Digitalisering & ICT

Hoe worden digitale wachtwoorden gestolen?

Hoe worden digitale wachtwoorden gestolen?

De kans is groot dat je de sleutels van je huis of auto goed in de gaten houdt. Dit omdat het verliezen ervan zou betekenen dat je buiten gesloten bent en een slotenmaker moet inschakelen. Gelukkig is het in de gaten houden van een fysieke sleutel of een bos met sleutel niet erg ingewikkeld.[sidebar name=”In-post advertisement “]

Daarentegen is het bijhouden van online wachtwoorden een stuk ingewikkelder omdat een gemiddelde gebruiker tientallen wachtwoorden heeft en deze moet onthouden. Dit geeft criminelen een grote mogelijkheid om deze wachtwoorden van je te ontfutselen. Maar hoe worden wachtwoorden gestolen? Wachtwoorden horen toch versleuteld te zijn? Dat klopt, maar het zal je verbazen dat een groot deel van de wachtwoorden niet gestolen wordt door een hacker of cybercriminelen met geavanceerde hacktechnieken.

Het gebeurt vaak door het gebruik van social engineering waarbij iemand simpelweg om het wachtwoord vraagt. Dit gebeurt meestal in de vorm van phishing. Bij phishing wordt een e-mail gestuurd waarbij de cybercrimineel zich voordat als je bank of internetprovider. Er wordt in deze e-mail, vaak met een vage beveiligingsredenen, gevraagd naar gegevens zoals gebruikersnaam en wachtwoord.

Er is een soortgelijke techniek genaamd tabnapping waarbij je verwezen wordt naar een valse website. Deze websites is zo gebouwd om er precies uit te zien als de echte website. Ook hier wordt gevraagd naar gegevens zoals gebruikersnaam en wachtwoord. Ook als je slim genoeg bent om niet in te gaan op deze verzoeken is het erg eenvoudig om op een link te klikken die verwezen wordt naar een kwaadaardige website welke keyloggers installeert op je computer. Deze keylogger registreert elke toetsenaanslag, inclusief wachtwoorden, en stuurt deze gegevens door naar de cybercrimineel. Keyloggers vereisen weinig technische kennis en worden daardoor veelvuldig gebruikt door de minder geavanceerde cybercriminelen.

Als deze criminelen eenmaal in bezit zijn van je wachtwoord is het relatief eenvoudig, met gebruik van geautomatiseerde software, het wachtwoord te proberen op honderden websites. En aangezien statistieken hebben aangetoond dat de helft van alle internetgebruikers hetzelfde wachtwoord gebruikt op meerdere websites is de kans groot dat als je wachtwoord gestolen is voor ��n website, je gebruikersgegevens van andere websites ook aangetast zijn.

[alert type=”info” title=”Leestip: Agile & Scrum Management “] Lees het artikel

Laten we ervan uitgaan dat je erg goed let op phishing, verdachte links en je gebruik maakt van een uniek wachtwoord voor elke website, hoe veilig ben je dan? Als een hacker zwakheden vindt in server beveiliging en versleutelde wachtwoorden steelt, kan deze proberen om deze te kraken. Dit is mogelijk als het wachtwoord zwak of kort is. Een moderne thuiscomputer is tegenwoordig in staat om miljoenen wachtwoorden per seconde te proberen. En met een sterke videokaart kan dit oplopen tot miljarden per seconden. Dit betekend dat veel wachtwoorden in enkele dagen kunnen worden gekraakt en zelfs binnen enkele uren als er gebruik is gemaakt van zwakke wachtwoorden.

Tags

Over de auteur

Michiel Noij

De redactie wordt verzorgd door Michiel Noij en Nomair van Wijk.

Heeft u inhoudelijke vragen en/of zoekt u ondersteuning bij een organisatievraagstuk?
Neem dan gerust contact met ons op. Een team van adviseurs staat u voor u klaar. U kunt contact opnemen met Michiel Noij en/of Nomair van Wijk via 030-2270497 (optie 6) en/of contact [at] ubsbusiness.nl

Laat een reactie achter

Klik hier om een reactie achter te laten