En weer een genie lost het wachtwoordprobleem op!

Winnaar van de Turing Award bedenkt offline oplossing.

Er wordt al jaren geklaagd over de onveiligheid en onhandigheid van wachtwoorden, maar een echte oplossing is er nooit gekomen. Manuel Blum, professor aan de Carnegie Mellon University en Turing Award-winnaar in 1995, heeft nu een veilige, makkelijke offline oplossing bedacht. Een algoritme!

Wachtwoorden zijn al jaren een crime. Ze worden vergeten of als ze kort of te voorspelbaar zijn eenvoudig gekraakt door hackers. Oplossingen zijn er in de vorm van biometrische technologie, tokens, random readers, tweefactor authenticatie, wachtwoordbeheerders en papieren ezelsbruggetjes, maar geen van allen biedt een oplossing die iedereen overal kan gebruiken.




Blum meent daar iets op gevonden te hebben. Hij bedacht een algoritme waarbij wachtwoorden niet onthouden hoeven worden, maar alleen een simpel algoritme op basis van de sitenaam. Het wachtwoord wordt op deze manier gegenereerd door de gebruiker.

Wachtwoorden gekoppeld aan sitenaam

Iedere gebruiker heeft wel een persoonlijke sleutel nodig die je altijd bij je dient te houden of uit je hoofd moet leren. Deze kan bestaan uit een matrix van 6-bij-6 velden waarin alle 26 letters van het alfabet en de 10 cijfers staan opgenomen, maar niet in de standaardvolgorde.

Om een wachtwoord te formuleren, ga je met de windrichting mee vanaf het midden van de matrix. Zo kan het wachtwoord voor Amazon '5FHX7E' zijn als je voor de A één stapje noord gaat (waar op jouw matrix de 5 staat), voor de 'm' twee stapjes oost (F), voor de volgende a drie stapjes zuid (H), enzovoorts.

Volgens Blum kun je prima variëren met de grootte van de matrix en de volgorde en hoef je niet per se windrichtingen te nemen om de letters van een site af te lopen. Ook is het verstandig speciale tekens als !#%$ in de matrix op te nemen of één van deze standaard achter je wachtwoord te zetten. Een hacker gaat dit lastig kraken, meent Blum. Een uitgebreidere uitleg over het systeem van Blum vind je hieronder.