Artikelen

Elke maand schrijven wij een artikel over een ICT gerelateerd onderwerp.

Dit doen we om u informatie te geven over de huidige stand van zaken, trends en ontwikkelingen op het gebied van ICT.

Hoe worden wachtwoorden gestolen?

Hoe worden wachtwoorden gestolen?

Door: -

De kans is groot dat je de sleutels van je huis of auto goed in de gaten houdt. Dit omdat het verliezen ervan zou betekenen dat je buiten gesloten bent en een slotenmaker moet inschakelen. Gelukkig is het in de gaten houden van een fysieke sleutel of een bos met sleutel niet erg ingewikkeld.

Daarentegen is het bijhouden van online wachtwoorden een stuk ingewikkelder omdat een gemiddelde gebruiker tientallen wachtwoorden heeft en deze moet onthouden. Dit geeft criminelen een grote mogelijkheid om deze wachtwoorden van je te ontfutselen. Maar hoe worden wachtwoorden gestolen? Wachtwoorden horen toch versleuteld te zijn? Dat klopt, maar het zal je verbazen dat een groot deel van de wachtwoorden niet gestolen wordt door een hacker of cybercriminelen met geavanceerde hacktechnieken.

Het gebeurt vaak door het gebruik van social engineering waarbij iemand simpelweg om het wachtwoord vraagt. Dit gebeurt meestal in de vorm van phishing. Bij phishing wordt een e-mail gestuurd waarbij de cybercrimineel zich voordat als je bank of internetprovider. Er wordt in deze e-mail, vaak met een vage beveiligingsredenen, gevraagd naar gegevens zoals gebruikersnaam en wachtwoord.

Er is een soortgelijke techniek genaamd tabnapping waarbij je verwezen wordt naar een valse website. Deze websites is zo gebouwd om er precies uit te zien als de echte website. Ook hier wordt gevraagd naar gegevens zoals gebruikersnaam en wachtwoord. Ook als je slim genoeg bent om niet in te gaan op deze verzoeken is het erg eenvoudig om op een link te klikken die verwezen wordt naar een kwaadaardige website welke keyloggers installeert op je computer. Deze keylogger registreert elke toetsenaanslag, inclusief wachtwoorden, en stuurt deze gegevens door naar de cybercrimineel. Keyloggers vereisen weinig technische kennis en worden daardoor veelvuldig gebruikt door de minder geavanceerde cybercriminelen.

Als deze criminelen eenmaal in bezit zijn van je wachtwoord is het relatief eenvoudig, met gebruik van geautomatiseerde software, het wachtwoord te proberen op honderden websites. En aangezien statistieken hebben aangetoond dat de helft van alle internetgebruikers hetzelfde wachtwoord gebruikt op meerdere websites is de kans groot dat als je wachtwoord gestolen is voor n website, je gebruikersgegevens van andere websites ook aangetast zijn.

Laten we ervan uitgaan dat je erg goed let op phishing, verdachte links en je gebruik maakt van een uniek wachtwoord voor elke website, hoe veilig ben je dan? Als een hacker zwakheden vindt in server beveiliging en versleutelde wachtwoorden steelt, kan deze proberen om deze te kraken. Dit is mogelijk als het wachtwoord zwak of kort is. Een moderne thuiscomputer is tegenwoordig in staat om miljoenen wachtwoorden per seconde te proberen. En met een sterke videokaart kan dit oplopen tot miljarden per seconden. Dit betekend dat veel wachtwoorden in enkele dagen kunnen worden gekraakt en zelfs binnen enkele uren als er gebruik is gemaakt van zwakke wachtwoorden.

comments powered by Disqus

Andere artikelen

Draadloze router vervangen?

Door: Tim Willems - 21 Nov 2017

Draadloze router vervangen?

Hoe werken rugged laptops?

Door: Tim Willems - 18 Ok 2017

Hoe werken rugged laptops?

Haal meer uit Windows 10

Door: Tim Willems - 26 Sep 2017

Haal meer uit Windows 10

Het versleutelen van bestanden en mappen

Door: Tim Willems - 2 Mei 2017

Het versleutelen van bestanden en mappen

Waarom gaat elektronica defect?

Door: Tim Willems - 4 Apr 2017

Waarom gaat elektronica defect?