MTE legt uit: hoe wachtwoordkraken werkt en wat u kunt doen om uzelf te beschermen
"Fout! Uw wachtwoord moet langer zijn dan acht tekens en moet een nummer bevatten. "
Voelt u zich gehinderd als u dergelijke berichten tegenkomt? Je bent niet alleen. In een haast om dingen voor elkaar te krijgen, raken veel gebruikers gefrustreerd wanneer ze dergelijke berichten tegenkomen, omdat ze vinden dat het een lastige taak is om een gecompliceerd wachtwoord te maken waar ze zich niets van kunnen herinneren. De meeste mensen realiseren zich echter niet dat het eigenlijk heel gemakkelijk is om wachtwoorden te kraken. Het kost slechts vijf minuten om een wachtwoord voor een kleine letter te hacken met zes tekens of minder. Als je dit allemaal weet, moet je jezelf deze vragen stellen: hoe werkt wachtwoordkraken? Hoe kan ik mezelf beschermen? Dit artikel onthult de verborgen tactieken van kwaadwillende hackers.
Hoe Password Cracking werkt
Het kraken van wachtwoorden is eigenlijk een heel delicaat proces. Het vereist speciale technieken en speciale software. Hackers kunnen proberen uw wachtwoord te kraken door eenvoudige logica of speciale software te gebruiken om de klus te klaren. Hackers die uw wachtwoord raden, zijn degenen die al wat informatie over u weten. Dit kan een goede vriend of een medewerker zijn. Het raden van wachtwoorden impliceert het gebruik van verschillende persoonlijke naam- of hobbycombinaties, omdat mensen deze vaak opnemen in hun wachtwoorden.
Methoden Hackers gebruiken om wachtwoorden te raden:
- Naamcombinaties (bijv. Jamesbrown, jbrown, brownj, jamesbrown, jbrown, brown, etc.
- Hobby's. (dwz boeken, films, beroemdheden, atleten, liedjes, auto's, enz.)
- Belangrijk jaar of nummer (jamesbrown1, jbrown1, brown1991, etc.)
Als het raden van het wachtwoord niet werkt, gebruiken hackers speciale software om het te kraken. Deze gespecialiseerde toepassingen gebruiken vaak twee technieken: woordenboek en brute-force. Woordenboekaanvallen scannen via een lijst met vooraf ingestelde wachtwoorden. Een hacker kan bijvoorbeeld de software laten scannen door een lijst met woorden uit een echt woordenboek of uit een lijst met de meest gebruikte wachtwoorden. Veel websites bieden deze lijsten gratis. Interessant is dat maar liefst 75 procent van de internetpopulatie wachtwoorden heeft die alleen in de top 500 staan.
Als een woordenboekaanval niet werkt, neemt de hacker zijn toevlucht tot een brute-force aanval. Een brute-force aanval gebruikt elke mogelijke combinatie van letters, cijfers en speciale symbolen om het wachtwoord te bepalen. Hier komt het belang van een sterk wachtwoord om de hoek kijken. Hoe eenvoudiger uw wachtwoord, hoe sneller het zal worden gekraakt door een brute-kracht aanval. Daarom, als uw wachtwoorden "12345" of "QWERTY" zijn, zal het binnen enkele minuten - zelfs seconden - worden gehackt. Een wachtwoord van acht tekens met hoofdletters en kleine letters duurt daarentegen ongeveer vier maanden om te hacken. Nog indrukwekkender is dat het meer dan 100 jaar duurt om een wachtwoord van tien tekens met hoofdletters en kleine letters te kraken.
Sommige hackers vermijden de genoemde methoden helemaal. In plaats daarvan maken ze phishing-sites en sturen ze phishing-e-mails om ervoor te zorgen dat je je eigen wachtwoorden onthult.
Hoe uw gegevens te beschermen
Hoewel het lijkt alsof hackers gewoon te sluw zijn om hun slechte schema's te vermijden, kun je jezelf eigenlijk beschermen. Om dit te doen, moet u de ernst van het probleem erkennen en de nodige stappen ondernemen om een aanval te voorkomen.
Snelle tips: u moet ten minste drie hoofdwachtwoorden voor internet hebben. Eén voor uw belangrijkste e-mailadres, een andere voor uw herstel- of back-up e-mailadres (in het geval dat de hoofd-e-mail is gehackt) en weer een voor hulpwebsites (Facebook, LinkedIn en Twitter, enz.). Elk van die wachtwoorden moet sterk zijn.
Maak sterkere wachtwoorden. Uw wachtwoorden moeten uit acht of meer tekens bestaan. Idealiter zou het cijfers, speciale tekens, kleine letters en hoofdletters moeten hebben. Het kraken van een wachtwoord dat zo krachtig is door brute kracht zal eeuwen duren. Gebruik geen woorden in het woordenboek, ook al is dit een lange tijd (bijv. Mississippi, Antidisestablishmentarianism, pseudopseudohypoparathyroidism, etc.).
Vooruit plannen. Sommige mensen onthouden dit omdat ze bang zijn hun wachtwoord te vergeten. Als dit het geval is, schrijf het op of bewaar het op een veilige plaats. Probeer er ongeveer een week lang elke dag mee in te loggen. Na verloop van tijd zal dat wachtwoord worden doorgestuurd naar je brein. U kunt ook een wachtwoordbeheerder, zoals LastPass of Keepass gebruiken om uw wachtwoord te onthouden. In dit geval hoeft u slechts één hoofdwachtwoord te onthouden.
Gebruik niet hetzelfde wachtwoord voor uw primaire e-mail- en dochterwebsites. Telkens opnieuw gebruiken mensen hetzelfde wachtwoord voor hun belangrijkste e-mail en andere websites zoals Facebook, LinkedIn en Twitter. Door een ander wachtwoord voor uw e-mail en andere websites te maken, voorkomt u dat de hacker uw e-mailadres bereikt. Als uw accounts voor andere sites zijn gehackt, kunt u uw e-mailadres gebruiken om het te herstellen.
Schakel authenticatie in twee stappen in. Deze functie voegt een extra beschermingslaag toe: een taaie buitenbepantsering, om zo te zeggen. Naast een wachtwoord stuurt authenticatie in twee stappen u een melding naar uw mobiele apparaat. Aangezien u de enige bent die het apparaat heeft en de melding kan bevestigen, hebben hackers geen toegang tot uw account, zelfs als ze uw wachtwoord kennen.
Gerelateerd : Als u WordPress gebruikt, moet u onze WordPress beveiligingschecklist bekijken om uw WordPress-site te beschermen.
Moet u zelfs de moeite nemen om uw wachtwoorden te beveiligen?
Sommige mensen redeneren dat ze niets te verliezen hebben omdat ze het internet niet gebruiken voor iets ernstigs. Welnu, hackers kunnen uw informatie gebruiken voor iets ernstigs - zelfs gevaarlijk of illegaal voor die kwestie. Stel dat een hacker toegang heeft gekregen tot uw e-mail. Hij kan uw naam en inloggegevens gebruiken om een overvloed aan spamberichten naar anderen te sturen. Iets dergelijks doet uw reputatie diep rijzen, zelfs als u geen enthousiaste internetgebruiker bent. Het punt is dit: het maakt niet uit wie je bent; als u het web gebruikt, hebt u sterke wachtwoorden nodig - punt!
Image Credit: Scott Schiller, Pedro Dias