Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Wachtwoordentropie is een maatstaf om te meten hoe moeilijk het voor een cybercrimineel is om uw wachtwoord te kraken of te raden. Bij het berekenen van wachtwoordentropie wordt er rekening gehouden met de lengte van uw wachtwoord en de variatie van de tekens die u gebruikt. Tekensvariaties zijn het gebruik van hoofdletters, kleine letters, cijfers en symbolen.
Wilt u meer weten over het belang van wachtwoordentropie en hoe u dit kunt berekenen met de wachtwoordentropieformule? Lees dan verder.
Het belang van wachtwoordentropie
Wachtwoordentropie is belangrijk omdat het aangeeft hoe makkelijk of hoe moeilijk het voor een cybercrimineel is om uw wachtwoord te compromitteren via technieken voor het kraken van wachtwoorden, zoals brute force, credential stuffing en wachtwoordraden. Hoe hoger uw wachtwoordentropie is, hoe kleiner de kans dat u slachtoffer wordt van deze wachtwoordgerelateerde aanvallen.
Brute force
Bij brute force gebruiken cybercriminelen software om proefondervindelijk inloggegevens te raden. Met brute force-software kunnen cybercriminelen woordenboekwoorden, bekende gezegdes, veelgebruikte wachtwoorden of specifieke tekencombinaties invoeren totdat ze een overeenkomst vinden.
Credential stuffing
Credential stuffing is een soort brute force-aanval waarbij cybercriminelen een reeks inloggegevens gebruiken om toegang tot meerdere accounts tegelijk te krijgen. Cybercriminelen gebruiken vaak een reeks gestolen inloggegevens die ze hebben gekraakt, op het dark web hebben gekocht of via een data-inbreuk hebben gestolen. Vervolgens gebruiken ze deze inloggegevens op de andere accounts van een slachtoffer. Als de gebruiker van wie de inloggegevens zijn gestolen datzelfde wachtwoord voor meerdere accounts gebruikt, kan de cybercrimineel mogelijk met een gestolen wachtwoord toegang krijgen tot meerdere accounts.
Wachtwoordraden
Het raden van wachtwoorden is net zoals de naam al doet vermoeden, een cybercrimineel probeert uw wachtwoord te raden. Meestal kunnen cybercriminelen en andere ongeoorloofde gebruikers wachtwoorden raden als slachtoffers persoonlijke gegevens gebruiken in hun wachtwoorden. Deze gegevens zijn vaak makkelijk te vinden op hun sociale media-accounts.
Zo berekent u wachtwoordentropie
Voordat u wachtwoordentropie gaat berekenen, moet u de basiselementen van de formule begrijpen en weten hoe de score werkt. Een lage score onder 72 bits betekent dat uw wachtwoord zwak is en bijna direct kan worden gekraakt. Een hoge score van 75 of hoger betekent dat uw wachtwoord voor een cybercrimineel moeilijker te kraken is.
Nu u weet wat uw berekende score inhoudt, gaan we de wachtwoordentropieformule eens bekijken en leggen we uit waar elk element van de formule voor staat. De wachtwoordentropieformule is als volgt:
E = log₂(Rᶫ)
- E staat voor entropie
- R staat voor de variatie van tekens die in het wachtwoord worden gebruikt
- L staat voor de lengte, het aantal tekens van het wachtwoord
Gebruik een rekenmachine om de elementen van het wachtwoord dat u heeft aangemaakt in deze formule te gebruiken om de entropie van uw wachtwoord te achterhalen.
Hoeveel bits entropie moet een wachtwoord hebben?
Het is aan te raden dat uw wachtwoord minstens 75 bits entropie heeft. Bits entropie worden met de wachtwoordentropieformule berekend. Als u na het berekenen van de entropie van uw wachtwoord ontdekt dat uw wachtwoord niet sterk is, zijn er twee dingen die u kunt doen om de entropie te verhogen.
- Voeg meer tekenvariaties toe, zoals cijfers en symbolen
- Maak het wachtwoord langer
Volgens de wachtwoordentropieformule is lengte het belangrijkste element van een sterk wachtwoord. Dit is de reden waarom het gebruik van wachtwoordzinnen als wachtwoord veiliger wordt beschouwd dan het gebruik van een kort maar complex wachtwoord.
Als u moeite heeft om een sterk wachtwoord aan te maken, raden we u aan om een wachtwoordgenerator te gebruiken. De meeste wachtwoordgenerators gebruiken de wachtwoordentropieformule om ervoor te zorgen dat de wachtwoorden die worden gegenereerd sterk en moeilijk te kraken zijn voor cybercriminelen.
Maak gebruik van wachtwoordentropie om de sterkte van wachtwoorden vast te stellen
Hoewel het goed is om te weten wat wachtwoordentropie is en hoe u dit zelf kunt berekenen, is het niet nodig om iedere keer de entropie van uw wachtwoorden te berekenen om hun sterkte te achterhalen. De meeste wachtwoordgenerators houden rekening met wachtwoordentropie, zodat u zich daar geen zorgen over hoeft te maken en dit zelf moet berekenen. Voor het aanmaken van wachtwoorden voor uw accounts kunt u een gratis wachtwoordgenerator-tool gebruiken of een wachtwoordgenerator die is ingebouwd in een wachtwoordmanager. Deze tools zorgen ervoor dat uw wachtwoorden altijd sterk zijn.
Wilt u ervaren hoe een wachtwoordmanager zoals Keeper u kan helpen bij het aanmaken, opslaan en beheren van uw sterke wachtwoorden? Start dan vandaag nog een gratis proefversie van Keeper Password Manager.