Blog

Goede wachtwoorden zijn bestand tegen de meest gebruikte technieken voor het kraken van wachtwoorden. Dat lijkt eenvoudiger dan het is: je moet namelijk eerst weten welke technieken hackers gebruiken om toegang te krijgen tot digitale accounts. In dit artikel bespreken we zes van de meest populaire technieken die worden gebruikt om wachtwoorden te kraken. We zullen je ook vertellen hoe jij je kunt beschermen tegen deze technieken.

De 5 meest voorkomende technieken voor het kraken van wachtwoorden Raden

Veel mensen denken dat hackers programmaatjes gebruiken die automatisch duizenden tekens invoeren totdat ze de juiste combinatie hebben gevonden. Hoewel dat soms ook gebeurt, is het een relatief inefficiënte techniek, die bovendien moeilijk uit te voeren is. De meeste websites blokkeren namelijk gebruikers die vaak proberen in te loggen met foutieve gegevens. Goed wachtwoordbeheer is dan ook belangrijk. Goede wachtwoorden zijn ingewikkeld en bevatten letters, cijfers en leestekens. Op die manier is het bijzonder moeilijk om toegang te krijgen tot je accounts.

De meeste hackers vinden toevlucht tot het simpelweg raden van een wachtwoord. Veel mensen gebruiken namelijk voorspelbare wachtwoorden, die ze zelf makkelijk kunnen onthouden. Dat zijn natuurlijk geen goede wachtwoorden! Als je moeite hebt met het onthouden van sterke wachtwoorden, kan wachtwoordbeheer-software een geweldige steun zijn.

Volgens NordPass de vijf meest voorkomende wachtwoorden:

• 123456
• 123456789
• 12345
• qwerty
• password

Datalekken

Websites en apps slaan versleutelde stukjes van je wachtwoord op, zodat ze kunnen controleren of jij het bent wanneer je inlogt. Hackers proberen deze gegevensbestanden in handen te krijgen en te ontcijferen, waarna je gebruikersnaam en wachtwoord bekendgemaakt wordt op het dark web. In zo’n geval zal zelfs het sterkste wachtwoord je niet helpen!

Wat kun je hier tegen doen? Vrij weinig. Toch kun je voor iedere website of app een uniek wachtwoord aanmaken. Goed wachtwoordbeheer helpt je met het onthouden. Sommige wachtwoordmanagers bieden diensten die een seintje geven als je wachtwoord op het dark web gevonden wordt. Door regelmatig je wachtwoorden aan te passen verminder je ook het risico van gelekte wachtwoorden, je wordt hier namelijk niet altijd van op de hoogte gesteld.

Spiders

Bang van spinnen? Virtuele spinnen op het internet zijn misschien nog enger. Deze bots verzamelen informatie over jou en je familie. Aan de hand van deze informatie is zo’n spider uiteindelijk in staat om een aantal ‘weloverwogen’ gokken te wagen als het aankomt op jouw wachtwoord. Deze spiders hebben in het bedrijfsleven vaak meer succes dan bij persoonlijke accounts, omdat bedrijven vaak wachtwoorden gebruiken die betrekking hebben op hun merk, waardoor ze makkelijker te raden zijn.

Goede wachtwoorden bevatten geen persoonlijke gegevens, zoals verjaardagen, namen van kinderen of huisdieren. Maak ook voor iedere website een uniek wachtwoord.

Phishing

Bij phishing maken hackers echte websites na. Ze proberen je te misleiden tot het invoeren van je inloggegevens. Dat klinkt als een kinderlijk eenvoudige manier om dit voor elkaar te krijgen, maar het werkt verbazingwekkend goed. De namaak-websites worden ook steeds beter. Hoewel je ook hier weinig nut hebt voor een sterk wachtwoord, zorgt software voor wachtwoordbeheer voor een extra laag veiligheid: die geven de gegevens pas vrij op de echte websites, omdat ze gekoppeld zijn aan een specifieke URL (het adres van de website).

Wat kun je nog meer doen tegen phishing? Reageer niet om ‘extreem urgente e-mails’ van banken of overheidsinstellingen. Die worden alleen gebruikt om jou als ontvanger in paniek te brengen. Soms doen hackers zich zelfs voor als vrienden, collega’s of kennissen (dankzij de spiders is die informatie vaak voorhanden). Twijfel je? Ga dan zelf op internet naar de betreffende website of neem contact op met de persoon die je het mailtje zou hebben gestuurd. Reageer nooit op deze mailtjes en klik nooit op linkjes die er in staan!

Schakel ten slotte tweefactorauthenticatie (2FA) in voor zoveel mogelijk accounts. Met 2FA is een phishingpoging niet voldoende – de hacker heeft nog steeds een authenticatiecode nodig om toegang te krijgen tot jouw account.

Malware

Malware is een lastig stukje om te bestrijden. Malware is software, dat is gemaakt en verspreid om jou als eindgebruiker schade toe te brengen. Het is een verzamelnaam voor veel verschillende tools, van keyloggers, schermschrapers tot andere soorten software die wachtwoorden rechtstreeks van je computer of smartphone haalt. Antivirussoftware biedt een laag bescherming tegen malware. Je krijgt dan een waarschuwing zodra het wordt ontdekt. Het voorkomt ook dat je schadelijke e-mailbijlagen downloadt.

Accountmatching

Er is een groot gevaar aan het hergebruiken van wachtwoorden. Is er namelijk een wachtwoord bekend, dan zullen hackers datzelfde wachtwoord proberen op verschillende platformen. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, vergroot je direct het risico dat aan dat wachtwoord is verbonden. Ook hier maakt het niet uit of je een heel eenvoudig te raden wachtwoord hebt, of een extreem goed wachtwoord: zodra het op straat ligt, lopen al je accounts met hetzelfde wachtwoord een risico.
Helaas komt het nog te vaak voor dat mensen voor elk account hetzelfde wachtwoord hebben. Software voor wachtwoordbeheer kan je daarbij helpen: deze bewaart alle unieke goede wachtwoorden voor je en vult ze in op het moment dat jij ze nodig hebt. En pas je een wachtwoord aan? Dan wordt het ook aangepast in je wachtwoordenkluis.

Wat kun je het beste doen tegen hackers?

Hackers gebruiken veel verschillende strategieën om toegang te krijgen tot je accounts. Waar hackers vroeger vooral cijfer- en lettercombinaties probeerden, zijn ze tegenwoordig een stuk gerichter en geavanceerder in hun aanvallen.

Sommige websites hebben basisvereisten voor wachtwoordsterkte, zoals ten minste acht tekens, ten minste één cijfer en ten minste één speciaal teken. Dat levert goede wachtwoorden op, maar je moet alsnog voorzichtig zijn en weten hoe hackers denken. Alleen dan kun je een wachtwoord bedenken dat bestand is tegen de meest populaire technieken voor het kraken van wachtwoorden.

De beste beveiliging krijg je door tweefactorauthenticatie inschakelen en unieke, goede wachtwoorden te gebruiken voor elk van je accounts. Wachtwoordbeheer is de beste manier om wachtwoorden te maken, op te slaan en te delen. Bovendien worden veel wachtwoordmanagers geleverd met ingebouwde authenticators. Bekijk onze lijst met de beste wachtwoordmanagers voor meer informatie.