Je typt even snel een opdracht: “Genereer een sterk wachtwoord van 16 tekens.” Wat eruit komt, ziet er indrukwekkend uit: een wirwar van letters, cijfers en vreemde tekens. Maar schijn bedriegt, want achter deze digitale muur schuilt een gapend gat waar hackers maar wat graag induiken.
Ik zie het steeds vaker gebeuren in mijn omgeving. We vertrouwen blindelings op kunstmatige intelligentie voor alles, van e-mails tot vakantieplanningen. Maar als het op je online veiligheid aankomt, is AI een gevaarlijke bondgenoot. Wat een ondoordringbaar fort lijkt, is voor een slim algoritme vaak niet meer dan een simpele puzzel.
Het probleem met “voorspelbare” willekeur
Het klinkt tegenstrijdig, maar AI-modellen zoals ChatGPT of Gemini zijn simpelweg niet in staat om écht willekeurige informatie te creëren. Ze zijn getraind om patronen te herkennen en te voorspellen wat het volgende logische teken is.
Onderzoekers ontdekten onlangs iets schokkends toen ze duizenden AI-wachtwoorden analyseerden:
- Veel wachtwoorden vertonen dezelfde patronen (bijvoorbeeld altijd eindigen op een uitroepteken).
- De entropie (de mate van onvoorspelbaarheid) is schrikbarend laag.
- Bij herhaalde vragen gaven de modellen soms zelfs exact dezelfde codes aan verschillende gebruikers.
Waarom hackers lachen om je AI-wachtwoord
In de cryptografie meten we veiligheid met entropie-bits. Een echt willekeurig wachtwoord van 16 tekens heeft een sterkte van ongeveer 100 bits. De varianten uit een AI-model blijven vaak steken rond de 25 bits. Dit is het verschil tussen een bankkluis en een brievenbus met een simpel slot.
Voor een kwaadwillende met een stevige computer betekent dit dat een wachtwoord uit ChatGPT binnen enkele uren gekraakt kan worden, terwijl een echt veilig wachtwoord eeuwen zou kosten. En dat is een risico dat je in Nederland, waar we alles van DigiD tot internetbankieren online regelen, simpelweg niet wilt lopen.
De nuance van AI-logica
Een taalmodel “denkt” statistisch. Het probeert iets te maken dat eruitziet als een wachtwoord. Maar eruitzien als is niet hetzelfde als veilig zijn. Het is als een toneelrevel die een kluis schildert op een houten bord: het ziet er echt uit vanaf een afstandje, maar je trapt er zo doorheen.
Hoe je wel een onkraakbaar slot op je data zet
Wil je echt rustig slapen? Vertrouw dan niet op een chatbot, maar op gereedschap dat hiervoor gemaakt is. Hier is mijn persoonlijke 3-stappenplan voor maximale beveiliging:
- Gebruik een Password Manager: Programma’s zoals Bitwarden of 1Password gebruiken ‘CSPRNG’-generatoren. Dit is wiskundige willekeur die onmogelijk te voorspellen is.
- De ‘Passphrase’ methode: Combineer vier totaal ongerelateerde Nederlandse woorden (bijvoorbeeld: Koffiekop-Fietsbel-Regenjas-Tulp). Dit is voor computers haast onmogelijk te raden, maar voor jou makkelijk te onthouden.
- Zet 2FA aan: Gebruik altijd tweestapsverificatie. Zelfs als je wachtwoord op straat komt te liggen, heeft een dief nog steeds niets aan je inloggegevens.
We leven in een tijd waarin we onze privacy meer dan ooit moeten beschermen. AI is een fantastische assistent voor je werk, maar laat het niet de sleutels van je huis smeden.
Heb jij al eens een wachtwoord door AI laten maken, of vertrouw je toch liever op de ouderwetse wachtwoordmanager? Laat het weten in de reacties, ik ben benieuwd naar jullie ervaringen!
