Wachtwoord 
Het opslaan van uw wachtwoorden in Google Spreadsheets brengt verschillende risico's met zich mee, zoals het gebrek aan end-to-end-encryptie en de afwezigheid van veilige deelmogelijkheden. Hoewel
Gepubliceerd op juni 13, 2023
Hackers stelen uw wachtwoorden op verschillende manieren, zoals gegevensinbreuken, het kraken en raden van wachtwoorden, fysieke diefstal en malware. Dit kan ernstige gevolgen hebben, vooral als de hackers toegang krijgen tot uw accounts, maar er zijn manieren om uzelf te beschermen.
Lees verder voor meer informatie over hoe hackers wachtwoorden stelen en hoe u voorkomt dat ze toegang krijgen tot uw accounts.
Wat gebeurt er als uw wachtwoord is gestolen?
Wanneer uw wachtwoord wordt gestolen, kunnen cybercriminelen uw gegevens verkopen aan andere hackers op het dark web of ze gebruiken voor meer cybermisdaden.
Met uw gestolen inloggegevens kunnen hackers toegang krijgen tot belangrijke accounts, zoals uw bankrekening, en kunnen ze andere persoonlijk identificeerbare informatie (PII) stelen. Dit kan ernstige gevolgen hebben, zoals gestolen geld en gestolen identiteiten. Het herstellen van een gestolen identiteit is tijdrovend en duur. Bovendien kunnen slachtoffers de gevolgen nog jarenlang voelen.
Gebruikte methoden van hackers om wachtwoorden te stelen
Hier zijn enkele methoden die hackers gebruiken om wachtwoorden te stelen.
1. Gegevensinbreuken
Gegevensinbreuken zijn een van de meest voorkomende manieren waarop inloggegevens worden gestolen. In 2022 werden meer dan 422 miljoen mensen in de VS getroffen door 1802 gegevensinbreuken. Deze inbreuken gebeuren vaak bij grote bedrijven met miljoenen gebruikers en kunnen gebruikersnamen en wachtwoorden, gezondheidsgegevens, creditcardnummers, burgerservicenummers en nog veel meer blootstellen.
Voer een dark web-scan uit om snel te ontdekken of uw inloggegevens zijn gecompromitteerd door een inbreuk.
2. Wachtwoorden kraken via een brute force-aanval
Brute force is een methode voor het kraken van wachtwoorden waarbij een bot herhaaldelijk willekeurige wachtwoorden probeert te raden tot het juiste wachtwoord is gevonden. Deze bots kunnen honderden wachtwoorden per seconde proberen, maar ze raden sneller wachtwoorden die woorden uit het woordenboek bevatten (ook wel een woordenboekaanval genoemd) of korte wachtwoorden.
Een willekeurig wachtwoord van acht tekens kan binnen acht uur worden gehackt. Een korter wachtwoord kan vrijwel meteen worden gekraakt. Het kraken van een willekeurig wachtwoord van achttien tekens met een mix van cijfers, letters en speciale tekens zou biljoenen jaren duren.
3. Raden
Hackers kunnen informatie verzamelen door uw digitale voetafdruk onder de loep te nemen en uw wachtwoord te raden op basis van wat ze te weten zijn gekomen. Zo proberen ze mogelijk de namen van uw dierbaren, uw verjaardag of uw adres als onderdeel van een wachtwoord uit. Helaas slagen cybercriminelen vaak in deze pogingen, omdat wachtwoorden regelmatig deze gegevens bevatten. Gebruik voor het maken van sterkere wachtwoorden geen persoonlijke gegevens, vooral geen gegevens die te vinden zijn op uw sociale media.
Bij het raden kunnen ook veelgebruikte standaardwachtwoorden worden geprobeerd die eenvoudiger te raden zijn dan een willekeurig wachtwoord. Het is belangrijk om het standaardwachtwoord van uw inloggegevens voor nieuwe accounts te veranderen in een uniek, complex wachtwoord.
4. Schoudersurfen
Schoudersurfen is het stelen van gegevens, inclusief wachtwoorden, door fysiek te kijken hoe het slachtoffer de gegevens invoert. Criminelen gebruiken technieken zoals naar voren leunen wanneer iemand zijn pincode intoetst bij een geldautomaat of een gebruiker filmen terwijl hij zijn wachtwoord invoert. Dit kan gebeuren op kantoor, in een coworkingruimte, in een café of overal waar uw toetsenbord of computerscherm zichtbaar is.
Om schoudersurfen te voorkomen, is het belangrijk om uw wachtwoorden niet op te schrijven, geen privacyschermen te gebruiken en de functie ‘wachtwoord verbergen’ in te schakelen wanneer u ze invoert op openbare plaatsen.
5. Malware en keylogging
Kwaadaardige links en bestanden kunnen malware bevatten. Dit is gevaarlijke software die door cybercriminelen is ontworpen. Gebruikers kunnen per ongeluk malware downloaden wanneer ze slachtoffer worden van online oplichterij zoals phishing-aanvallen. Malware kan uw computer op vele manieren aantasten, maar een van de meest voorkomende soorten, keyloggers genaamd, registreert uw toetsaanslagen. Met deze opname kan de cybercrimineel uw inloggegevens en alle andere vertrouwelijke of gevoelige gegevens stelen die u invoert op uw computer.
6. Man-in-the-middle-aanvallen
Man-in-the-middle-aanvallen ontstaan wanneer cybercriminelen gegevens onderscheppen die worden verzonden tussen twee entiteiten. Dit kan op verschillende manieren, maar cybercriminelen gebruiken vaak openbare wifi om hun slachtoffers aan te vallen. Er kunnen veel gevoelige gegevens worden gestolen door middel van man-in-the-middle-aanvallen, waaronder inloggegevens.
