... en nog steeds in 2023 key tot onze beveiliging. Om de moed er in te houden maakt chatGPT voor mij een grapje hierover:
Waarom was het wachtwoord zo boos op zijn eigenaar?
Omdat hij vond dat hij te kort werd gedaan!
Oke, daar heeft de AI dan wel weer een punt. Wachtwoorden moeten lang zijn, en dat ingewikkelde is niet hetgeen wat zoveel toevoegt. Want wees nou eerlijk, als je haast hebt en je moet een wachtwoord zelf verzinnen zonder wachtwoordkluis doe je toch een uitroepteken op de laatste plek. En dat weten hackers ook.
@ChatGPT hoe lang doe jij er over om wachtwoorden te kraken? Dat vind chatGPT lastig om te zeggen. Het kraken van wachtwoorden door middel van AI kan nog steeds een tijdrovend proces zijn, zelfs met geavanceerde technologieën en rekenkracht. Het kan weken, maanden of zelfs jaren duren om een sterk wachtwoord te kraken, afhankelijk van de complexiteit van het wachtwoord, zoals lengte, en de gebruikte methoden. Een experiment van Home Security Heroes laat zien hoe een AI-gedreven tool meer dan de helft van de ingevoerde wachtwoorden binnen een minuut wist te kraken. Binnen een uur achterhaalde de tool 65 procent van de wachtwoorden.
Ik heb nu een groep systeembeheerders die een wachtwoord van 15 karakters willen afdwingen. Tsja, zij hoeven niet al die klachten uit de organisatie aan te horen maar ik als CISO ben wel de gelukkige. Uiteraard helpt de awareness werkgroep mij wel met alle bekende tips van gebruik de wachtwoordkluis (erg handig als het gaat om je AD account (-: ) tot maak er een lange zin van.
Toch zal ik blij zijn als we gewoon zonder wachtwoorden toegang kunnen verlenen. Al die privacy specialisten likken nu al hun lippen af bij het idee dat ze straks de tanden mogen zetten en beoordelen van al die biometrische gegevens om in te mogen loggen. En dan wetende dat Apple nog steeds het verschil niet ziet in het gezicht van mijn 15 en 13 jarige dochter. Maar tot die tijd….
