Hoe lang duurt wachtwoordherstel? De invloed van wachtwoordlengte, complexiteit en encryptietype uitgelegd

Hoe lang duurt wachtwoordherstel? De invloed van wachtwoordlengte, complexiteit en encryptietype uitgelegd

Je hebt een versleuteld ZIP-, RAR-, PDF- of Office-bestand en het wachtwoord is weg. De eerste vraag die dan opkomt is bijna altijd: hoe lang gaat het duren voordat ik weer toegang heb?

Het eerlijke antwoord is dat dit sterk verschilt. Soms duurt het minuten, soms uren, en in sommige gevallen dagen of langer. De hersteltijd hangt af van een combinatie van factoren die veel gebruikers niet volledig begrijpen. In dit artikel leggen we precies uit welke variabelen meespelen, zodat je realistische verwachtingen hebt en de juiste aanpak kunt kiezen.


Waarom is er geen standaard antwoord?

Wachtwoordherstel is geen vast proces met een voorspelbare uitkomst. Het is een zoekopdracht door een enorme ruimte van mogelijke combinaties. Hoe groter die ruimte, hoe meer combinaties er getest moeten worden, en hoe langer het duurt.

Stel je voor dat je een cijferslot met drie schijven moet openen zonder de code te kennen. Je test systematisch elke combinatie van 000 tot 999 — dat zijn 1.000 mogelijkheden. Voeg een vierde schijf toe en je zit op 10.000. Vervang de cijfers door letters en symbolen en de ruimte groeit exponentieel.

Dit is precies wat er gebeurt bij het herstellen van een wachtwoord van een versleuteld bestand.


De drie belangrijkste factoren

1. Wachtwoordlengte

Dit is de meest bepalende factor. Elk extra teken in een wachtwoord vermenigvuldigt het aantal mogelijke combinaties.

Wachtwoordlengte Mogelijke combinaties (alleen kleine letters) Mogelijke combinaties (alle tekens)
4 456.976 ~14,7 miljoen
6 ~309 miljoen ~8,2 miljard
8 ~209 miljard ~6,1 biljoen
10 ~141 biljoen ~4,6 biljard
12 ~95 biljard ~3,2 biljard × 1.000

Een wachtwoord van 6 tekens met alleen kleine letters is fundamenteel anders dan een wachtwoord van 12 tekens met hoofdletters, cijfers en symbolen. Het verschil in hersteltijd kan oplopen van minuten tot weken.

2. Tekenset (karakters die in het wachtwoord zitten)

De diversiteit van gebruik tekens bepaalt mede de zoekruimte:

  • Alleen cijfers (0-9): 10 mogelijkheden per positie
  • Kleine letters (a-z): 26 mogelijkheden per positie
  • Kleine + hoofdletters (a-z, A-Z): 52 mogelijkheden per positie
  • Letters + cijfers: 62 mogelijkheden per positie
  • Alle tekens (inclusief !@#$% etc.): 95+ mogelijkheden per positie

Een wachtwoord van 8 tekens met alleen cijfers heeft 100 miljoen combinaties. Datzelfde wachtwoord met alle beschikbare tekens heeft meer dan 6 biljoen combinaties. Hetzelfde aantal posities, maar een totaal andere schaal.

3. Encryptiealgoritme van het bestand

Niet elk versleuteld bestand gebruikt dezelfde beveiligingstechniek. Het algoritme bepaalt hoe snel een wachtwoord getest kan worden.

Bestandsformaat Encryptiemethode Testsnelheid (indicatief)
ZIP (legacy) ZipCrypto Zeer snel — miljarden per seconde
ZIP (AES-256) AES-256 Gemiddeld — miljoenen per seconde
RAR5 AES-256 + iteraties Langzaam — duizenden per seconde
PDF (128-bit) RC4 / AES Variabel — honderdduizenden tot miljoenen
PDF (256-bit) AES-256 Langzamer — afhankelijk van implementatie
Word/Excel (2007+) AES-128/256 + SHA-1 iteraties Langzaam — duizenden tot tienduizenden
Word/Excel (oud) RC4 (zwak) Zeer snel

Een oud ZIP-bestand met ZipCrypto-encryptie is relatief snel te doorzoeken omdat het algoritme weinig rekenkracht vereist per test. Een modern RAR5- of Office-bestand daarentegen gebruikt bewust vertragingstechnieken (iteraties) die elke individuele test zwaarder maken, wat de totale hersteltijd aanzienlijk verlengt.


