« Jou wagwoord moet 8 karakters lank wees, ’n hoofletter, ’n kleinletter, ’n syfer en ’n spesiale karakter bevat. »
Ons ken almal hierdie reël. Tog word dit in kubersekuriteit “sekuriteitsteater” genoem. ’n Wagwoord soos P@ssw0rd1! volg al hierdie reëls, maar sal in ’n oogwink deur enige moderne inbraakprogrammatuur gebreek word.
Ware sekuriteit berus nie op arbitrêre visuele reëls nie, maar op ’n onverbiddelike wiskundige werklikheid: entropie.
Entropie volgens Claude Shannon
Om die krag van ’n wagwoord te verstaan, moet ons na Claude Shannon, die vader van inligtingsteorie, kyk. Entropie meet die graad van onsekerheid of onvoorspelbaarheid van inligting.
Toegepas op wagwoorde, word entropie in bisse (bits) bereken. Hoe hoër die aantal bisse, hoe meer onvoorspelbaar is die wagwoord vir ’n rekenaar. Die vereenvoudigde formule vir die entropie (E) van ’n lukraak gegenereerde wagwoord is:
E = L × log2(R)
- L is die lengte van die wagwoord.
- R is die grootte van die poel (26 vir kleinletters, 62 met hoofletters en syfers, 94 met simbole).
Die vergroting van die poelgrootte (byvoeging van simbole) verhoog die entropie, maar om die lengte te vergroot (karakters by te voeg) verhoog dit baie drastieser. Lengte klop egter net kompleksiteit op een voorwaarde: dat die wagwoord heeltemal lukraak gegenereer word.
Brute krag vs Woordeboekaanval
As jy woorde of voorspelbare strukture gebruik, verval die reël van suiwer lengte heeltemal.
Inbraakprogrammatuur probeer nie elke letterkombinasie een-vir-een nie (dit word Brute krag / Brute Force genoem). Hulle gebruik massiewe databasisse wat miljarde bestaande woorde, algemene frases en vorige datalekkasies bevat. Dit is die Woordeboekaanval (Dictionary Attack).
As jou wagwoord lank is, maar uit woordeboekwoorde of voorspelbare vervangings bestaan, is sy werklike entropie dramaties laer as sy teoretiese wiskundige entropie.
Hier is geskatte kraaktye teen ’n groep moderne grafiese kaarte (GPU’s), met die vinnigste roete as gevolg van strukturele swakhede in vetdruk:
| Wagwoord | Teoretiese entropie | Teen Brute Krag | Teen ’n Woordeboek |
|---|---|---|---|
password123 | ~15 bisse | ’n Paar ure | Onmiddellik |
S3cr3t!99 | ~40 bisse | ’n Paar jaar | ’n Paar ure / dae (via mutasies) |
correct horse battery staple | ~130 bisse | Miljarde jare | ’n Paar ure / dae |
gL7!pQ9z#vX2 | ~78 bisse | ~3 000 jaar | Mislukking (Terug na brute krag) |
Die illusie van Leetspeak en mutasiereëls
Neem die voorbeeld S3cr3t!99. Visueel lyk dit kompleks en robuust. Tog is dit bloot die woordeboekwoord “secret”, waar die ’e’s met ‘3’s vervang is, waaraan ’n baie algemene agtervoegsel bygevoeg is (!99). Dit word leetspeak genoem.
Teen ’n woordeboekaanval sal hierdie wagwoord net ’n paar ure, of selfs minute, hou. Moderne inbraakprogrammatuur (soos Hashcat) tevrede hulself nie daarmee om statiese woordelyste te toets nie; hulle pas outomaties mutasiereëls toe. Hulle sal elke woord in hul woordeboek neem, alle moontlike leetspeak-kombinasies toets, hoofletters omruil, en jare of simbole byvoeg. Leetspeak bied ’n vals gevoel van sekuriteit.
Die sleutelbord-skuif truuk (Keyboard Shift)
Om ’n onthoubare frase meer kompleks te maak, gebruik sommige die sleutelbord-skuif truuk. Jy memoriseer byvoorbeeld ’n frase soos my-cat. Maar op die oomblik wat jy dit intik, plaas jy jou vingers op ’n fisiese QWERTY-sleutelbord terwyl jy jou bedryfstelsel op AZERTY (Frans) ingestel het.
- Die gedagte woord:
my-cat - Die getikte resultaat:
,y)cqt(Die ’m’-sleutel word ‘,’; die ‘-’ word ‘)’; die ‘a’ word ‘q’).
Is dit ’n goeie OPSEC-idee? Nee, hierdie metode is nie genoeg as dit alleen gebruik word nie. Net soos met leetspeak, bevat gevorderde inbraakprogrammatuur hardeware mutasiereëls wat outomaties internasionale sleutelbordverskuiwings (QWERTY, AZERTY, QWERTZ, Dvorak) toets. In OPSEC is dit sekuriteit deur onduidelikheid: dit vertraag ’n amateur aanvallers, maar stop nie ’n geteikende en toegeruste aanval nie.
