Hoe lang duurt wachtwoordherstel? De invloed van wachtwoordlengte, complexiteit en encryptietype uitgelegd
Je hebt een versleuteld ZIP-, RAR-, PDF- of Office-bestand en het wachtwoord is weg. De eerste vraag die dan opkomt is bijna altijd: hoe lang gaat het duren voordat ik weer toegang heb?
Het eerlijke antwoord is dat dit sterk verschilt. Soms duurt het minuten, soms uren, en in sommige gevallen dagen of langer. De hersteltijd hangt af van een combinatie van factoren die veel gebruikers niet volledig begrijpen. In dit artikel leggen we precies uit welke variabelen meespelen, zodat je realistische verwachtingen hebt en de juiste aanpak kunt kiezen.
Waarom is er geen standaard antwoord?
Wachtwoordherstel is geen vast proces met een voorspelbare uitkomst. Het is een zoekopdracht door een enorme ruimte van mogelijke combinaties. Hoe groter die ruimte, hoe meer combinaties er getest moeten worden, en hoe langer het duurt.
Stel je voor dat je een cijferslot met drie schijven moet openen zonder de code te kennen. Je test systematisch elke combinatie van 000 tot 999 — dat zijn 1.000 mogelijkheden. Voeg een vierde schijf toe en je zit op 10.000. Vervang de cijfers door letters en symbolen en de ruimte groeit exponentieel.
Dit is precies wat er gebeurt bij het herstellen van een wachtwoord van een versleuteld bestand.
De drie belangrijkste factoren
1. Wachtwoordlengte
Dit is de meest bepalende factor. Elk extra teken in een wachtwoord vermenigvuldigt het aantal mogelijke combinaties.
| Wachtwoordlengte | Mogelijke combinaties (alleen kleine letters) | Mogelijke combinaties (alle tekens) |
|---|---|---|
| 4 | 456.976 | ~14,7 miljoen |
| 6 | ~309 miljoen | ~8,2 miljard |
| 8 | ~209 miljard | ~6,1 biljoen |
| 10 | ~141 biljoen | ~4,6 biljard |
| 12 | ~95 biljard | ~3,2 biljard × 1.000 |
Een wachtwoord van 6 tekens met alleen kleine letters is fundamenteel anders dan een wachtwoord van 12 tekens met hoofdletters, cijfers en symbolen. Het verschil in hersteltijd kan oplopen van minuten tot weken.
2. Tekenset (karakters die in het wachtwoord zitten)
De diversiteit van gebruik tekens bepaalt mede de zoekruimte:
- Alleen cijfers (0-9): 10 mogelijkheden per positie
- Kleine letters (a-z): 26 mogelijkheden per positie
- Kleine + hoofdletters (a-z, A-Z): 52 mogelijkheden per positie
- Letters + cijfers: 62 mogelijkheden per positie
- Alle tekens (inclusief !@#$% etc.): 95+ mogelijkheden per positie
Een wachtwoord van 8 tekens met alleen cijfers heeft 100 miljoen combinaties. Datzelfde wachtwoord met alle beschikbare tekens heeft meer dan 6 biljoen combinaties. Hetzelfde aantal posities, maar een totaal andere schaal.
3. Encryptiealgoritme van het bestand
Niet elk versleuteld bestand gebruikt dezelfde beveiligingstechniek. Het algoritme bepaalt hoe snel een wachtwoord getest kan worden.
| Bestandsformaat | Encryptiemethode | Testsnelheid (indicatief) |
|---|---|---|
| ZIP (legacy) | ZipCrypto | Zeer snel — miljarden per seconde |
| ZIP (AES-256) | AES-256 | Gemiddeld — miljoenen per seconde |
| RAR5 | AES-256 + iteraties | Langzaam — duizenden per seconde |
| PDF (128-bit) | RC4 / AES | Variabel — honderdduizenden tot miljoenen |
| PDF (256-bit) | AES-256 | Langzamer — afhankelijk van implementatie |
| Word/Excel (2007+) | AES-128/256 + SHA-1 iteraties | Langzaam — duizenden tot tienduizenden |
| Word/Excel (oud) | RC4 (zwak) | Zeer snel |
Een oud ZIP-bestand met ZipCrypto-encryptie is relatief snel te doorzoeken omdat het algoritme weinig rekenkracht vereist per test. Een modern RAR5- of Office-bestand daarentegen gebruikt bewust vertragingstechnieken (iteraties) die elke individuele test zwaarder maken, wat de totale hersteltijd aanzienlijk verlengt.
