Hoewel wachtwoorden zoals 0000, 1234, azerty en Password nog veel gebruikt worden, weten de meeste mensen wel dat ze waardeloos zijn. Beter zijn wachtwoorden van minstens 14 karakters met hoofdletters, cijfers en speciale tekens. Omdat sterke en lange wachtwoorden moeilijk te onthouden zijn, wordt vaak aangeraden een wachtwoordzin te gebruiken. En beter nog: om een wachtwoordkluis te gebruiken.
Maar is je account ook altijd veilig met een sterk en lang wachtwoord?
Hackers kunnen je wachtwoord achterhalen door ze te kraken of te stelen.
Een wachtwoord kraken doen hackers aan de hand van lijsten met meest gebruikte wachtwoorden, die zeer voor de hand liggen. De meest gebruikte wachtwoorden in België zijn ‘wachtwoord’, ‘123456’, ‘azerty’ en abc123. Met maar 4 pogingen ben je in vele accounts zo binnen...
Een andere methode om wachtwoorden te kraken is het gebruik van hackersoftware die alle mogelijke combinaties van beschikbare tekens uitprobeert, tot het wachtwoord gevonden is. Je moet geen wiskundegenie zijn om te begrijpen dat hoe korter een wachtwoord is, hoe sneller de hackersoftware een wachtwoord kan raden.
Met een hackersoftware die wachtwoorden kraakt, vind je de wachtwoorden:
- wacht: na 9 milliseconden
- wachtwoord: na 1 maand
- wachtwoordenzijnverledentijd: na 800 quadriljard jaar
Deze methode is uiteindelijk 100% trefzeker. De software probeert alle mogelijke tekencombinaties uit tot een combinatie gevonden is die overeenkomt met de gewenste invoer. Je hoort het goed: in theorie kan je elk wachtwoord kraken, als je maar tijd genoeg hebt.
Lange en sterke wachtwoorden zijn dus eigenlijk wachtwoorden waarvoor hackersoftware langer dan een mensenleven nodig heeft om te kraken. Deze wachtwoorden zijn in de praktijk niet te kraken. Maar ze kunnen wél gestolen worden.
Hackers hebben verschillende manieren om je wachtwoord te stelen.
Ze stelen je wachtwoord via phishing of valse berichten. Je wordt om de tuin geleid waardoor je onbewust je wachtwoord met hen deelt. Meer weten over phishing.
Een datalek bij een bedrijf online dienst kan je wachtwoord te grabbel gooien op het internet. Je kan zelf controleren of je wachtwoord ooit gelekt is geweest. Hackers vinden deze datalekken makkelijk op het internet, en maken er graag misbruik van.
Hackers installeren een virus op je computer dat je toetsaanslagen registreert en communiceert naar de hacker. Via dit virus, ook wel Keylogger genoemd, zien hackers welke wachtwoorden je intypt.
Hackers kunnen je sterke en lange wachtwoord stelen. Het is daarom belangrijk om een tweede beveiligingslaag in te stellen op je account. Deze extra bescherming wordt tweestapsverificatie genoemd (2FA). Makkelijk en veilig!