Tog, as hierdie tegniek gekoppel word aan ’n wagwoord wat reeds aan die basis sterk is (soos ’n baie lang onthoubare wagwoordfrase), verhoog dit wel die entropie aansienlik deur onverwagte spesiale karakters in ’n reeds robuuste struktuur in te sluit.
Die konstruksie van die ideale wagwoord (~250 bisse)
As woordelyste, leetspeak en sleutelbordtruuks hul perke het, hoe bou ons die perfekte meesterwagwoord? Om optimale sekuriteit te bereik en die volgende generasie rekenaarhulpmiddels te weerstaan, is die huidige doelwit om ongeveer 250 bisse entropie te teiken.
Daar is twee maniere om dit te bereik afhangend van jou behoeftes:
1. Die suiwer lukrake opsie (Ideaal vir ’n wagwoordbestuurder)
’n Karakterstring wat heeltemal lukraak gegenereer word, wat dit uiters moeilik maak vir ’n masjien om te raai:
k9$Yz2!pL#8vQx5@mN7*jW4&hC1%bF3^tR9(dZ6
39 lukrake karakters wat die hele simboolpoel gebruik.
2. Die Hibriede Wagwoordfrase (Ideaal vir ’n onthoubare meesterwagwoord)
’n Reeks woordeboekwoorde wat lukraak gegenereer is, streng gekombineer met syfers en simbole:
Sovereign_Crypto_99_Privacy_Zero_Knowledge_Secure_2026_Key_Lock_Cloud_Act_Grover
Hierdie metode laat ’n mens toe om ’n struktuur visueel of spiergewys te onthou, terwyl ’n reusagtige wiskundige versperring gehandhaaf word.
Die kwantum bedreiging: Grover se algoritme
Waarom mik ons vir 250 bisse as 128 bisse reeds vandag se superrekenaars blokkeer? Die antwoord lê in die koms van kwantumrekenaarkunde.
In kriptografie laat Grover se algoritme ’n kwantumrekenaar toe om in ’n ongesorteerde databasis te soek baie vinniger as ’n klassieke rekenaar. Konkreet halveer Grover die effektiewe sekuriteitsvlak van ’n simmetriese sleutel of ’n wagwoord.
Teen ’n kwantumrekenaar wat Grover se algoritme uitvoer, sal ’n wagwoord met 128 bisse entropie slegs ’n weerstand gelykstaande aan 64 bisse bied (wat gekraak kan word).
Gevolglik is dit nodig om die begin-entropie te verdubbel om ’n ware sekuriteit van 128 bisse in ’n post-kwantum wêreld te handhaaf. Dit is een van die pilare van die Harvest Now, Decrypt Later (HNDL) konsep: staatsaanvallers suig vandag geënkripteerde data op om dit môre te breek. Om vir 250 bisse entropie te mik is die minimum standaard om jou meestersleutels op die lang termyn te beskerm.
Arpokrat Password Generator: Toets dit self
Moenie die sekuriteit van jou toegange aan toeval oorlaat nie. Ons het ’n interne instrument ontwikkel wat jou toelaat om kriptografies robuuste wagwoorde (insluitend post-kwantum) te genereer, en veral om die werklike entropie van jou eie wagwoorde te evalueer.
Toets jou huidige wagwoorde om te sien of hulle moderne rekenaarkrag sal weerstaan. Die instrument werk 100% plaaslik in jou blaaier, geen data sirkuleer op die netwerk nie.
Die laaste swak skakel: Hergebruik en toegangsbestuur
Wiskundige entropie beskerm nie teen menslike foute nie. ’n Wagwoord van 250 bisse is nutteloos as dit op verskeie werwe hergebruik word (’n aanval wat Credential Stuffing genoem word) of as dit nie deur ’n tweede faktor van outentifikasie (2FA) beskerm word nie.
Die goue reël van digitale higiëne is om slegs een wagwoord te onthou: jou meesterwagwoord van 250 bisse (in die vorm van ’n hibriede wagwoordfrase). Al jou ander toegange (bank, sosiale netwerke, bedieners) moet unieke wagwoorde van 250 bisse suiwer entropie (die lukrake karakterstringe) gebruik wat spesifiek vir hulle gegenereer is.
Om hierdie volume sleutels wat onmoontlik is om in die kop te onthou, te stoor en te bestuur, is die gebruik van ’n Zero-Knowledge wagwoordbestuurder onontbeerlik. Een van die beste huidige standaarde is Proton Pass. Gebaseer in Switserland, oopbron en end-tot-end geënkripteer, waarborg dit dat selfs sy eie ingenieurs nie die inhoud van jou kluis kan lees nie. Dit is die ideale metgesel om die ultrakragtige sleutels wat deur Arpokrat gegenereer word te stoor, en sluit jou hele digitale lewe agter ’n ware wiskundige versperring toe.