Dit elfjarige meisje stuurt je voor twee dollar een onhackbaar wachtwoord

Mira Modi is ons ver vooruit. Terwijl wij vroeger ons oude speelgoed tijdens Koninginnedag op een dekentje uiteen spreidden, in de hoop op bekijks en misschien wel een potentiële koper, heeft zij een meer vruchtbare niche-markt voor zichzelf gevonden. De zesdeklasser uit New York (vergelijkbaar met een eersteklasser in Nederland) dobbelt namelijk on-hackbare wachtwoorden en verkoopt ze vervolgens in haar eigen online webshop

De verzekerde wachtwoorden verkrijgt Mira met behulp van het Diceware systeem (een woordenlijst van 7776 Engelse woorden die corresponderen met een bepaalde vijfcijferige code) en een simpele dobbelsteen.

De dobbelsteen maakt het haar mogelijk om op volledig willekeurige wijze een vijfcijferige code aan te maken, die ze vervolgens omzet in een Engels woord, op basis van de eerder genoemde Diceware woordenlijnst. Vervolgens herhaalt ze deze stappen nog vier keer, waardoor ze uiteindelijk een woordencombinatie van vijf woorden heeft, die onmogelijk nog willekeuriger zouden kunnen zijn – en waarop de NSA zeker een half jaar zou moeten zwoegen om hem te kraken, ook al gebruikten ze hun allersterkste computers.

Voor 'gewone hackers' zonder bijzondere apparatuur (en geld) is de code bijna niet te kraken. Zou je zeven woorden genereren op basis van het zelfde systeem, dan zou het 27 miljoen jaar duren om hem te kraken met behulp van de middelen die de gemiddelde inlichtendienst van nu ter beschikking heeft.

Hoe langer een wachtwoord, hoe moeilijker te kraken. Vrij logisch. Toch moet je niet te licht denken over de krachten van de inlichtingendiensten. Op dit moment is de inlichtingendienst zo ver dat ze met behulp van speciale software een indrukwekkende triljoen wachtwoorden per seconde kunnen genereren. Een Diceware-wachtwoord dat uit twee woorden bestaat kan op die manier na (7776²=) 30 triljoen pogingen gekraakt worden. In dertig seconden is het klusje dus geklaard.

Met haar eigen kleine 'bedrijfje' is Mira een van de weinigen van haar leeftijd die zich hard maakt voor digitale veiligheid op het internet, vertelt het meisje in een interview met Arstechnica. "Ik geloof niet dat m'n vrienden snappen wat ik doe, maar ik vind het wel erg cool."

Mira kwam helemaal uit zichzelf op het idee om het Diceware-systeem te gebruiken. Voor het nieuwste boek van haar moeder, een onderzoeksjournaliste genaamd Julia Angwin, hielp ze wachtwoorden te bouwen. Vervolgens begon ze die wachtwoorden te verkopen tijdens een boekpresentatie van dat boek, om wat extra zakgeld te verdienen.

"Goede wachtwoorden zijn gewoon ontzettend belangrijk. Zeker nu vrijwel iedereen beschikt over een superkrachtige computer is het makkelijker geworden om ergens ongevraagd in te breken. We plaatsen daarnaast veel meer en persoonlijkere informatie op sociale netwerken: als mensen daar de toestemming tot weten te krijgen is het een peulenschil om de rest van de beveiliging van je digitale leven te ontmantelen. Als ze vervolgens in je bankgegevens of je email proberen te komen krijg je echt problemen. Daarom is het zo belangrijk om een goed wachtwoord te hebben," vertelt Mira aan Arstechnica, op de vraag wat ze eigenlijk wil bereiken met haar Diceware-wachtwoorden.

Vergeleken met zelfbedachte wachtwoorden is een wachtwoord verkregen via Diceware veruit superieur qua veiligheid. Hoeveel moeite we namelijk ook doen: mensen zullen altijd in taal blijven denken, en daardoor wordt elk wachtwoord, hoe onsamenhangend het in eerste instantie misschien ook lijkt, voorspelbaarder dan écht willekeurig gegenereerde letter- of cijfervolgordes. Vandaar dat de met dobbelsteen geworpen combinaties ook zo onkraakbaar zijn: ze bevatten een hoge mate aan willekeurigheid – rekenkundig gezien zo toevallig als maar mogelijk is – en dat maakt het zelfs de meest uitgekookte hacking-software erg moeilijk, tot praktisch onmogelijk, om het wachtwoord kraken.

Als ze niet bezig is met het versleutelen van wachtwoorden houdt Mira van dansen en gaat ze graag naar de gymnastieklessen op school. Later denkt ze misschien wel een carrière op te kunnen bouwen in de versleutelingswereld: "Ik vond het echt cool om meer te weten te komen over digitale beveiliging," zegt ze in het interview met

Arstechnica.

"Het zou echt goed zijn om ook meer over hacken te leren."

We zoeken trouwens nog redactiestagiairs om te schrijven over alles wat interessant is. Mail alejandro.tauber@vice.com voor info!