Ieder jaar publiceert de wachtwoordmanager Nordpass de Top 200 van de meest gebruikte, en dus meest onveilige, wachtwoorden. Op nummer 1 staat ‘123456’ met 2,5 miljoen gebruikers en hackers kunnen dit wachtwoord in minder dan een seconde (!) kraken. De top 5 van slechtste wachtwoorden bestaat verder uit ‘123456789’, ‘picture1’, ‘password’ en ‘12345678’. Denk niet dat je met het lager geplaatste ‘chocolate, trustno1, of ‘qwerty’ een goede beveiliging voor je bankrekening, website, of email hebt ingesteld, want ook deze wachtwoorden zijn door een beetje hacker allemaal binnen een paar seconden te achterhalen.
Zwakke wachtwoorden maken je een gemakkelijk doelwit voor hackers. Aan de andere kant zijn sterke wachtwoorden een van de beste verdedigingen tegen ongeautoriseerde toegang tot je accounts. Als je wachtwoorden moeilijk te raden of te kraken zijn, zullen hackers het opgeven en zich op een ander gemakkelijker doelwit richten.
Mocht je soortgelijke, zwakke en dus makkelijk te achterhalen wachtwoorden gebruiken, dan is het raadzaam om die zo spoedig mogelijk te veranderen in complexe wachtwoorden die moeilijk te kraken zijn.
Bron: Nordpass.com
Hoe een hacker wachtwoorden achterhaalt.
Hoe vaak komt het in films niet voor dat een iemand het juiste wachtwoord van een computer of account moet raden. Hij heeft maar drie pogingen en de klok tikt. Een of twee keer raadt hij fout, de spanning stijgt en uiteindelijk tikt hij het goede wachtwoord in en is hij binnen!
Ja, zo gaat het dus niet als een hacker je Paypal account of email kraakt. Het is geen kwestie van raden en, tenzij je beroemd of rijk bent, is de aanval ook niet persoonlijk tegen jou gericht.
Als hackers wachtwoorden proberen te achterhalen, doen ze dat niet door ze in een wachtwoordveld in te vullen en dan maar hopen dat ze het correcte wachtwoord een keer raden. In plaats daarvan hebben ze de beschikking over softwareprogramma’s en databases om hen te helpen bij het achterhalen van inloggegevens die mogelijk werken.
De meeste wachtwoorden waartoe hackers toegang hebben, worden gestolen bij grote datalekken van populaire onlineservices. Al deze gegevens worden verzameld in grote databases waarmee hackers met behulp van software (of “bots”) automatisch elke gebruikersnaam en wachtwoordcombinatie in de database testen om te zien of deze ook op andere websites zijn gebruikt.
Of, als een hacker een e-mailadres kent voor de account van een gebruiker, proberen ze bekende wachtwoorden (zoals ‘123456’ en ‘abc123’) om te zien of ze werken met dat specifieke e-mailadres. Nogmaals, bots voeren deze tests uit en alleen als er een match wordt gevonden, gebruikt een hacker de geldige inloggegevens om de account over te nemen.
Hoe kun je hackers uit je accounts houden?
Gebruik hetzelfde wachtwoord nooit meer dan één keer.
Op die manier geeft een wachtwoord dat is gecompromitteerd, een hacker niet automatisch toegang tot je andere online accounts.
Gebruik sterke wachtwoorden.
Met een wachtwoordmanager kun je sterke en unieke wachtwoorden generen zodat je ze niet zelf hoeft te bedenken. Een wachtwoord als ‘c0aM94f%fBcEtGPj’ is natuurlijk onmogelijk om te onthouden. Gelukkig slaat de wachtwoordmanager het veilig voor je op en vult de logingegevens automatisch in wanneer je weer in de desbetreffende account wilt inloggen.
Een sterk wachtwoord is:
- Lang: Minimaal 12 karakters
- Uniek: Gebruik voor iedere account een ander wachtwoord
- Fictief: Gebruik geen bestaande woorden
- Mixed: Wissel hoofdletters, kleine letters, cijfers en symbolen af
Er zijn verschillende wachtwoordmanagers online te vinden, maar ik gebruik zelf al jaren LastPass. Al mijn wachtwoorden worden beschermd door een master wachtwoord dat lang, uniek, fictief en mixed is, en dat ik nergens op heb geslagen, behalve op een ouderwetste post-it op mijn bureau. LastPass is gratis en is eenvoudig te installeren en te gebruiken.
