4 manieren waarop hackers een wachtwoord kunnen achterhalen

Het aantal hackaanvallen groeit nog steeds met de dag. Daarom is het zo belangrijk om een goed wachtwoord te hebben, dat niet zomaar achterhaald kan worden. Maar hoe doen hackers dat eigenlijk? We zetten hier vier veelgebruikte methodes op een rij.

1.       In je privéleven duiken

Dat klinkt meteen heel eng. En dat is het natuurlijk ook. Maar de gedachte erachter is simpel: de meeste mensen gebruiken nog simpele wachtwoorden met privégegevens. Denk bijvoorbeeld aan de namen van je kinderen, geboortejaren, de favoriete voetbalclub of de straat waar je woont. Het is heel makkelijk om dit soort informatie te achterhalen online. Dat is dan ook wat hackers doen. Je begrijpt dat het verstandig is om nooit dergelijke informatie in je wachtwoord te gebruiken.

2.       Een bestand met wachtwoordcombinaties

Ze noemen het een dictionary attack: hackers maken een password file aan met allerlei verschillende wachtwoordcombinaties. Deze probeert de hacker stuk voor stuk via een tool uit in jouw systeem, om zo tot een juiste ‘match’ te komen. De manier om deze methode nutteloos te laten zijn is natuurlijk door geen makkelijk te onthouden combinaties te gebruiken.

3.       Met brute rekenkracht

Heb je wel eens meegemaakt dat je de combinatie van een cijferslot met drie cijfers niet meer wist en je dus 1.000 varianten handmatig moest proberen tot je de juiste code had? Dat is hoe een brute force attack werkt, maar dan met je wachtwoord. Een hacker probeert dan binnen te komen door alle mogelijke combinaties van cijfers en letters tot 7 karakters te proberen. Dat kan wel even duren ja… Gebruik trouwens liever een iets langer wachtwoord, want het hacken van een 8 karakter-wachtwoord duurt een aantal uren, een 10 karakter-wachtwoord duurt maanden en een 12 karakter-wachtwoord kan zelfs eeuwen (!) duren.

4.       Rainbow Table Attack

Een wachtwoord wordt meestal in code opgeslagen, die noemen we hash. Via een rainbow table attack gebruikt een hacker een tabel van combinaties van bestaande wachtwoorden en hashes om achter jouw hash te komen. Om te voorkomen dat dit slaagt, is het belangrijk dat je nooit hetzelfde wachtwoord op twee plaatsen gebruikt.

Tips voor een veilig wachtwoord

  1. Gebruik minimaal 10 karakters
  2. Maak een combinatie van hoofdletters, cijfers, kleine letters en leestekens
  3. Gebruik een apart wachtwoord voor iedere website waar belangrijke gegevens op staan
  4. Wijzig je wachtwoord iedere 6 maandenGebruik geen persoonlijke details in je wachtwoord
  5. Werk met onlogische volgordes van cijfers en letters (dus niet abcdef of 12345)
  6. Denk aan een veilige gebruikersnaam (dus niet voornaamachternaam, maar m9rkw3rkt)

Sla je wachtwoorden niet op in je browser

Het lijkt zo makkelijk, al je belangrijke wachtwoorden opslaan in je browser. Maar dan maak je het hackers wel heel makkelijk: ze hoeven alleen maar in je browser te kunnen en ze hebben toegang tot alles. Gebruik daarom liever een gecertificeerde veilige tool zoals 1Password, Lastpass en Keypass. Voor extra veiligheid gebruik je nog tweefactor-authenticatie, zodat een hacker zelfs niet kan inloggen als hij je wachtwoord heeft.

Meer weten over security?

Neem dan contact op met onze security-expert Roland Scholten via r.scholten@switch.nl of 088 82 82 000.