Wachtwoordaanvallen

Bij een wachtwoordaanval probeert een aanvaller een beveiligde omgeving (applicatie of account) binnen te komen. Dit kan op verschillende manieren. Ontdek hoe deze aanvallen werken, wat voor risico's ze opleveren en gebruik deze informatie om je bedrijf te beschermen tegen cyberdreigingen.

Welke soorten wachtwoordaanvallen zijn er?

Wachtwoordaanvallen kunnen op diverse manieren opgezet worden. De aanvallen zijn het bekendst in engelse terminologie zoals brute force-, man-in-the-middle- en phishing-aanvallen. We zetten een flink aantal soorten en methoden - niet uitputtend - op een rij.

Wat is...

Bij een brute force-aanval probeert een kwaadwillende automatisch zoveel mogelijk potentiële wachtwoorden totdat de kwaadwillende het juiste wachtwoord heeft gevonden en kan inloggen in het account. Het advies is om wachtwoorden zo lang mogelijk te maken. 

Bij een credential stuffing-aanval gebruikt een kwaadwillende al eerder gestolen of gelekte inloggegevens (zoals e-mailadressen of gebruikersnamen met wachtwoorden) bij andere accounts. Dit type aanval is een risico als je dezelfde wachtwoorden gebruikt voor meerdere accounts. Het advies is om wachtwoorden niet te hergebruiken voor verschillende accounts.  Daarnaast kan je op Have I Been Pwned controleren of jouw gegevens voorkomen in gelekte datasets. 

Een dictionary-aanval (of woordenboekaanval) is een vorm van een brute force-aanval, waarbij een kwaadwillende een lijst heeft opgesteld met veelvoorkomende woorden en zinnen uit woordenboeken of gepersonaliseerde lijsten heeft gemaakt. Het advies is om geen persoonlijke gegevens te gebruiken in wachtwoorden. 

Bij dumpster diving is een kwaadwillende op zoek naar wachtwoorden of andere gevoelige informatie in de vuilnis van een organisatie. 

Bij keylogging gebruikt een kwaadwillende software of een apparaat om toetsaanslagen op een computer of ander apparaat vast te leggen. Dit betekent dat elke toets die wordt ingedrukt, zoals wachtwoorden, gebruikersnamen, en andere gevoelige informatie, wordt geregistreerd.

Keylogging is gevaarlijk omdat het gebruikersnamen, wachtwoorden en andere gevoelige informatie gestolen kan worden, zonder dat de gebruiker zich hiervan bewust is. 

Bij een Man-in-the-Middle-aanval wordt communicatie onderschept om wachtwoord te achterhalen. Bij een dergelijke aanval bevindt een aanvaller zich tussen twee partijen. De partijen denken direct met elkaar te communiceren, maar in werkelijkheid is de aanvaller in staat informatie af te luisteren en/of te wijzigen en hier misbruik van te maken.

Bij een password spray-aanval probeert een kwaadwillende één of een klein aantal veelvoorkomende wachtwoorden op een groot aantal accounts van een organisatie om zo toegang te krijgen. Om deze aanval te voorkomen is het van belang om geen veelvoorkomende wachtwoorden (zoals Welkom01 en qwerty) te gebruiken.

Phishing is een vorm van cybercriminaliteit waarbij aanvallers proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in. We informeren je graag over de meest gebruikte phishingvormen. Zorg dat je er niet in trapt.

Lees meer over phishing

Een rainbow table is een tabel van veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Een rainbow table-aanval is een type aanval waarbij een kwaadwillende gehashte wachtwoorden probeert te kraken met behulp van vooraf gemaakte rainbow tables.

Shoulder surfing is een vorm van social engineering waarbij een aanvaller vertrouwelijke informatie probeert te verkrijgen door simpelweg over iemands schouder mee te kijken.

Social engineering bevat (net als bij vrijwel alle vormen van cyberaanvallen) een mate van psychologische manipulatie. De aanvaller beïnvloedt de ander om vervolgens het gewenste resultaat te behalen. Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties.

Door het toepassen van psychologische manipulatie is social engineering erg lastig tegen te gaan. Om je als ondernemer toch beter te kunnen weren tegen dergelijke aanvallen, is het belangrijk de meest voorkomende vormen en technieken te herkennen.

Lees meer over social engineering

Interactieve video: Sterke wachtwoorden

Wachtwoorden gebruik je om toegang te krijgen tot je gegevens en systemen. Kwaadwillenden wil je natuurlijk buiten de deur houden. Zorg daarom dat je sterke en unieke wachtwoorden bedenkt en op een veilige manier bewaart of onthoudt. Ontdek in 3 minuten hoe je slim 100 unieke sterke wachtwoorden binnen handbereik hebt.

Zo gebruik je veilig je wachtwoorden

Meer lezen over het gebruik van sterke, unieke wachtwoorden, multifactorauthenticatie (MFA) en wachtwoordmanagers? Lees de tips en informatie om te ontdekken hoe je je digitale veiligheid verder kunt versterken.

Wat weet jij over wachtwoorden?

Weet jij alles over sterke wachtwoorden, multifactorauthenticatie en inloggen? Test je kennis met de nieuwe wachtwoordenquiz! Scoor jij beter dan je collega's?

Test je kennis over online fraude

Test je kennis over de meest voorkomende soorten online fraude in het zakelijke verkeer met de 8 vragen in de Online Fraude Quiz.