Het vermijden van openbare wifi, het instellen van een sterk wachtwoord voor uw thuisnetwerk en het gebruik van een VPN kunnen deze aanvallen voorkomen.
7. Social engineering
Cybercriminelen gebruiken vaak social engineering om inloggegevens te stelen. Social engineering kan samen met andere methoden worden gebruikt zoals phishing. Het is een psychologische methode om het vertrouwen van slachtoffers te winnen en zo de kans te vergroten dat ze gevoelige gegevens verstrekken. Bij deze technieken wordt er informatie verzameld uit de digitale voetafdruk van het slachtoffer om vertrouwen te winnen. Gebruikte methoden zijn het verzenden van een dringend bericht, waardoor het slachtoffer in paniek informatie verstrekt zonder erbij na te denken, of zich voordoen als een dierbare van het slachtoffer.
8. Password spraying
Bij password spraying gebruiken hackers enkele veelvoorkomende wachtwoorden om meerdere accounts op één website of applicatie aan te vallen. Veelvoorkomende wachtwoorden, zoals 123456, zijn te voor de hand liggend, aangezien veel mensen ze gebruiken, hoewel ze weten dat ze niet erg veilig zijn. Met deze aanval krijgt de hacker waarschijnlijk toegang tot honderden accounts op een groot platform en omzeilt hij de wachtwoordvergrendeling bij brute force-aanvallen.
Door unieke, complexe wachtwoorden voor al uw accounts te gebruiken, voorkomt u dit soort aanvallen.
9. Phishing
Een van de meest voorkomende aanvallen, phishing, vindt plaats wanneer een hacker zich voordoet als een legitieme entiteit, zoals uw bank, en u om gevoelige gegevens vraagt, zoals uw wachtwoord. Ze kunnen zelfs een gespoofte site gebruiken, een nep-inlogpagina die op de echte lijkt, om uw inloggegevens te verzamelen.
Zo weet u of uw wachtwoorden zijn gestolen
Afhankelijk van de soort aanval kunt u op verschillende manieren ontdekken of uw wachtwoord is gestolen. Als u geen toegang tot uw account kunt krijgen, omdat het wachtwoord is gewijzigd, dan wijst dit erop dat een cybercrimineel uw wachtwoord heeft gestolen en uw account heeft overgenomen. Gelekte wachtwoorden bij gegevensinbreuken worden verkocht op het dark web. U kunt erachter komen of er inloggegevens zijn gestolen door een tool voor dark web-monitoring te gebruiken.
Zo beschermt u uw wachtwoorden tegen hackers
Hier zijn enkele tips die u kunt gebruiken om uw wachtwoorden te beschermen.
Gebruik sterke, unieke wachtwoorden voor elk account
Cybercriminelen hebben veel succes met veelgebruikte wachtwoorden, omdat veel mensen deze nog steeds gebruiken.
Dit zijn enkele van de meest voorkomende wachtwoorden ter wereld volgens onderzoek van SplashData:
- 123456
- wachtwoord
- 12345
- 12345678
- voetbal
- qwerty
- 1234567890
We raden aan om een wachtwoord te gebruiken van minstens 16 tekens, inclusief hoofdletters en kleine letters, cijfers en speciale symbolen. Het wachtwoord moet willekeurig zijn, zonder woordenboekwoorden of persoonlijke gegevens zoals verjaardagen.
Als u unieke wachtwoorden voor al uw accounts gebruikt, is het moeilijk om ze allemaal te onthouden, maar een wachtwoordmanager helpt u hierbij. Wachtwoordmanagers slaan uw wachtwoorden in een kluis op die alleen kan worden geopend met uw hoofdwachtwoord, het enige wachtwoord dat u hoeft te onthouden.
Wijzig uw wachtwoorden wanneer er inbreuken zijn
Gebruik een tool voor dark web-monitoring om erachter te komen wanneer er gegevensinbreuken zijn en of uw accounts zijn gecompromitteerd. Wanneer u een melding krijgt dat een wachtwoord gecompromitteerd is, moet u onmiddellijk uw wachtwoord wijzigen.
Leer phishing-pogingen herkennen
Het is nog ingewikkelder om phishing-pogingen te herkennen in een wereld waar AI heel goed echte mensen kan imiteren. Phishing komt voor in de vorm van e-mails, sms’en of andere berichten. Hierin wordt vaak beweert dat de gebruiker een dringende taak moet voltooien om te voorkomen dat hij of zij geld verliest of andere gevolgen moet dragen. Het bericht kan de gebruiker vragen om accountgegevens of PII, zoals uw burgerservicenummer, door te geven.
Om phishing te voorkomen, raden we aan om sceptisch te staan tegenover onverwachte berichten en het nieuws over cybersecurity volgen om op de hoogte te blijven van nieuwe soorten aanvallen die opduiken.
Bescherm uw wachtwoorden tegen hackers
De beste manier om uw wachtwoorden tegen hackers te beschermen, is het gebruik van unieke, complexe wachtwoorden met een mix van verschillende soorten tekens.
Keeper Password Manager genereert automatisch sterke wachtwoorden, slaat ze veilig in een versleutelde kluis op en vult automatisch wachtwoorden op websites in, zodat u ze niet handmatig hoeft in te voeren. Profiteer van een gratis 30-daagse proefversie van Keeper Password Manager voor eenvoudige beveiliging tegen cybercriminelen.
