607web.nl

Brute force

Een manier om iemands wachtwoord te achterhalen is om simpelweg alle opties langs te gaan. Dit wordt brute force genoemd. Bij het benaderen van de tijd die het zou kosten om een wachtwoord te kraken met brute force komt het verschil tussen exponentieel en lineair om de hoek kijken.
Een wachtwoordsysteem heeft een aantal karakters dat toegestaan is (bijvoorbeeld 26 als je alleen hoofdletters gebruikt; noem het k), en een maximale lengte (noem het p). Het blijkt dat het aantal mogelijke wachtwoorden ruwweg gelijk is aan kp. Alle mogelijke wachtwoorden die korter zijn dan p kunnen namelijk bij elkaar veel sneller doorzocht worden dan alle mogelijke wachtwoorden die lengte p hebben. Hoe groter het aantal toegestane karakters, des te meer de kortere wachtwoorden verwaarloosbaar zijn.
Een veel groter effect dan het aantal toegestane karakters voor het totale aantal door te spitten wachtwoorden heeft echter de maximale lengte, die in de exponent van de formule staat.
Volgens sommigen volgt uit het natuurkundige principe van Landauer dat een sleutel van 128 bits niet met brute force te kraken is. Dit zou betekenen dat als je een wachtwoord hebt dat bestaat uit 20 willekeurige ASCII-karakters, dit praktisch, of zelfs theoretisch, onkraakbaar is. Als je overdreven veiligheid wil, kun je daarvoor gaan!

Dit stuk is oorspronkelijk geschreven voor de AiAiAi, het verenigingsblad van studievereniging U.S.C.K.I. Incognito. Het was daar iets langer (maar ook kort, om op een pagina te passen), met een introductie gerelateerd aan het thema van het nummer, en nog een extra kader, zijdelings gerelateerd aan het onderwerp.