Hoe eenvoudig hackers jouw wachtwoorden kraken – en hoe je jezelf beter kan beschermen
  1. Home Nieuwsberichten Hoe eenvoudig hackers jouw wachtwoorden kraken – en hoe je jezelf beter kan beschermen

In de digitale wereld van vandaag is wachtwoordbeheer een cruciaal thema voor iedereen die online actief is. Voor ons allemaal dus. Sterke wachtwoorden vormen de eerste verdedigingslinie tegen cybercriminelen die toegang willen krijgen tot je persoonlijke en zakelijke informatie.

In deze blogpost leggen we uit waarom sterke wachtwoorden belangrijk zijn, hoe je ze veilig mogelijk kunt maken en gaan we in op de rol van wachtwoordmanagers, Multi-Factor Authentication (MFA) het passwordless authenicatie in het beschermen van je online accounts.

Lengte en complexiteit van het wachtwoord

Het kraken van wachtwoorden kan variëren van zeer eenvoudig tot extreem moeilijk, afhankelijk van de sterkte van het wachtwoord en de technieken die worden gebruikt door de aanvaller.

  • Korte wachtwoorden zijn makkelijker te kraken omdat er minder combinaties zijn. Bijvoorbeeld een 4-cijferig wachtwoord heeft slechts 10.000 mogelijke combinaties.
  • Lange, complexe wachtwoorden die een mix van hoofdletters, kleine letters, cijfers en speciale tekens bevatten, zijn aanzienlijk moeilijker te kraken vanwege het exponentieel toenemende aantal mogelijke combinaties.
Phishing, mobile phone hacker or cyber scam concept. Password an

Hoe snel een wachtwoord wordt gekraakt

Het kraken van een wachtwoord kan snel gaan of heel lang duren, afhankelijk van hoe het wachtwoord is opgebouwd en welke technieken worden gebruikt door hackers. Hier zijn twee scenario’s:

  • Eenvoudige wachtwoorden: Bijvoorbeeld “abcdefghij” (10 kleine letters) heeft ongeveer 141 biljoen mogelijke combinaties. Met moderne computers kan een hacker dit wachtwoord in ongeveer 4 uur kraken.
  • Complexe wachtwoorden: Bijvoorbeeld “A1b!2C@d#3jfus@SSjf12##” (mix van 95 tekens) heeft ongeveer 60 triljoen triljoen combinaties en zou gemiddeld 361 jaar duren om te kraken.

Hoe een wachtwoord wordt gekraakt – veelvoorkomende technieken

Hackers gebruiken verschillende technieken om wachtwoorden te kraken. Enkele voorbeelden:

  • Brute Force Aanvallen: Hierbij probeert een hacker alle mogelijke combinaties van tekens totdat het juiste wachtwoord wordt gevonden. Moderne brute force aanvallen kunnen zeer snel zijn. Lange en complexe wachtwoorden kunnen dit type aanval vertragen.
  • Dictionary Aanvallen: Hierbij gebruikt de hacker een lijst met veelvoorkomende wachtwoorden. Dit type aanval is effectief tegen zwakke wachtwoorden, met veelvoorkomende onderdelen, zoals woorden die in het woordenboek voorkomen, namen, geboortedata, etc. Gebruik daarom unieke, niet voor de handliggende wachtwoorden met een mix van tekens.
  • Phishing en Social Engineering: Hackers stelen inloggegevens via vervalste e-mails of websites. De hacker stuurt vervalste e-mails of berichten naar slachtoffers met links naar valse inlogpagina’s. Als het slachtoffer zijn gegevens invoert op deze valse pagina, worden de inloggegevens rechtstreeks naar de aanvaller gestuurd. Controleer daarom altijd URL’s en gebruik MFA.
  • Rainbow Table Aanvallen: Rainbow Table aanvallen gebruiken speciale lijsten, genaamd rainbow tables, om wachtwoorden snel te kraken door vooraf berekende hashes van veelvoorkomende wachtwoorden te matchen met gestolen hash-waarden. Dit maakt het voor hackers makkelijk om wachtwoorden te achterhalen zonder elke mogelijke combinatie zelf te berekenen.
  • Credential Stuffing: Bij credential stuffing gebruikt de hacker gestolen inloggegevens (bijvoorbeeld van een datalek) om in te loggen op andere accounts van hetzelfde slachtoffer. Gebruik nooit hetzelfde wachtwoord voor meerdere accounts.
  • Password Spraying: De aanvaller kiest een klein aantal veelvoorkomende wachtwoorden (bijv. “password”, “123456”, “welcome”, etc.) of wachtwoorden die vaak voorkomen in de organisatie (bijv. “Spring2023!” als het wachtwoordbeleid van de organisatie vaak seizoenen en jaartallen gebruikt). In plaats van zich te richten op één specifiek account, probeert de aanvaller deze geselecteerde wachtwoorden op een groot aantal gebruikersaccounts toe te passen. Gebruik complexe en unieke wachtwoorden.

