Tips om wachtwoordaanvallen te voorkomen

5 mei 2022

Veel mensen blijven in de voorzienbare toekomst thuiswerken of hybride werken. Dat betekent dat zij niet over dezelfde mate van lokale ondersteuning op IT- en security-gebied beschikken als op kantoor. Daarom is het van cruciaal om voor gebruikersaccounts een uniek en sterk wachtwoord te gebruiken. World Password Day is bedoeld om computergebruikers eraan te herinneren dat ze zwakke of oude wachtwoorden moeten vervangen door sterke wachtwoorden om hun zakelijke en privégegevens veilig te houden. 

Meest gebruikte wachtwoordaanvallen door cybercriminelen

Een van de belangrijkste manieren om beveiligingsincidenten te voorkomen is om inzicht te verwerven in de tactieken die cybercriminelen hanteren om toegang tot gevoelige informatie te krijgen, zoals:

  • Social engineering-aanvallen, zoals phishing: Hierbij sturen cybercriminelen gebruikers e-mails en sms-berichten om hen onder valse voorwendselen aan te zetten tot het prijsgeven van hun aanmeldingsgegevens of het klikken op kwaadaardige links of bijlagen.
  • Woordenlijstaanvallen: Cybercriminelen maken soms gebruik van een lijst met vaak gebruikte wachtwoorden om toegang te krijgen tot accounts. Veel gebruikers denken daarnaast onterecht dat een paar extra getallen of tekens het moeilijker maakt om hun wachtwoord te raden, maar cybercriminelen voegen ook vaak getallen en tekens aan deze standaardwachtwoorden toe. 
  • Brute force-aanvallen: Bij deze aanval genereren cybercriminelen willekeurige tekenreeksen die ze herhaaldelijk in aanmeldingsschermen invoeren om wachtwoorden te raden.
  • Password spraying: Bij een traditionele brute force-aanval doen cybercriminelen meerdere pogingen om het wachtwoord voor één account te raden. Het probleem is alleen dat veel accounts na een paar mislukte aanmeldingspogingen automatisch worden geblokkeerd. Bij password spraying proberen cybercriminelen enkele meest voorkomende wachtwoorden uit op verschillende gebruikersaccounts tegelijk.
  • Key logging-aanval: In dit geval installeren cybercriminelen key logging-software op het computersysteem van een slachtoffer, meestal op basis van een succesvolle phishing-aanval. Die software stelt hen in staat om via de toetsaanslagen van hun slachtoffer de aanmeldingsgegevens voor verschillende accounts te kennen.
  • Onderschepping van netwerkverkeer: Cybercriminelen maken daarnaast gebruik van softwaretools voor het monitoren en vastleggen van een (vaak niet versleuteld of zwak) netwerkverkeer dat wachtwoordinformatie bevat. 
  • Man in the middle-aanvallen: Hierbij onderscheppen cybercriminelen het verkeer tussen een gebruiker en een applicatie of website. Daartoe maken ze bijvoorbeeld via e-mailgebaseerde phishing-aanvallen meestal gebruik van een nagebootste website of applicatie, waar de nietsvermoedende gebruiker vervolgens zijn gebruikersnaam en wachtwoord invoert.

Een sterk wachtwoord instellen

Het is belangrijk om gebruik te maken van wachtwoorden die onmogelijk te vergeten zijn, maar moeilijk te raden, zelfs voor iemand die bekend is met details van je leven. Vermijd daarom het gebruik van geboortedatums, telefoonnummers, bedrijfsgegevens en namen van films of sportteams.

Enkele tips voor een sterk wachtwoord zijn:

  • Gebruik wachtwoorden van minimaal tien tekens met een willekeurige combinatie van hoofdletters en kleine letters, getallen en symbolen. 
  • Deel wachtwoorden met niemand en wijzig je wachtwoorden elke drie maanden.
  • Gebruik nooit hetzelfde wachtwoord voor verschillende accounts, want anders krijgen cybercriminelen gemakkelijker toegang tot meer gevoelige informatie.
  • Gebruik een password manager voor het genereren van unieke, lange en complexe wachtwoorden voor alle accounts. Hierbij hoef je alleen maar het hoofdwachtwoord voor je password manager te onthouden. Password managers bieden daarnaast toegang tot een digitale kluis op je apparaat of in de cloud waarin je wachtwoorden in veilige versleutelde vorm worden opgeslagen. 

Aanvullende beveiligingsmaatregelen voor World Password Day

Effectieve beveiliging vraagt om een combinatie van beschermingsmechanismen. Overweeg daarom het gebruik van de volgende maatregelen:

  • Multi-factorauthenticatie (MFA): MFA voegt een extra stap aan het aanmeldingsproces toe om je identiteit te bevestigen, bijvoorbeeld via gezichtsherkenning. Als cybercriminelen dan een wachtwoord buitmaken, krijgen ze dankzij MFA nog steeds geen toegang tot informatie.
  • Single Sign-On (SSO): Single Sign-On biedt gebruikers de mogelijkheid om op basis van één combinatie van een gebruikersnaam en sterk wachtwoord toegang te krijgen tot verschillende applicaties.
  • Training en voorlichting op het gebied van cybersecurity: Cybercriminelen ontwikkelen voortdurend nieuwe aanvalstechnieken. Daarom is het belangrijk dat iedere gebruiker op de hoogte blijft van het huidige bedreigingslandschap. 

Allerhande recente ontwikkelingen dwingen mensen om meer tijd op het internet door te brengen voor werk, e-learning en de communicatie met vrienden en familieleden. Cybercriminelen zien hun kans en voeren hun aanvallen op. Daarom is het belangrijk om de beveiliging van al je accounts onder de loep te nemen en zwakke en verouderde wachtwoorden door sterke wachtwoorden te vervangen.

Renee Tarun

Renee Tarun

Deputy CISO/Vice President Information Security bij Fortinet

Pin It on Pinterest

Share This