Wachtwoord, 123456, qwerty - hoewel wachtwoorden die op de l
ijst met de meest voorkomende wachtwoorden staan zeker niet meer gebruikt moeten worden, kan zelfs een unieker wachtwoord gemakkelijk te kraken zijn als een computerprogramma de taak krijgt om het systematisch te kraken.
Zoals blijkt uit gegevens van de website
Security.org, kan het toevoegen van zelfs één hoofdletter aan een wachtwoord het potentieel ervan al drastisch veranderen. In het geval van een wachtwoord van acht tekens kan het nu in 22 minuten worden gekraakt in plaats van onmiddellijk in één seconde - een toename van meer dan 1000 procent.
Hoewel de extra tijd in dit geval zeker niet goed genoeg is om een bevredigend wachtwoord te krijgen, kan de hoge veiligheidswinst van het gebruik van andere tekens dan kleine letters worden vermenigvuldigd. Bij gebruik van ten minste één hoofdletter en één cijfer, zou een computer nu een uur nodig hebben om een wachtwoord van acht tekens te kraken. Voeg nog een symbool toe en er zijn er acht nodig. Om een wachtwoord echt veilig te maken, kunnen zelfs meer tekens of meer dan één hoofdletter, cijfer of symbool worden toegevoegd. Een wachtwoord van twaalf tekens met één hoofdletter, één cijfer en één symbool is bijna onbreekbaar, het kost een computer 34.000 jaar om te kraken.
Dit gebeurt omdat wanneer we meer soorten tekens gebruiken, de mogelijke combinaties waaruit het wachtwoord bestaat exponentieel toenemen. Met slechts 26 kleine letters heeft een wachtwoord van acht tekens 26^8 , dus ongeveer 209 miljard mogelijke combinaties. Als we de hoofdletters toevoegen, komen we al uit op 52 ^ 8, ongeveer 53,5 biljoen combinaties. Met de getallen erin, zijn het 62^8 of 218 biljoen combinaties. Symbolen voegen nog een groot beveiligingspotentieel toe, maar aangezien slechts het handjevol weergegeven op computertoetsenborden handig in gebruik is, verhoogt dit het aantal combinaties opnieuw tot ongeveer 90^8 of 430 biljoen combinaties.