Hoe uw wachtwoorden worden gehackt

Tegenwoordig moet je voor alles op internet een wachtwoord typen. Omdat de meeste gebruikers gebruik maken van verschillende diensten, kan het lastig zijn om alle inloggegevens voor elk van hen bij te houden. Niet alleen dat, maar je moet blijven komen met sterke wachtwoorden - en ze dan onthouden. Dit is ongetwijfeld een van de vele problemen waarmee IT-gebruikers dagelijks te maken hebben - en het is de oorzaak van meer dan een beetje irritatie en wrok.

De resulterende minachting voor wachtwoorden is een hoofdoorzaak van veel slechte wachtwoordpraktijken. Dergelijke praktijken omvatten het recyclen van wachtwoorden of ze zo kaal mogelijk houden, in een poging om ze gemakkelijk te onthouden te maken. Beide vormen helaas een gat in uw online veiligheid dat u zich niet kunt veroorloven.

Hoe wachtwoordhacks werken

Om een wachtwoord te hacken, gebruikt een aanvaller meestal een woordenboekaanval. Dit is een hulpmiddel waarmee de kwaadwillende acteur vele malen achter elkaar kan proberen in te loggen op een account. Deze tool wordt vervolgens geladen met een lijst met veelgebruikte of anders bekende wachtwoorden. De tool probeert dan met elk wachtwoord in zijn "woordenboek" in te loggen op het platform in de hoop een match te vinden. Als hij een overeenkomst vindt, kan de aanvaller inloggen met beheerdersreferenties of zelfs een achterdeur installeren voor een toekomstige invoer. Vanaf dat moment is uw online aanwezigheid gecompromitteerd en afhankelijk van hoe belangrijk en onderling verbonden het geschonden account is, kunt u ernstig lijden.

De snelheid waarmee dergelijke woordenboekaanvallen kunnen plaatsvinden, kan sterk variëren, afhankelijk van de instellingen en vaardigheden van de aanvaller, de bibliotheek met accountnamen en wachtwoorden waartoe ze toegang hebben en de beperkingen van het platform dat ze proberen te doorbreken. Sommige platforms nemen voorzorgsmaatregelen om dergelijke brute-forcing-methoden niet toe te staan, maar niet alle doen dat.

Een andere populaire techniek is de zogenaamde "credential stuffing". Dit is vergelijkbaar met een woordenboekaanval, maar het is afhankelijk van de cybercrimineel in kwestie, die meer onderzoek naar zijn doel heeft gedaan en een specifiekere, verfijnde lijst met wachtwoorden in handen heeft gekregen. De genoemde lijst bestaat waarschijnlijk uit echte accountnamen en wachtwoorden die in het verleden uit andere compromissen zijn gehaald.

Wat betekent dit voor u?

Het feit dat er enorme bibliotheken zijn met de meest gebruikte en populaire wachtwoorden wereldwijd, bevestigt het belang van gebruikers die unieke en inventieve wachtwoorden bedenken. Immers, als uw wachtwoord duidelijk is en gemakkelijk te onthouden is, staat het waarschijnlijk op de lijst, en iedereen die die lijst probeert, kan gemakkelijk in uw account binnenkomen. Dit betekent dat u creatief moet zijn met elk wachtwoord dat de toegang tot een van uw belangrijke accounts bewaakt. Alleen al het gebruik van een enkel woord van acht letters waarbij sommige letters worden uitgewisseld voor cijfers, betekent dat u uw account vrijwel onbewaakt laat, voor zover het hackers betreft die woordenboekaanvallen gebruiken. Uw wachtwoord moet zo verwarrend zijn dat ze er geen een met een miljoen kans hebben om het te raden - omdat ze met de juiste configuratie geen moeite hebben om 5-10 miljoen pogingen te doen om in uw account in te breken.

Bovendien moet u wachtwoorden niet op meerdere accounts hergebruiken - ooit. Hoewel veel bedrijven serieus laten zien dat ze de veiligheid van hun gebruikers serieus nemen, blijkt uit een onderzoek dat menselijke fouten tegenwoordig de belangrijkste oorzaak zijn van datalekken. Zelfs als het systeem dat een van uw accounts veilig houdt, op zichzelf gezond is, zijn de mensen die ermee omgaan alleen mensen en gebeuren er ongelukken. Hoewel dit jammer is, betekent dit dat elk van je aanmeldingen op elk gewenst moment online kan worden gelekt - en uiteindelijk op een lijst met hackerslijst met wachtwoorden terechtkomt om te proberen de volgende keer dat ze besluiten in te breken op een platform. U moet absoluut voorkomen dat dit met een van uw belangrijke accounts gebeurt - en dit kan alleen worden gedaan door unieke en complexe logins te gebruiken op elk van hen.

Dit vormt een uitdaging op zich en een dilemma dat maar twee mogelijke antwoorden lijkt te hebben. U moet beginnen met goed te worden in het maken, onthouden en invoeren van een veelheid aan unieke en complexe wachtwoorden - of vraag een wachtwoordbeheerder om dat voor u te doen.

February 21, 2020

Laat een antwoord achter