Is jouw wachtwoord nog wel veilig voor de opkomst van kunstmatige intelligentie (AI)? Het lijkt erop dat we ons zorgen moeten maken, want recent onderzoek onthult verontrustende bevindingen. AI kan namelijk jouw wachtwoorden raden. Hoe werkt dat?
Wachtwoord ontcijferen via geluid
Wetenschappers hebben ontdekt dat AI met een angstaanjagende nauwkeurigheid van meer dan 90 procent in staat is om wachtwoorden te ontcijferen. Dit wordt gedaan op basis van het geluid van het typen op je toetsenbord. Dit betekent dat zelfs wanneer je denkt dat je veilig bent tijdens een Zoom- of Microsoft Teams-belafspraak, je wachtwoord in gevaar is door nieuwsgierige AI-systemen. Deze onthullingen zijn afkomstig van het gerespecteerde Britse dagblad The Guardian.
MacBook Pro toetsaanslagen
Deze schokkende bevindingen kwamen tot stand door een reeks experimenten. Hierbij registreerden onderzoekers het geluid van elke toetsaanslag op een MacBook Pro 25 keer op verschillende manieren. Deze geluiden werden vervolgens vastgelegd met behulp van Zoom en een eenvoudige smartphone. Het cruciale punt hier is dat het AI-systeem vervolgens werd ‘getraind’ om deze specifieke toetsenbordgeluiden te herkennen en ze te koppelen aan de corresponderende toetsen.
Hoewel het onderzoek aantoont dat AI in staat is om deze geluiden te ontcijferen, is het belangrijk op te merken dat het nog niet bewezen is dat het systeem daadwerkelijk in staat is om wachtwoorden te raden. De onderzoekers benadrukken dat er aanzienlijke variabiliteit bestaat tussen toetsenbordgeluiden in verschillende omgevingen, zoals een rustig kantoor of een luidruchtig café.
Meeste risico met een laptop
Niettemin is het risico van AI in de wereld van cyberveiligheid niet te negeren. Het meest kwetsbaar lijken laptopgebruikers te zijn, vooral omdat laptops vaak in openbare ruimtes worden gebruikt. Een van de onderzoekers, Joshua Harrison van de Durham University, adviseert om wachtwoorden zo complex mogelijk te maken door gebruik te maken van hoofdletters, kleine letters, cijfers en speciale tekens. Hij merkt op: “Het is uitermate lastig om te bepalen wanneer iemand een shift-toets indrukt.”
Onderzoek
Deze verontrustende resultaten zijn afkomstig uit een grondig onderzoek uitgevoerd door de Universiteit van Surrey. Deze zijn gepubliceerd in het prestigieuze tijdschrift IEEE European Symposium on Security and Privacy Workshops. Hoewel er nog veel onzekerheid is over de mate waarin dit potentieel gevaarlijke vermogen van AI daadwerkelijk kan worden ingezet voor kwaadwillige doeleinden. Wel is het duidelijk dat we ons bewust moeten zijn van de nieuwe bedreigingen voor onze digitale veiligheid in deze steeds veranderende technologische wereld. Het is van het grootste belang om op de hoogte te blijven van deze ontwikkelingen en te zorgen voor sterke, complexe wachtwoorden om jezelf te beschermen tegen mogelijke risico’s.
Hoe kan je een zo veilig mogelijk wachtwoord maken?
Het creëren van een sterk en moeilijk te raden wachtwoord is van cruciaal belang voor je online veiligheid. Hier zijn enkele tips om je te helpen een veilig wachtwoord te maken:
- Lengte is essentieel: maak je wachtwoord lang. Idealiter zou het minstens 12 tekens moeten bevatten. Een langer wachtwoord is over het algemeen moeilijker te kraken.
- Gebruik een mix van tekens: combineer hoofdletters, kleine letters, cijfers en speciale tekens (zoals: !, @, #, $, % enzovoort). Deze diversiteit maakt je wachtwoord complexer.
- Vermijd voor de hand liggende informatie: gebruik geen voor de hand liggende informatie zoals je naam, geboortedatum, of woorden die in het woordenboek voorkomen. Hackers gebruiken vaak geautomatiseerde programma’s die woordenlijsten scannen.
- Willekeurigheid is belangrijk: maak je wachtwoord zo willekeurig mogelijk. Vermijd opeenvolgende cijfers (bijv. “12345”) of herhaalde tekens (bijv. “aaaaaa”).
- Gebruik geen persoonlijke informatie: voeg geen persoonlijke informatie zoals je naam, gebruikersnaam of de naam van je bedrijf, kind of huisdier toe aan je wachtwoord.
- Unieke wachtwoorden voor elke account: gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Als één wachtwoord wordt gekraakt, zijn al je accounts in gevaar.
- Faseer zinnen om wachtwoorden te onthouden: een handige truc is het creëren van een wachtwoordzin en vervolgens een afkorting te maken met behulp van de eerste letters van elk woord, aangevuld met cijfers en speciale tekens. Bijvoorbeeld: “Ik hou van mijn hond Max sinds 2015!” kan worden omgezet in “IhvmhM&s2015!”
- Gebruik een wachtwoordmanager: overweeg het gebruik van een wachtwoordmanager zoals LastPass, 1Password of Bitwarden. Deze tools kunnen complexe wachtwoorden genereren en opslaan, zodat je ze niet hoeft te onthouden.
- Tweestapsverificatie (2FA): als het mogelijk is, schakel dan tweestapsverificatie in voor je accounts. Hierdoor moet je naast je wachtwoord ook een extra code invoeren die naar je mobiele apparaat wordt gestuurd.
- Wijzig je wachtwoorden regelmatig: verander je wachtwoorden periodiek, bij voorkeur elke paar maanden.
- Wees voorzichtig met beveiligingsvragen: beantwoord beveiligingsvragen niet met informatie die openbaar beschikbaar is (zoals je geboortedatum). Bedenk in plaats daarvan fictieve antwoorden die alleen jij kent.
Cruciaal onderdeel van online beveiligingsstrategie
Het belangrijkste is om te begrijpen dat een sterk wachtwoord niet alleen je eerste verdedigingslinie is tegen potentiële aanvallers. Het is ook een cruciaal onderdeel van je algehele online beveiligingsstrategie. Het kost misschien wat extra moeite om sterke wachtwoorden te maken en te beheren, maar het is de moeite waard om je digitale identiteit te beschermen. En wellicht is het een idee om je tv geluid of de radio wat harder te zetten wanneer je je wachtwoord intypt op je laptop!