcijferen.
- Met ChatGPT-4-hardware daalt die tijd naar 43 minuten.
- De hardware waarop ChatGPT draait, kan dit in slechts 30 minuten doen.
Een complex wachtwoord van 8 tekens (met cijfers, hoofdletters, kleine letters en symbolen) kan binnen 2 maanden door AI gekraakt worden. Maakt u zich hier zorgen over, vooral als u een cryptocurrency-wallet beschermt?
Impactanalyse na beveiligingsinbreuken
Als een hacker met 12 RTX 5090 GPU's zich richt op wachtwoorden die zijn gelekt bij de LastPass-inbraak in 2022, is de schade enorm. Op dat moment paste LastPass slechts 5000 hash-iteraties toe op sommige accounts, een zeer laag aantal vergeleken met de huidige aanbevelingen.
Dit betekent dat moderne hardware steeds minder werk hoeft te verrichten om wachtwoorden te kraken.
Goed nieuws voor uw wachtwoorden
Als u lange wachtwoorden gebruikt (16 tekens of meer) met cijfers, hoofdletters, kleine letters en symbolen, bent u veel veiliger tegen aanvallen van zelfs krachtige RTX 5090-arrays of AI zoals ChatGPT.
Met de toenemende rekenkracht en de toekomstige komst van quantum computing zullen de beveiligingsregels veranderen. Daarom is het nu essentieel om lange, willekeurige wachtwoorden te gebruiken.
Experttip: gebruik wachtwoordbeheerders om veilige sleutels te maken en op te slaan. Als u liever geen gegevens in de cloud opslaat, kies dan voor lokale beheerders op uw apparaat.
Extra beveiliging: Tweestapsverificatie en wachtwoorden
Activeer altijd de tweefactorauthenticatie (2FA) in uw accounts. Als uw wachtwoord wordt gehackt, fungeert 2FA als een extra barrière tegen ongeautoriseerde toegang. Een zeer veilige methode is een fysieke sleutel (zoals een YubiKey), die beschermt tegen phishingaanvallen.
Het is echter nog steeds beter om apps te gebruiken die eenmalige wachtwoorden (OTP's) genereren dan helemaal geen 2FA te hebben.
De beste verdediging? Schakel over naar toegangscodes Om in te loggen, aangezien ze niet geforceerd kunnen worden en niet kwetsbaar zijn voor phishing. Je moet er alleen op letten dat je het apparaat waarop je ze bewaart (bijvoorbeeld je telefoon) niet kwijtraakt.
U kunt meerdere back-ups maken van uw toegangssleutels en met 2FA een sterk, lang wachtwoord bewaren voor uw belangrijkste accounts. Deze worden opgeslagen in een manager waarover u volledig controle hebt.
🔒 Wacht niet langer! Bescherm je accounts met sterke wachtwoorden, vertrouwde accountmanagers en 2FA om te voorkomen dat je slachtoffer wordt van hackers. Bekijk onze artikelen over online beveiliging voor meer tips. 🚀