Hoe herstelmethoden de snelheid beïnvloeden
Niet elke herstelaanpak doorzoekt de volledige combinatieruimte. Slimme methoden beperken het zoekgebied.
Woordenboekaanval (Dictionary Attack)
Hierbij worden bekende wachtwoorden, veelgebruikte combinaties en gelekte wachtwoordlijsten getest. Dit is razendsnel als het wachtwoord een veelgebruikt woord of patroon is — vaak binnen seconden of minuten klaar. Maar als het wachtwoord origineel of willekeurig is, levert deze methode niets op.
Maskeraanval (Mask Attack)
Als je nog gedeeltelijke informatie hebt over het wachtwoord — bijvoorbeeld dat het begint met een hoofdletter, gevolgd door vijf kleine letters en twee cijfers — dan kun je het zoekgebied drastisch verkleinen. Een maskeraanval test alleen combinaties die aan dat patroon voldoen.
Dit is een van de meest efficiënte methoden wanneer je nog iets weet over de structuur van je wachtwoord.
Brute Force (volledige doorzoeking)
Elke mogelijke combinatie wordt systematisch getest. Dit is de meest grondige methode, maar ook de traagste. Bij lange, complexe wachtwoorden kan een volledige brute force-aanval onrealistisch lang duren zonder voldoende rekenkracht.
Slimme aanpak (Hybrid / Rule-based)
Deze methode combineert woordenboekaanvallen met variaties: hoofdletters toevoegen, cijfers vervangen door symbolen (zoals @ voor a), jaartallen toevoegen, etc. Veel menselijke wachtwoorden volgen voorspelbare patronen, en slimme tools spelen daarop in.
De rol van rekenkracht: waarom GPU's het verschil maken
Het testen van wachtwoordcombinaties is een parallelle taak — elke test staat los van de andere. Dit maakt het ideaal voor GPU's (grafische processors), die duizenden berekeningen tegelijk kunnen uitvoeren.
Een moderne GPU kan miljoenen tot miljarden wachtwoordcombinaties per seconde testen, afhankelijk van het encryptietype. Ter vergelijking: een standaard CPU komt vaak niet verder dan duizenden tot tienduizenden tests per seconde bij zware encryptie.
Voor gebruikers betekent dit:
- Lokale software op CPU: traag bij complexe encryptie, prima voor eenvoudige bestanden
- Lokale software met GPU: significant sneller, maar afhankelijk van je eigen hardware
- Cloud-based GPU-clusters: meerdere high-end GPU's parallel, geschikt voor lange en complexe wachtwoorden
Platformen zoals Catpasswd maken gebruik van cloudgebaseerde GPU-clusters om versleutelde bestanden te verwerken zonder dat je zelf krachtige hardware nodig hebt. Je uploadt de hash (het wachtwoordkenmerk) van je bestand, en de rekenkracht wordt op afstand ingezet. Dit is vooral relevant bij RAR5-, Office- en PDF-bestanden met zware encryptie waar een lokale computer dagen over zou doen.
Realistische tijdsinschatting
Onderstaande tabel geeft een ruwe indicatie van hersteltijden bij gebruik van een GPU-cluster. Werkelijke tijden variëren afhankelijk van de exacte omstandigheden.
| Scenario | Encryptie | Geschatte tijd |
|---|---|---|
| 4-cijferige PIN op ZIP (ZipCrypto) | ZipCrypto | Seconden tot minuten |
| 6-tekens wachtwoord (alleen letters) op ZIP (AES) | AES-256 | Minuten tot uren |
| 8-tekens wachtwoord (letters + cijfers) op RAR5 | AES-256 + iteraties | Uren tot dagen |
| 8-tekens wachtwoord op Word 2019 | AES-256 + SHA-1 | Uren tot dagen |
| 10+ tekens met alle tekentypes op RAR5 | AES-256 + iteraties | Dagen tot weken |
| 12+ tekens complex wachtwoord op Office 365 | AES-256 + iteraties | Weken tot maanden |
Belangrijk: deze schattingen gaan uit van een volledige brute force-aanval. Met een slimme aanpak (masker, woordenboek, hybride) kan de tijd drastisch korter zijn als het wachtwoord patronen bevat.