Hoe herstelmethoden de snelheid beïnvloeden

Niet elke herstelaanpak doorzoekt de volledige combinatieruimte. Slimme methoden beperken het zoekgebied.

Woordenboekaanval (Dictionary Attack)

Hierbij worden bekende wachtwoorden, veelgebruikte combinaties en gelekte wachtwoordlijsten getest. Dit is razendsnel als het wachtwoord een veelgebruikt woord of patroon is — vaak binnen seconden of minuten klaar. Maar als het wachtwoord origineel of willekeurig is, levert deze methode niets op.

Maskeraanval (Mask Attack)

Als je nog gedeeltelijke informatie hebt over het wachtwoord — bijvoorbeeld dat het begint met een hoofdletter, gevolgd door vijf kleine letters en twee cijfers — dan kun je het zoekgebied drastisch verkleinen. Een maskeraanval test alleen combinaties die aan dat patroon voldoen.

Dit is een van de meest efficiënte methoden wanneer je nog iets weet over de structuur van je wachtwoord.

Brute Force (volledige doorzoeking)

Elke mogelijke combinatie wordt systematisch getest. Dit is de meest grondige methode, maar ook de traagste. Bij lange, complexe wachtwoorden kan een volledige brute force-aanval onrealistisch lang duren zonder voldoende rekenkracht.

Slimme aanpak (Hybrid / Rule-based)

Deze methode combineert woordenboekaanvallen met variaties: hoofdletters toevoegen, cijfers vervangen door symbolen (zoals @ voor a), jaartallen toevoegen, etc. Veel menselijke wachtwoorden volgen voorspelbare patronen, en slimme tools spelen daarop in.


De rol van rekenkracht: waarom GPU's het verschil maken

Het testen van wachtwoordcombinaties is een parallelle taak — elke test staat los van de andere. Dit maakt het ideaal voor GPU's (grafische processors), die duizenden berekeningen tegelijk kunnen uitvoeren.

Een moderne GPU kan miljoenen tot miljarden wachtwoordcombinaties per seconde testen, afhankelijk van het encryptietype. Ter vergelijking: een standaard CPU komt vaak niet verder dan duizenden tot tienduizenden tests per seconde bij zware encryptie.

Voor gebruikers betekent dit:

  • Lokale software op CPU: traag bij complexe encryptie, prima voor eenvoudige bestanden
  • Lokale software met GPU: significant sneller, maar afhankelijk van je eigen hardware
  • Cloud-based GPU-clusters: meerdere high-end GPU's parallel, geschikt voor lange en complexe wachtwoorden

Platformen zoals Catpasswd maken gebruik van cloudgebaseerde GPU-clusters om versleutelde bestanden te verwerken zonder dat je zelf krachtige hardware nodig hebt. Je uploadt de hash (het wachtwoordkenmerk) van je bestand, en de rekenkracht wordt op afstand ingezet. Dit is vooral relevant bij RAR5-, Office- en PDF-bestanden met zware encryptie waar een lokale computer dagen over zou doen.


Realistische tijdsinschatting

Onderstaande tabel geeft een ruwe indicatie van hersteltijden bij gebruik van een GPU-cluster. Werkelijke tijden variëren afhankelijk van de exacte omstandigheden.

