Hoe komen cybercriminelen achter mijn wachtwoord?

Wachtwoorden vormen de eerste verdedigingslinie tegen ongeoorloofde toegang tot persoonlijke en zakelijke accounts. Toch slagen cybercriminelen er met bepaalde aanvalsmethodes in om deze barrières te doorbreken. In dit blog vertellen wij hoe cybercriminelen jouw wachtwoord kunnen kraken.

Brute Force Attack

De brute force attack is een meer grootschalige aanpak waarbij alle mogelijke combinaties van tekens worden uitgeprobeerd. Deze methode vereist aanzienlijk meer rekenkracht en tijd, omdat het proces niet gebaseerd is op een lijst van bekende wachtwoorden, maar puur op de rekencapaciteit van geautomatiseerde systemen. De kracht van deze aanval ligt in de zekerheid: als er geen beperkingen zijn ingesteld, zal elk wachtwoord uiteindelijk worden gekraakt.

Dictionary Attack

Een dictionary attack is een systematische aanvalsmethode waarbij een lijst van veelvoorkomende wachtwoorden of betekenisvolle woorden wordt ingezet om toegang te verkrijgen tot een account. Deze lijst, ook wel een ‘dictionary’ genoemd, bevat combinaties die zijn gebaseerd op veelgebruikte wachtwoorden of taalpatronen. Cybercriminelen vertrouwen hierbij op de voorspelbaarheid van menselijke keuzes om met minimale inspanning maximale resultaten te behalen.

Reverse Brute Force Attack

Bij een reverse brute force attack wordt de volgorde omgedraaid. In plaats van willekeurige accounts te testen met verschillende wachtwoorden, wordt één specifiek wachtwoord op een grote hoeveelheid accounts geprobeerd. Deze aanpak is bijzonder effectief in scenario’s waar een gelekt wachtwoord bekend is, maar de bijbehorende gebruikersgegevens niet direct kunnen worden gekoppeld.

Multifactor authenticatie als extra beveiliging

Multifactor authenticatie (MFA) is een belangrijke stap om je online accounts te beschermen tegen ongeoorloofde toegang. Bij traditionele beveiliging wordt vaak slechts één factor gebruikt, zoals een wachtwoord. Helaas zijn wachtwoorden kwetsbaar; ze kunnen niet alleen worden gekraakt met de methoden hierboven, maar ook gestolen via phishing.

Met MFA voeg je een tweede (of zelfs derde) beveiligingslaag toe. Dit kan bijvoorbeeld een eenmalige code zijn die naar je telefoon wordt gestuurd, een biometrische verificatie zoals een vingerafdruk/gezichtsherkenning, of een fysieke beveiligingssleutel. Hierdoor wordt het aanzienlijk moeilijker voor aanvallers om toegang te krijgen tot je account, zelfs als ze je wachtwoord hebben.

Hoe verbeter ik mijn wachtwoordbeleid?

Als je meer te weten wilt komen over het verbeteren van je wachtwoorden, dan adviseren wij ons blog te lezen over ”wat is een goed wachtwoordbeleid?”. Nu jullie zelf begrijpen wat de eventuele risico’s zijn van een slecht wachtwoordbeleid, kunnen jullie gaan nadenken over het doorvoeren van verbeteringen. 

Kosteloos 1 uur pentesten?

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een  urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!

Vraag een Quickscan aan

Visuele weergaven van een pentest rapport bij Tozetta Cyber Security