De nieuwe wachtwoorden-app van Apple is echter slechts zo veilig als uw apparaat, omdat deze toegankelijk is met de wachtwoordcode van uw telefoon. Als u een
Enkele van de meest voorkomende soorten wachtwoordaanvallen zijn het kraken van wachtwoorden, het spuiten van wachtwoorden, woordenboekaanvallen, credential stuffing, brute force- en rainbowtable-aanvallen. Hoe beter uw wachtwoordgewoonten zijn, hoe minder vatbaar u bent voor wachtwoordaanvallen. Uit het rapport over wachtwoordbeheer van Keeper blijkt dat slechts 25% van de ondervraagden sterke, unieke wachtwoorden voor elk account gebruiken. Dat betekent dat 75% van de ondervraagden het risico lopen dat hun account worden gecompromitteerd vanwege zwakke wachtwoorden.
Lees verder voor meer informatie over de zes meest voorkomende soorten wachtwoordaanvallen, waarom ze gevaarlijk zijn en wat u kunt doen om uzelf te beschermen tegen wachtwoordgerelateerde aanvallen.
Kraken van wachtwoorden
Bij het kraken van wachtwoorden gebruiken cybercriminelen programma’s en tools om onbevoegde toegang te krijgen tot online accounts. Hoewel er verschillende soorten technieken voor het kraken van wachtwoorden zijn, hebben ze allemaal het gemeenschappelijke doel om gebruikersaccounts te compromitteren voor kwaadaardige doeleinden. Aangezien kunstmatige intelligentie (AI) geavanceerder is geworden, gebruiken cybercriminelen AI in hun voordeel, omdat AI-tools het gemakkelijker maken om wachtwoorden te kraken. Dankzij AI is de snelheid waarmee cybercriminelen wachtwoorden kunnen kraken aanzienlijk toegenomen.
Brute force-aanval
Bij een brute force-aanval gebruiken cybercriminelen software in een poging om inloggegevens te raden door vallen en opstaan. Brute force-software werkt door verschillende combinaties van inloggegevens in te voeren, totdat er een overeenkomst is gevonden. Hoewel het inefficiënt klinkt om wachtwoorden te raden door vallen en opstaan, kan de software die cybercriminelen gebruiken miljarden wachtwoordcombinaties verwerken in korte tijd.
Wachtwoordspuiten
Bij het sprayen van wachtwoorden, ook wel een wachtwoordspray-aanval genoemd, gebruiken cybercriminelen een lijst met veelgebruikte wachtwoorden om toegang te krijgen tot meerdere accounts op één domein. Dat soort lijsten bevatten zwakke wachtwoorden die veel mensen gebruiken, zoals 123456 of wachtwoord. Met een tool voor het sprayen van wachtwoorden kunnen cybercriminelen die lijsten invoeren en de tool gebruiken om meerdere wachtwoorden tegelijk te kraken.
Woordenboekaanval
Een woordenboekaanval is een wachtwoordaanval die veelvoorkomende woordenboekwoorden en -zinnen gebruikt om accounts te compromitteren. Bij een woordenboekaanval gebruiken cybercriminelen een woordenlijst die veelgebruikte woorden en -zinnen voor wachtwoorden bevat. Vervolgens gebruiken ze een programma voor het kraken van wachtwoorden om de woordcombinaties in verschillende gebruikersaccounts in te voeren in een poging om wachtwoorden te kraken.
Credential stuffing
Credential stuffing is een wachtwoordaanval die misbruik maakt van het feit dat veel mensen wachtwoorden hergebruiken voor meerdere accounts. Bij een credential stuffing-aanval gebruiken cybercriminelen een reeks inloggegevens om meerdere accounts tegelijk te compromitteren. Vaak gebruiken cybercriminelen inloggegevens die zijn gelekt bij openbare datalekken.
Rainbowtable-aanval
Bij een rainbowtable-aanval gebruiken cybercriminelen een speciale tabel in een poging om wachtwoordhashes te kraken. Bij wachtwoordhashes worden wachtwoorden gewijzigd in een reeks onleesbare tekens. Als een bedrijf waar u een account heeft wachtwoorden van gebruikers versleutelt, betekent dat dat ze alleen de wachtwoordhashes opslaan. Dat doen ze zodat cybercriminelen niet kunnen weten wat het wachtwoord van uw account is als dat bedrijf te maken krijgt met een datalek.
Gehashte wachtwoorden zijn echter nog steeds kwetsbaar voor rainbowtable-aanvallen. Bij een rainbowtable-aanval verzamelen cybercriminelen een lijst met mogelijke wachtwoorden die meestal bestaan uit veelgebruikte wachtwoordcombinaties. Vervolgens gebruiken ze een hash-functie om al die wachtwoorden om te zetten in wachtwoordhashes. Zowel de platte tekst als de wachtwoordhashes worden vervolgens opgeslagen in de regenboogtabel. De wachtwoordhashes worden vervolgens verder verkleind om een reeks hashes te creëren die worden gebruikt om een overeenkomst te vinden. Wanneer een overeenkomstige hash-waarde wordt gevonden, weet de cybercrimineel welk wachtwoord hij moet gebruiken om het online account van een gebruiker te compromitteren.
Waarom wachtwoordaanvallen gevaarlijk zijn
Wachtwoordaanvallen zijn gevaarlijk, omdat ze kunnen leiden tot het compromitteren van een account of accountovername, wat weer kan leiden tot het stelen van uw identiteit en leiden tot financiële verliezen. Bij een accountovername krijgt een onbevoegde persoon toegang tot een of meer van uw online accounts en wordt u buitengesloten doordat ze uw wachtwoord wijzigen. Omdat uw wachtwoord is gewijzigd, kan het even duren voordat u weer toegang tot uw account krijgt. In sommige gevallen kunt u zelfs helemaal geen toegang meer krijgen tot uw account.
