Selecteer een pagina

Data, en zeker persoonlijke data, wil iedereen natuurlijk graag veilig opslaan. Eén van de meest voorkomende methodes om deze data te beveiligen is het instellen van wachtwoorden. Bijvoorbeeld met een wachtwoord op al je (mobiele) apparaten. Ook al onze data op sites zoals Facebook en LinkedIn is beveiligd met een wachtwoord. Vaak denken we er niets eens meer bij na welke data we op al onze apparaten en sites opslaan en veel mensen gaan ervan uit dat een wachtwoord voldoende is om het te beveiligen. Data, en zeker persoonlijke data, wil iedereen natuurlijk graag veilig opslaan.

Eén van de meest voorkomende methodes om deze data te beveiligen is het instellen van wachtwoorden. Bijvoorbeeld met een wachtwoord op al je (mobiele) apparaten. Ook al onze data op sites zoals Facebook en LinkedIn is beveiligd met een wachtwoord. Vaak denken we er niets eens meer bij na welke data we op al onze apparaten en sites opslaan en veel mensen gaan ervan uit dat een wachtwoord voldoende is om het te beveiligen.

Helaas is niets minder waar, wachtwoorden zijn een prima methode om data te beveiligen voor alledaags gebruik. Maar voor hackers is het vaak vrij eenvoudig om een wachtwoord te kraken. De reden hiervoor zijn een aantal technische kwetsbaarheden en onwetendheid van gebruikers.

Onwetendheid

Ondanks alle richtlijnen die er zijn omtrent het veilig werken met wachtwoorden, kiezen gebruikers toch vaak voor de makkelijke weg. Ze vinden het lastig om voor elke applicatie een ander wachtwoord te onthouden en daarom wordt vaak hetzelfde wachtwoord gebruikt voor diverse applicaties en apparaten. Daarnaast komt het vaak voor dat gebruikers kiezen voor een wachtwoord dat eenvoudig te onthouden is. Dan kiezen ze bijvoorbeeld voor bestaande woorden of eenvoudige cijferreeksen. “123456” en “qwerty” behoren nog steeds tot de meest voorkomende wachtwoorden. Een hacker heeft zo’n wachtwoord binnen enkele seconde gekraakt. Als je dan ook nog eens regelmatig hetzelfde wachtwoord gebruikt heeft een hacker gelijk de jackpot, want dan heeft hij ook meteen toegang tot andere databronnen, die op hun beurt  weer gebruikt kunnen worden om weer andere gegevens op te zoeken. Als een hacker bijvoorbeeld toegang heeft tot je mailaccount, kan hij vrij eenvoudig nieuwe wachtwoorden aan vragen voor allerlei accounts door op wachtwoord vergeten te klikken.

Kort samengevat kan je zeggen dat er een paar fouten zijn in hoe mensen met wachtwoorden omgaan die het hackers makkelijker maken. Ze:

  • Houden wachtwoorden simpel
  • Gebruiken meermaals hetzelfde wachtwoord
  • Wijzigen hun wachtwoord niet vaak genoeg

Hoe komt een hacker achter je wachtwoord?

Een hacker heeft meerdere methodes om achter je wachtwoord te komen. Hieronder vind je de vier meest voorkomende.

  1. Raden: veel wachtwoorden bestaan uit makkelijk te onthouden woorden en cijfercombinaties zoals: geboortedata, voornamen, namen van kinderen of partner in combinatie met een leesteken en een cijfer.Voorbeeld, een werknemer heet Sebastiaan en moet een wachtwoord van minimaal 8 tekens verzinnen met cijfers, letters en leestekens. In heel veel gevallen zal het wachtwoord Sebastiaan01!, Sebastiaan-01, etc. worden. Veel hackers weten dit en zullen naast de usual suspects zoals Welkom-01 dit soort wachtwoorden proberen te raden.
  2. Social Engineering: Waarom raden, als je het ook gewoon kan vragen? Door gebruik te maken van fake e-mails, websites of telefoongesprekken is het mogelijk om iemands inloggegevens te achterhalen. Veel mensen zijn online minder alert en geneigd om gegevens achter te laten of bepaalde software te downloaden die hackers kan helpen om wachtwoorden te achterhalen.
  3. Dictionary attack: Via deze methode wordt een bestaande lijst met oneindig veel woorden vergeleken met het wachtwoord van de gebruiker. Zodra er een match is, is het wachtwoord ook ontdekt. Dit gaat razendsnel en als het wachtwoord uit enkel een bestaand woord uit het woordenboek bestaat, is dit binnen enkele seconde gekraakt.
  4. Brute Force: als voorgaande stappen niet tot het gewenste resultaat hebben geleid, zal er gekozen worden voor brute force. Dit is een vrij zware manier van wachtwoord kraken en kost veel tijd en rekenkracht. De brute force zal elke combinatie van letter, cijfers en leestekens proberen om het wachtwoord te achterhalen. Normaal gesproken wordt dit vooral gebruikt bij relatief korte wachtwoorden die 6 of minder karakters heeft, aangezien langere wachtwoorden te veel tijd zouden gaan kosten.Maar ook daar is weer iets op bedacht. Om de tijd te verkorten wordt er nu ook veel gebruik gemaakt van Rainbow Tables. Een Rainbow Table is een eenvoudige tabel met allerlei mogelijke wachtwoorden en de hashes (een kleiner bereik van waardes op basis van de voorgaande input) van deze wachtwoorden. Deze tabel wordt gebruikt om wachtwoorden te testen op veiligheid, of om ze te kraken. De techniek is vele malen sneller dan de brute force-techniek, waarbij de hashes van de wachtwoorden nog moeten worden berekend. Het creëren van Rainbow Tables is erg tijdrovend, maar het voordeel is dat ze hergebruikt kunnen worden.

Veilig wachtwoord

Bij wachtwoorden is het devies “size does matter”. Hoe langer hoe beter. Bij het bepalen van een wachtwoord zie je dat bij elk karakter dat het wachtwoord langer wordt, de tijd om het te kraken exponentieel groeit. Helaas wordt het wachtwoord ook lastiger om te onthouden, waardoor de kans bestaat dat het wachtwoord ergens opgeschreven gaat worden. Een goede tussenoplossing is de wachtzin, die bestaat uit veel karakters, die je wel makkelijk kunt onthouden.

 

 


Ken jij de verschillende soorten hackers?

Test je Security Awareness

Vraag je gratis Security Awareness Poster aan!