Scenario Encryptie Geschatte tijd
4-cijferige PIN op ZIP (ZipCrypto) ZipCrypto Seconden tot minuten
6-tekens wachtwoord (alleen letters) op ZIP (AES) AES-256 Minuten tot uren
8-tekens wachtwoord (letters + cijfers) op RAR5 AES-256 + iteraties Uren tot dagen
8-tekens wachtwoord op Word 2019 AES-256 + SHA-1 Uren tot dagen
10+ tekens met alle tekentypes op RAR5 AES-256 + iteraties Dagen tot weken
12+ tekens complex wachtwoord op Office 365 AES-256 + iteraties Weken tot maanden

Belangrijk: deze schattingen gaan uit van een volledige brute force-aanval. Met een slimme aanpak (masker, woordenboek, hybride) kan de tijd drastisch korter zijn als het wachtwoord patronen bevat.


Wat kun je zelf doen om het proces te versnellen?

1. Verzamel informatie over je wachtwoord

Probeer je te herinneren: - Hoe lang was het wachtwoord ongeveer? - Welke tekens zaten erin (hoofdletters, cijfers, symbolen)? - Volgde het een bepaald patroon (bijvoorbeeld: woord + jaartal)? - Was het vergelijkbaar met wachtwoorden die je elders gebruikt?

Zelfs vage herinneringen kunnen het zoekgebied met 90% of meer verkleinen.

2. Controleer of je het wachtwoord ergens hebt opgeslagen

Kijk na in: - Wachtwoordmanagers (1Password, Bitwarden, LastPass, etc.) - Browseropslag (Chrome, Firefox, Edge) - Oude notities, e-mails of berichten aan jezelf - Andere bestanden waar je hetzelfde wachtwoord voor gebruikte

3. Kies de juiste herstelmethode

Als je een idee hebt van de wachtwoordstructuur, gebruik dan een maskeraanval of hybride methode in plaats van brute force. Dit bespaart enorm veel tijd.


Wanneer is professionele hulp zinvol?

Er zijn situaties waarin zelf herstellen niet praktisch is:

  • Je hebt geen krachtige GPU en het bestand gebruikt zware encryptie (RAR5, modern Office)
  • Het wachtwoord is lang en complex en je hebt geen aanwijzingen over de structuur
  • De gegevens zijn tijdkritisch — je hebt het bestand snel nodig voor werk of een deadline
  • Je wilt je privacy beschermen en zoekt een oplossing waarbij je het originele bestand niet hoeft te uploaden

Bij diensten zoals Catpasswd lever je alleen de hash van je versleutelde bestand aan, niet het bestand zelf. De hash bevat geen informatie over de inhoud van je document of archief, waardoor je privacy gewaarborgd blijft. Het platform werkt op een no-cure-no-pay-basis: als het wachtwoord niet gevonden wordt, betaal je niets.


Voorkomen is beter dan herstellen

De beste manier om wachtwoordproblemen te vermijden is preventie:

  • Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden op te slaan
  • Noteer wachtwoorden van archieven op een veilige plek (niet in hetzelfde bestand)
  • Test het wachtwoord direct na het versleutelen om te controleren dat het klopt
  • Maak een onversleutelde back-up op een veilige locatie voordat je een bestand archiveert
  • Vermijd wachtwoorden die je later vergeet — een lang maar memorabel wachtwoord (bijvoorbeeld een zin) is vaak beter dan een kort maar complex wachtwoord

Conclusie

De duur van wachtwoordherstel bij versleutelde bestanden is geen mysterie — het is een berekenbaar resultaat van wachtwoordlengte, tekenset, encryptietype en beschikbare rekenkracht. Korte, eenvoudige wachtwoorden op lichte encryptie zijn snel te herstellen. Lange, complexe wachtwoorden op zware encryptie vergen geduld en voldoende rekenkracht.

Door te begrijpen hoe deze factoren samenwerken, kun je betere keuzes maken: zowel bij het instellen van wachtwoorden als bij het kiezen van een herstelmethode. En als de situatie complex is, zijn er professionele opties met cloud-GPU's die het werk voor je kunnen doen — zonder dat je je bestanden of privacy hoeft bloot te stellen.


Heb je een versleuteld bestand waarvan je het wachtwoord bent vergeten? Op Catpasswd.com kun je vrijblijvend een hash uploaden en laten analyseren welke herstelmogelijkheden er zijn.