Zolang een onbevoegde persoon toegang heeft tot uw account, kan hij of zij gevoelige gegevens over u verzamelen en die gegevens gebruiken om uw identiteit te stelen. Identiteitsdiefstal kan moeilijk te herstellen zijn en leiden tot ernstige financiële verliezen.
Hoe kan ik mezelf beschermen tegen wachtwoordaanvallen?
Hier zijn enkele manieren waarop u uzelf tegen wachtwoordaanvallen kunt beschermen.
Gebruik passkeys als ze worden ondersteund op de website of app
Passkeys zijn een nieuwe authenticatietechnologie waarmee u op uw online accounts kunt inloggen zonder een wachtwoord in te voeren. In plaats van zelf een wachtwoord te moeten aanmaken, genereren passkeys die automatisch op uw apparaat, browser of wachtwoordmanager wanneer u ze aanmaakt. Met passkeys hoeft u zich nooit zorgen te maken dat ze zwak zijn of hergebruikt worden, zoals u dat doet met traditionele wachtwoorden. Passkeys zijn standaard sterk en kunnen niet gemakkelijk worden gecompromitteerd zoals wachtwoorden, waardoor ze een van de veiligste manieren zijn om te verifiëren wie u bent wanneer u bij een account inlogt.
Passkeys zijn nog steeds nieuw, dus alleen enkele websites en applicaties ondersteunen ze op dit moment. In plaats van wachtwoorden te gebruiken, die gevoelig zijn voor wachtwoordaanvallen, kunt u ervoor kiezen om passkeys te gebruiken op elke website of applicatie waar u een account bij heeft die het gebruik ervan ondersteunt. U kunt zien welke websites en applicaties momenteel het gebruik van passkeys ondersteunen in onze Passkeys Directory.
Gebruik sterke, unieke wachtwoorden
Niet alle websites ondersteunen passkeys, dus u moet nog steeds sterke wachtwoorden aanmaken voor de meeste online accounts. Zorg ervoor dat de best practices worden opgevolgd bij het aanmaken van wachtwoorden om er zeker van te zijn dat ze niet gemakkelijk kunnen worden geraden of gekraakt. We raden u aan om een wachtwoordgenerator te gebruiken bij het aanmaken van uw wachtwoorden, zodat ze altijd sterk en uniek zijn.
Als u zich zorgen maakt over hoe u meerdere sterke, unieke wachtwoorden kunt onthouden, overweeg dan om een wachtwoordmanager te gebruiken. Wachtwoordmanagers helpen gebruikers bij het genereren van sterke wachtwoorden voor al hun online accounts en slaan ze veilig op, naast andere authenticatiemethoden zoals passkeys en multifactorauthenticatiecodes. Het enige wachtwoord dat u hoeft te onthouden, is uw hoofdwachtwoord.
Schakel MFA in wanneer dat mogelijk is
Multifactorauthenticatie (MFA) is een beveiligingsmaatregel die u kunt inschakelen voor de meeste online accounts. Als MFA is ingeschakeld, moet u naast het invoeren van uw gebruikersnaam en wachtwoord ook een of meer extra authenticatiefactoren verstrekken om bij een account in te loggen. Zelfs als een cybercrimineel uw wachtwoord kan kraken, kan hij nog steeds uw online accounts niet compromitteren, omdat hij uw identiteit niet kan verifiëren.
Wees alert op social engineering-aanvallen
Bij social engineering gebruiken cybercriminelen psychische manipulatie om slachtoffers gevoelige gegevens te laten onthullen. Een van de meest voorkomende soorten social engineering-aanvallen is phishing. Bij phishing krijgen cybercriminelen gevoelige gegevens door zich voor te doen als iemand die het slachtoffer kent, zoals een bedrijf waar ze een account bij hebben of een familielid.
Bij social engineering-aanvallen worden slachtoffers overtuigd om hun inloggegevens voor hun online accounts te onthullen. Als u niet voorzichtig bent met social engineering-aanvallen, kunt u gemakkelijk uw inloggegevens doorgeven en het risico lopen dat uw account wordt gecompromitteerd. Een van de beste manieren om social engineering-aanvallen te voorkomen, is door uw persoonlijke gegevens nooit aan zomaar iemand te verstrekken, vooral niet de logins van uw online accounts. U moet ook voorkomen dat u ongevraagd op links klikt die u heeft ontvangen om te voorkomen dat u malware downloadt of uw inloggegevens of andere gevoelige gegevens op een phishing-website invoert.
Laat wachtwoordaanvallen niet leiden tot gecompromitteerde accounts
Met zoveel online accounts kan het overweldigend zijn om sterke, unieke wachtwoorden aan te maken voor elk account, terwijl ook MFA wordt ingeschakeld wanneer dat een optie is. Het is niet moeilijk om ervoor te zorgen dat al uw online accounts veilig zijn. Een wachtwoordmanager zoals Keeper® kan helpen om uw accounts te beschermen tegen veelvoorkomende wachtwoordaanvallen.
Met Keeper kunt u uw passkeys, wachtwoorden en zelfs 2FA-codes beheren, zodat u uw online accounts kunt beschermen zonder zich zorgen te maken over zwakke of hergebruikte wachtwoorden. Start vandaag nog een gratis proefversie van 30 dagen van Keeper om te voorkomen dat uw accounts worden gecompromitteerd door wachtwoordaanvallen.