17 januari 2013 15:40

Elk wachtwoord in seconden te kraken

Deloitte Canada zegt dat anno 2013 het merendeel van de wachtwoorden in seconden te kraken zijn. Gebruikers moeten zich bewust zijn van de risico's en bedrijven moeten hun beveiligingsniveau opdrijven.

Een doorsnee wachtwoord van een internetgebruiker is in seconden te kraken beweert Deloitte Canada.

Negentig procent van alle wachtwoorden van eindgebruikers, inclusief de betere exemplaren met meer dan acht karakters, zijn in geen tijd te achterhalen zodra hackers zich er op toeleggen zegt de organisatie.

[related_article id=”161920″]

Deloitte haalt niet enkel de rekenkracht aan van moderne computers. Vaak gaat het om nalatigheid van de gebruiker.

Dat is bijvoorbeeld zo wanneer mensen oude wachtwoorden hergebruiken, hetzelfde wachtwoord voor meerdere accounts gebruiken en uiteraard makkelijke wachtwoorden zoals ‘wachtwoord’, 12345678, of je eigen naam.

Betere hackingtools
Al speelt pure rekenkracht ook mee. Zo worden hackingtools krachtiger omdat zowel de hardware als de software verbetert. Ook kunnen vandaag meerdere computers worden ingezet voor een zogenaamde brute force attack, waarbij elke mogelijke combinatie wordt uitgeprobeerd tot het lukt.

Heel verrassend zijn de vaststellingen van Deloitte niet. Maar de realiteit is dat je vandaag zelfs met een sterk wachtwoord niet onaantastbaar bent. Wat niet wil zeggen dat je niet je best moet doen om een complex wachtwoord te gebruiken, want het verkleint het risico nog steeds.

Betere beveiliging bij bedrijven
Deloitte zegt dat bedrijven hun wachtwoordbeleid moeten verbeteren. Al is de dienstverlener niet helemaal neutraal, zo suggereert het onder meer zijn eigen authentificatietools als oplossing. Al ligt een groot deel van de verantwoordelijkheid wel bij het veiligheidsniveau van de diensten waar je een wachtwoord ingeeft.

Een mooi voorbeeld hiervan is Google. Als je bijvoorbeeld woont in België, maar je probeert vanuit Berlijn in te loggen op een computer die je anders nooit gebruikt, dan stuurt Google een extra verificatie en moet je bijvoorbeeld je gsm-nummer kunnen ingeven om je identiteit te bevestigen.

Facebook laat je in zo’n geval foto’s zien van vrienden die jij dan moet identificeren. Andere webdiensten zijn dan weer beveiligd tegen een brute force attack omdat ze inloggen onmogelijk maken, of aanzienlijk vertragen als je meerdere keren een fout wachtwoord ingeeft.

Gegevens stelen
Tegelijk hebben bedrijven waar je online een wachtwoord aanmaakt ook de verantwoordelijkheid om je gegevens te bewaken. Als hackers de klantgegevens van een bekende webshop zouden kunnen stelen, dan hebben ze vaak hun naam, adres en e-mail, maar vaak ook het wachtwoord dat misschien ook elders wordt gebruikt.

Voorzorgsmaatregelen

De realiteit is dat er geen waterdichte beveiliging bestaat, maar dat je met de nodige voorzorgsmaatregelen als eindgebruiker veel risico’s kunt vermijden.

Gebruik niet één woord maar een zin, liefst afgewisseld met cijfers en vreemde tekens.
Gebruik niet éénzelfde wachtwoord voor al je webdiensten
Verander je wachtwoorden regelmatig (jaarlijks of halfjaarlijks).
Geef je wachtwoorden nooit aan iemand anders of laat geen papiertjes met je code slingeren.
Beveilig je pc: gebruik een goede virusscanner, betaald of gratis.
Let op wanneer je (meestal per mail) wordt doorgestuurd naar een phishingwebsite. Dit zijn pagina’s die lijken op een legitieme site (van je bank, je e-mailprovider of andere diensten), waar je vervolgens je wachtwoord ingeeft en hackers er mee gaan lopen.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.