Hoe uw wachtwoorden worden gehackt

Tegenwoordig moet je voor alles op internet een wachtwoord typen. Omdat de meeste gebruikers gebruik maken van verschillende diensten, kan het lastig zijn om alle inloggegevens voor elk van hen bij te houden. Niet alleen dat, maar je moet blijven komen met sterke wachtwoorden - en ze dan onthouden. Dit is ongetwijfeld een van de vele problemen waarmee IT-gebruikers dagelijks te maken hebben - en het is de oorzaak van meer dan een beetje irritatie en wrok.

De resulterende minachting voor wachtwoorden is een hoofdoorzaak van veel slechte wachtwoordpraktijken. Dergelijke praktijken omvatten het recyclen van wachtwoorden of ze zo kaal mogelijk houden, in een poging om ze gemakkelijk te onthouden te maken. Beide vormen helaas een gat in uw online veiligheid dat u zich niet kunt veroorloven.

Hoe wachtwoordhacks werken

Om een wachtwoord te hacken, gebruikt een aanvaller meestal een woordenboekaanval. Dit is een hulpmiddel waarmee de kwaadwillende acteur vele malen achter elkaar kan proberen in te loggen op een account. Deze tool wordt vervolgens geladen met een lijst met veelgebruikte of anders bekende wachtwoorden. De tool probeert dan met elk wachtwoord in zijn "woordenboek" in te loggen op het platform in de hoop een match te vinden. Als hij een overeenkomst vindt, kan de aanvaller inloggen met beheerdersreferenties of zelfs een achterdeur installeren voor een toekomstige invoer. Vanaf dat moment is uw online aanwezigheid gecompromitteerd en afhankelijk van hoe belangrijk en onderling verbonden het geschonden account is, kunt u ernstig lijden.

De snelheid waarmee dergelijke woordenboekaanvallen kunnen plaatsvinden, kan sterk variëren, afhankelijk van de instellingen en vaardigheden van de aanvaller, de bibliotheek met accountnamen en wachtwoorden waartoe ze toegang hebben en de beperkingen van het platform dat ze proberen te doorbreken. Sommige platforms nemen voorzorgsmaatregelen om dergelijke brute-forcing-methoden niet toe te staan, maar niet alle doen dat.

Een andere populaire techniek is de zogenaamde "credential stuffing". Dit is vergelijkbaar met een woordenboekaanval, maar het is afhankelijk van de cybercrimineel in kwestie, die meer onderzoek naar zijn doel heeft gedaan en een specifiekere, verfijnde lijst met wachtwoorden in handen heeft gekregen. De genoemde lijst bestaat waarschijnlijk uit echte accountnamen en wachtwoorden die in het verleden uit andere compromissen zijn gehaald.

Wat betekent dit voor u?

Het feit dat er enorme bibliotheken zijn met de meest gebruikte en populaire wachtwoorden wereldwijd, bevestigt het belang van gebruikers die unieke en inventieve wachtwoorden bedenken. Immers, als uw wachtwoord duidelijk is en gemakkelijk te onthouden is, staat het waarschijnlijk op de lijst, en iedereen die die lijst probeert, kan gemakkelijk in uw account binnenkomen. Dit betekent dat u creatief moet zijn met elk wachtwoord dat de toegang tot een van uw belangrijke accounts bewaakt. Alleen al het gebruik van een enkel woord van acht letters waarbij sommige letters worden uitgewisseld voor cijfers, betekent dat u uw account vrijwel onbewaakt laat, voor zover het hackers betreft die woordenboekaanvallen gebruiken. Uw wachtwoord moet zo verwarrend zijn dat ze er geen een met een miljoen kans hebben om het te raden - omdat ze met de juiste configuratie geen moeite hebben om 5-10 miljoen pogingen te doen om in uw account in te breken.

Bovendien moet u wachtwoorden niet op meerdere accounts hergebruiken - ooit. Hoewel veel bedrijven serieus laten zien dat ze de veiligheid van hun gebruikers serieus nemen, blijkt uit een onderzoek dat menselijke fouten tegenwoordig de belangrijkste oorzaak zijn van datalekken. Zelfs als het systeem dat een van uw accounts veilig houdt, op zichzelf gezond is, zijn de mensen die ermee omgaan alleen mensen en gebeuren er ongelukken. Hoewel dit jammer is, betekent dit dat elk van je aanmeldingen op elk gewenst moment online kan worden gelekt - en uiteindelijk op een lijst met hackerslijst met wachtwoorden terechtkomt om te proberen de volgende keer dat ze besluiten in te breken op een platform. U moet absoluut voorkomen dat dit met een van uw belangrijke accounts gebeurt - en dit kan alleen worden gedaan door unieke en complexe logins te gebruiken op elk van hen.

Dit vormt een uitdaging op zich en een dilemma dat maar twee mogelijke antwoorden lijkt te hebben. U moet beginnen met goed te worden in het maken, onthouden en invoeren van een veelheid aan unieke en complexe wachtwoorden - of vraag een wachtwoordbeheerder om dat voor u te doen.

Tegen Giles
February 21, 2020
Password Security
Nederlands
February 21, 2020
Password Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.