Password01
De geschiedenis van wachtwoorden
Een kort informatief artikel
over de ontwikkeling van wachtwoorden
Meer weten over gebruik van wachtwoorden?
Neem dan contact met ons op!
Wachtwoorden worden al sinds mensenheugenis gebruikt. In vroeger dagen kreeg je van de poortwachter toegang tot stad of kasteel door het melden van het juiste wachtwoord. In ons digitale tijdperk werd in 1961 bij het MIT in Boston voor het eerst een computer gebruikt met een wachtwoordtoegang, de CTSS. Geestelijk vader van het wachtwoord is Fernando Corbató.
De CTSS, oftewel Compatible Time-Sharing System, was een computersysteem ontwikkeld aan het MIT Computation Center in Boston. Het werd in november 1961 in gebruik genomen en is tot 1973 in gebruik geweest. Het MIT Computation Center was een samenwerking tussen het MIT en IBM.
Met de opkomst van het Internet in de jaren 90 werd het gebruik van wachtwoorden meer en meer een vereiste. Toegang tot de computer en toegang tot Internet werden geregeld met een wachtwoord. Voorafgaand hieraan was in de jaren 70 al een methode ontwikkeld om wachtwoorden veilig op te slaan: hashing.
Veilig opslaan van wachtwoorden was dus al geregeld. Het gebruik van veilige wachtwoorden in die tijd nog niet. Zelfs in 2019 gebruikten we nog veelvuldig namen, geboortedatums, huisdieren of woorden als “123456” en “welkom” als wachtwoorden. Voor een hacker niet moeilijk te raden. Tijd voor de volgende stap: sterke wachtwoorden.
De term “hacker” stamt uit de jaren 60 en is voor het eerst gebruikt aan het al eerder genoemde MIT in Boston. In die tijd nog een positieve benaming voor zeer intelligente computer “nerds”. Tegenwoordig kennen we een grote variëteit van hackers (blackhat, greyhat, whitehat, scriptkiddies). En bijna allemaal met criminele bedoelingen.
Sterke wachtwoorden (combinatie van kleine letters, hoofdletters, cijfers en leestekens) zijn voor een hacker niet te raden. Hackers zitten echter niet stil en komen met oplossingen om deze wachtwoorden toch te hacken: computers worden gebruikt om wachtwoorden te “kraken” en er wordt ingebroken in databases om wachtwoorden buit te maken.
Er is een handig hulpmiddel op het internet beschikbaar om te controleren of je gebruikersnaam en wachtwoord ooit zijn buitgemaakt bij een inbraak in een database met wachtwoorden. Op de website https://haveibeenpwned.com/ heb je de mogelijkheid om met behulp van je e-mailadres te checken of deze ooit is buitgemaakt bij een computerinbraak of datalek. Oh ja: de website bevat inmiddels al meer dan 10 miljard (!) buitgemaakte accounts.
Korte wachtwoorden – ook korte sterke wachtwoorden! – zijn door een computer vrij snel te kraken. Een wachtwoord met 8 karakter is binnen een aantal uren gekraakt, een wachtwoord met 9 karakters binnen een paar dagen. Lange en sterke wachtwoorden dus en voor elke (web)site een ander wachtwoord.
De oplossing voor het onthouden al die verschillende wachtwoorden is een wachtwoordkluis zoals Lastpass of Keepass. De kluis zelf dan natuurlijk wel weer goed beveiligen met een lang wachtwoord (ik gebruik zelf wachtwoordzinnen van ongeveer 30 karakters – makkelijk te onthouden en moeilijk te kraken).
De nieuwste ontwikkelingen maken het mogelijk om accounts te beveiligen met biometrische gegevens (zoals een vingerafdruk) of multi-factor authenticatie (MFA). Over deze laatste methode vertel ik meer in een volgend artikel.
Publicatiedatum: 14 september 2020