Heus, het onkraakbare wachtwoord bestaat /3 reacties

Heus, het onkraakbare wachtwoord bestaat

Wat hebben het casino, kwantummechanica en een lavalamp met elkaar gemeen? Willekeurige, niet te voorspellen getallen spelen er een belangrijke rol.

Random

Zonder dat we het in de gaten hebben, zijn ‘random’ getallen overal. Meestal zijn ze nutteloos, maar voor het beveiligen van belangrijke boodschappen blijken ze erg bruikbaar. Wiskundige Andrey Sidorenko deed vier jaar onderzoek naar het hoe en het waarom hiervan en werkte aan de ontwikkeling van PRG’s, Pseudorandom Generators. PRG’s leveren cijfercombinaties op die niet van willekeurige codes te onderscheiden zijn - maar dat niet zijn.

Doorzichtig

Iedereen vult dagelijks wel een paar keer ergens een wachtwoord in. Bij het opstarten van de computer op het werk, het inloggen op een website of aan de pinautomaat in de stad.

Het wachtwoord is ooit verzonnen als extra beveiliging, omdat bepaalde gegevens niet bedoeld zijn voor anderen. Dit werkt meestal goed, ware het niet dat veel mensen uit gemakzucht een zeer doorzichtig wachtwoord kiezen. Voor iemand met kwaad in de zin is de naam van je vrouw of hond echt niet moeilijk te achterhalen, en ook ‘1234’ gooit geen hoge ogen. Zelfs het wachtwoord ‘password’ schijnt bij sommigen populair te zijn.

Geheime sleutel

“Het veiligste wachtwoord is een volledig willekeurige combinatie van cijfers en letters”, zegt Andrey Sidorenko, die maandag 29 oktober jl. promoveerde in de groep Coderingstheorie en Cryptologie van de faculteit Wiskunde & Informatica aan de TU in Eindhoven. “Dan kan niemand door logisch na te denken en te gokken je code achterhalen. Daarbij geldt logischerwijs ook: hoe meer tekens het wachtwoord heeft, hoe kleiner de kans dat iemand het raadt. Lange wachtwoorden zijn weliswaar niet erg praktisch, maar voor het veilig overbrengen van belangrijke boodschappen moet de geheime sleutel wel zó lang zijn, dat anderen geen kans krijgen de boodschap te ontcijferen.”

Natuur

“Overal om ons heen zijn talloze processen aan het werk die door hun onvoorspelbaarheid volkomen willekeurig verlopen”

Voor het versleutelen van boodschappen die geheim moeten blijven, heb je dus willekeurige getallen nodig. Maar waar haal je die vandaan? Hoe maak je echt willekeurige getallen? Uit de natuur, zo blijkt uit het werk van Sidorenko. Overal om ons heen zijn talloze processen aan het werk die door hun onvoorspelbaarheid volkomen willekeurig verlopen.

Laten we eens een klein proefje doen. Pak een muntje uit je portemonnee, gooi het in de lucht en vang het op. Is het kop of munt ? Doe dit een paar keer. Hoe vaker je dit doet, hoe dichter je in de buurt zult komen van de helft ‘kop’ en de helft ‘munt’. Geen verrassing, toch? Per afzonderlijke worp is het echter wél elke keer de vraag wat je krijgt. De uitkomst is willekeurig (als je het muntje tenminste een beetje goed laat ronddraaien).