“Het
wachtwoord moet hoofdletters, kleine letters en ten minste één cijfer bevatten”, een advies dat door veel websites en softwareprogramma’s wordt voorgeschoteld bij het aanmaken van een account of het wijzigen van je wachtwoord. Nieuw onderzoek heeft echter aangetoond dat deze tips misleidend zijn. Uit een studie die de nieuwste technieken om wachtwoorden te achterhalen testte blijkt dat hoofdletters en cijfers een wachtwoord helemaal niet sterker maken. Langere wachtwoorden en symbolen zouden veel effectiever zijn. Hackers blijven hun technieken ontwikkelen en internetaanvallen worden steeds verfijnder, waardoor het gebruik van hoofdletters en cijfers als tegenmaatregel een beetje is verouderd. De aanbeveling om een mix te gebruiken met hoofdletters, symbolen en nummers komt voort uit het idee om de kans te verkleinen dat geautomatiseerde software het wachtwoord kraakt. Deze software tracht het wachtwoord te raden door elke mogelijke combinatie te proberen. Maar de meest geavanceerde software om wachtwoorden te achterhalen kan veel meer dan alleen random gokken. Het maakt gebruik van lijsten met miljoenen gelekte wachtwoorden en zoekt naar patronen die veel gebruikt worden. Om de sterkte van wachtwoorden te meten die rekening houden met deze nieuwe software bedachten de onderzoekers een nieuwe manier om deze te meten. Ze stelde de software in om lijsten met wachtwoorden te generen en gebruikte deze om te beoordelen wat de kans is om een wachtwoord te raden. Zo gebruikte ze 10 miljoen gelekte wachtwoorden en verschillende softwareprogramma’s om de sterkte van 32 miljoen wachtwoorden te beoordelen. De resultaten van het onderzoeken tonen aan dat wachtwoorden langer maken of symbolen toevoegen een betere manier zijn om wachtwoorden te versterken, dan hoofdletters of cijfers gebruiken. Dit komt doordat mensen de neiging hebben om te beginnen met een hoofdletter en de cijfers op het einde van het wachtwoord toe te voegen. Dit maakt wachtwoorden voorspelbaar en een makkelijke prooi voor pogingen om het wachtwoord te kraken. De nieuwe methode kan gebruikt worden om mensen een realistischer beeld te geven van de sterkte van hun wachtwoord.