Home / Blog / Slechte grammatica maakt wachtwoorden beter

Slechte grammatica maakt wachtwoorden beter

LATER LEZEN

Volgens Google moeten we dringend af van die archaïsche wachtwoorden, want ze zijn zo makkelijk kraakbaar. Maar zolang ze bestaan maak je maar beter dat ze degelijk zijn. Zo kan je bijvoorbeeld met een paswoordzin werken en gebruik je zeker best niet een van deze paswoorden. Een nieuw rapport [volledige toegang] toont dat langere wachtwoorden niet noodzakelijk beter zijn. Vrij vertaald, ze ontwikkelden software die de paswoorden al wat makkelijker konden kraken. Wat (voorlopig) wel leek te helpen was slechte grammatica:

“[W]e show that the decrease in search space due to the presence of grammatical structures can be as high as 50%. A significant result of our work is that the strength of long passwords does not increase uniformly with length. We show that using a better dictionary e.g. Google Web Corpus, we can crack more long passwords than previously shown (20.5% vs. 6%). We develop a proof-of-concept grammar-aware cracking algorithm to improve the cracking efficiency of long passwords. In a performance evaluation on a long password dataset, 10% of the total dataset was exclusively cracked by our algorithm and not by state-of-the-art password crackers.”

Dit stuk verscheen eerder op Pedro’s blog X, Y of Einstein

TAGS
DEEL DIT BERICHT