Wat kun je zelf doen om het proces te versnellen?
1. Verzamel informatie over je wachtwoord
Probeer je te herinneren: - Hoe lang was het wachtwoord ongeveer? - Welke tekens zaten erin (hoofdletters, cijfers, symbolen)? - Volgde het een bepaald patroon (bijvoorbeeld: woord + jaartal)? - Was het vergelijkbaar met wachtwoorden die je elders gebruikt?
Zelfs vage herinneringen kunnen het zoekgebied met 90% of meer verkleinen.
2. Controleer of je het wachtwoord ergens hebt opgeslagen
Kijk na in: - Wachtwoordmanagers (1Password, Bitwarden, LastPass, etc.) - Browseropslag (Chrome, Firefox, Edge) - Oude notities, e-mails of berichten aan jezelf - Andere bestanden waar je hetzelfde wachtwoord voor gebruikte
3. Kies de juiste herstelmethode
Als je een idee hebt van de wachtwoordstructuur, gebruik dan een maskeraanval of hybride methode in plaats van brute force. Dit bespaart enorm veel tijd.
Wanneer is professionele hulp zinvol?
Er zijn situaties waarin zelf herstellen niet praktisch is:
- Je hebt geen krachtige GPU en het bestand gebruikt zware encryptie (RAR5, modern Office)
- Het wachtwoord is lang en complex en je hebt geen aanwijzingen over de structuur
- De gegevens zijn tijdkritisch — je hebt het bestand snel nodig voor werk of een deadline
- Je wilt je privacy beschermen en zoekt een oplossing waarbij je het originele bestand niet hoeft te uploaden
Bij diensten zoals Catpasswd lever je alleen de hash van je versleutelde bestand aan, niet het bestand zelf. De hash bevat geen informatie over de inhoud van je document of archief, waardoor je privacy gewaarborgd blijft. Het platform werkt op een no-cure-no-pay-basis: als het wachtwoord niet gevonden wordt, betaal je niets.
Voorkomen is beter dan herstellen
De beste manier om wachtwoordproblemen te vermijden is preventie:
- Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden op te slaan
- Noteer wachtwoorden van archieven op een veilige plek (niet in hetzelfde bestand)
- Test het wachtwoord direct na het versleutelen om te controleren dat het klopt
- Maak een onversleutelde back-up op een veilige locatie voordat je een bestand archiveert
- Vermijd wachtwoorden die je later vergeet — een lang maar memorabel wachtwoord (bijvoorbeeld een zin) is vaak beter dan een kort maar complex wachtwoord
Conclusie
De duur van wachtwoordherstel bij versleutelde bestanden is geen mysterie — het is een berekenbaar resultaat van wachtwoordlengte, tekenset, encryptietype en beschikbare rekenkracht. Korte, eenvoudige wachtwoorden op lichte encryptie zijn snel te herstellen. Lange, complexe wachtwoorden op zware encryptie vergen geduld en voldoende rekenkracht.
Door te begrijpen hoe deze factoren samenwerken, kun je betere keuzes maken: zowel bij het instellen van wachtwoorden als bij het kiezen van een herstelmethode. En als de situatie complex is, zijn er professionele opties met cloud-GPU's die het werk voor je kunnen doen — zonder dat je je bestanden of privacy hoeft bloot te stellen.
Heb je een versleuteld bestand waarvan je het wachtwoord bent vergeten? Op Catpasswd.com kun je vrijblijvend een hash uploaden en laten analyseren welke herstelmogelijkheden er zijn.