Blog
Artikelen over wachtwoorden, beveiliging en waarom bijna alles wat ons is geleerd niet klopte.
Wat er écht gebeurt als je wachtwoord uitlekt
Je wachtwoord lekt niet uit en verdwijnt: het lekt uit en gaat rondzwerven. Het wordt op zijn gemak gekraakt, gekruist met andere lijsten en belandt in een combolijst die iemand op je bank uitprobeert. Wat het waardevol maakt, is niet dat het zwak was. Het is dat het hetzelfde was.
Hash, salt, bcrypt en Argon2: wat een fatsoenlijke site met je wachtwoord doet
Elke keer dat je binnengelaten wordt, controleert iemand iets. Maar controleren is niet weten. Het verhaal van hoe we leerden wachtwoorden níét te bewaren, en waarom de functie die ze beschermt met opzet traag — en duur — moet zijn.
Hoe lang duurt het echt om je wachtwoord te kraken
Sites die je “3 miljoen jaar” beloven, verzwijgen de helft van de som. Hetzelfde wachtwoord kan op de ene plek een middag standhouden en op de andere eeuwen, afhankelijk van hoe de site waar je je aanmeldde het opsloeg — iets wat jij niet kiest en wat niemand je uitlegt. Dit zit er achter dat getal.
Diceware: hoe een paar dobbelstenen een beter wachtwoord maken dan jij
Vraag iemand om een willekeurig woord en je krijgt geen willekeurig woord: je krijgt zijn woord. Arnold Reinhold repareerde dat in 1995 met vijf dobbelstenen en een lijst van 7.776 woorden. De grap van de uitvinding is dat dobbelstenen geen smaak hebben, geen geheugen, en geen last van de dag die je achter de rug hebt.
Wat entropie-bits zijn, en waarom wij je geen percentage geven
92 % sterk betekent niets: er is geen 100 om te halen. Bits betekenen wél iets heel concreets, en altijd hetzelfde. Elke bit die je toevoegt verdubbelt het werk van wie je probeert te raden, dus 40 bits is niet twee keer zo goed als 20 — het is een miljoen keer meer.