Hoe bescherm je je wachtwoorden zo goed mogelijk?

Volg deze adviezen om je wachtwoorden veilig te houden:

  • Maak je wachtwoord lang genoeg: Minstens 12 tekens.
  • Gebruik een mix van tekens: Hoofdletters, kleine letters, cijfers en speciale tekens.
  • Vermijd persoonlijke informatie: Gebruik geen namen, geboortedata of adressen.
  • Gebruik wachtwoordzinnen: Bijvoorbeeld “MijnKatHoudtVan3Muizen!”.
  • Gebruik een wachtwoordmanager: Voor het eenvoudig genereren en veilig opslaan van sterke wachtwoorden.
  • Verander wachtwoorden regelmatig: Vooral voor belangrijke accounts en apps. Denk aan onder andere mail, werkaccounts, financiële apps zoals internetbankieren, cloudopslag en DigiD.
  • Schakel Multi Factor Authenticatie (MFA) in: Waar mogelijk, schakel MFA in voor een extra beveiligingslaag. Dit betekent dat, zelfs als iemand je wachtwoord weet te bemachtigen, ze nog steeds een tweede verificatiefactor nodig hebben om daadwerkelijk toegang te krijgen tot je account.

Voorbeeld van een sterk wachtwoord – gebruik een wachtwoord manager!

Hoe ziet een voorbeeld van een sterk wachtwoord er dan uit? “T3i*Jm#4B7!k8z^”  is een mooi voorbeeld van een sterk wachtwoord (14 tekens, hoofdletters, kleine letters, cijfers en speciale tekens).

Dit klinkt natuurlijk leuk in theorie. Maar hoe ga je dit in de praktijk ooit onthouden? Daarom is een wachtwoordmanager een ideale en eigenlijk ook essentiële tool. Een wachtwoordmanager kan unieke en complexe wachtwoorden voor al je accounts genereren en opslaan. Zo hoef je slechts één hoofdwachtwoord (maak hem wel complex) te onthouden. Enkele populaire wachtwoordmanagers zijn LastPass, 1Password, en Bitwarden.

Passwordless authenticatie

Passwordless authenticatie is een methode waarbij gebruikers geen wachtwoord hoeven in te voeren om toegang te krijgen tot hun accounts of systemen. In plaats daarvan worden alternatieve, vaak meer veilige methoden gebruikt om de identiteit van een gebruiker te verifiëren.

Enkele veelvoorkomende methoden zijn: biometrische gegevens, zoals vingerafdrukken of gezichtsherkenning, fysieke hardwaretokens en one-time passwords (OTTP). Bij OTTP worden tijdelijke inlogcodes naar de gebruiker gestuurd die slechts éénmaal kunnen worden gebruikt.

Het grote voordeel van passwordless is dat het gebruiksvriendelijk en snel is. Gebruikers hoeven geen complexe wachtwoorden te onthouden en beheren en er is veel minder vaak wachtwoordherstel nodig. Overweeg daarom op passwordless in te zetten waar mogelijk. Denk aan je internetbankieren app, waar je met gezichtsherkenning inlogt.

Security awareness binnen bedrijven

Het is essentieel dat medewerkers binnen een bedrijf zich bewust zijn van de risico’s op het gebied van beveiliging en weten hoe ze hier het beste mee om kunnen gaan. Cyberaanvallen richten zich vaak op de zwakste schakel, en dit is vaak de menselijke factor. Hier zijn helaas erg veel voorbeelden van. Lees hier meer over security awareness.

Conclusie – sterke, complexe wachtwoorden zijn essentieel

Sterke wachtwoorden zijn een cruciale eerste stap in de bescherming van je online accounts. Door lange, complexe, en unieke wachtwoorden te gebruiken en deze regelmatig te wijzigen, kun je de kans dat je slachtoffer wordt van een cybercriminaliteit of datalek aanzienlijk verminderen. Gebruik een wachtwoordmanager en MFA voor de beste beveiliging van je account. Overweeg om passwordless authenticatie te gebruiken waar mogelijk. Volg deze adviezen om jezelf en je gegevens veilig te houden in de digitale wereld.

Dit artikel werd geschreven door Ferry Braeken, Solutions Architect Security bij Valid.

MFA Azure
Vorige artikel Microsoft stelt MFA verplicht voor Azure gebruikers Volgende artikel Bescherm je bedrijf met Business Continuity in Azure
Azure
Gerelateerd nieuws Meer nieuws