Als je iemand uitdaagt je wachtwoord te kraken, zullen ze in de meeste gevallen beginnen met woorden die het meest voor de hand liggen (je naam, geboortedatum, naam van je hond of kind etc).

Als je het aan een hacker vraagt, zal deze vaak binnen een minuut succesvol zijn, dankzij een aantal Brute Force technieken.

Wat is een Brute Force aanval nu eigenlijk?

Een Brute Force aanval is een illegale poging  je wachtwoord of pincode te achterhalen. Het maakt gebruik van een zogenaamde "Trial and Error" techniek om zo snel mogelijk achter de gegevens te komen. Het is eigenlijk niets meer dan wachtwoord raden en net zo lang blijven herhalen tot men toegang heeft.
Dit wordt al lang niet meer gedaan door een persoon op een zolderkamertje die hier uren mee bezig is. Computerprogramma's nemen hackers dit werk uit handen en zijn soms al binnen een minuut succesvol omdat ze soms honderden pogingen tegelijkertijd uit kunnen voeren.

Hoe werkt een Brute Force aanval?

Veel services waarbij wachtwoorden benodigd zijn, vereisen tegenwoordig wachtwoorden van minimaal 8 karakters. Des te meer tekens je aan je wachtwoord toevoegt, des te complexer deze wordt. Het wordt dus steeds moeilijker het wachtwoord te raden.

Als voorbeeld nemen we een wachtwoord bestaande uit 8 alfanumerieke karakters, hoofd- en kleine letters en nummers.
De mogelijke karakters zijn dan 2 keer het hele alfabet (hoofd en kleine letters) = 52 karakters, plus 10 cijfers = 62 karakters in totaal.
Dus een wachtwoord bestaande uit 8 karakters hoofd en kleine letters en cijfers heeft dus 218 triljoen mogelijke combinaties!
Als een hacker het zou lukken elke seconde een inlogpoging te doen, zou deze daar 7 miljoen jaar over doen. Je bent dus veilig met 8 karakters.... toch?

Nou, niet echt

Stel nu dat een computerprogramma met een brute force programma 1000 wachtwoorden per seconde kan testen. Dan doet dit programma er nog steeds 7 miljoen jaar over. 1000 wachtwoorden per seconde, dat is heel veel, toch?

Nou, niet echt.

Moderne computers kunnen miljoenen berekeningen per seconde uitvoeren en speciaal voor het doel ingerichte computers nog veel meer.
Sommige van deze computers doen 10 tot de macht 9 pogingen per seconde en dan ben je in 22 seconden klaar.... 22 seconden....
Ok, laten we ervan uit gaan dat niet iedereen een Cray Supercomputer onder zijn of haar bureau heeft staan, maar een beetje gespecialiseerde PC haalt dit zelfde resultaat toch al gauw binnen een half etmaal. Blijft dus zeer interessant.

Werken Brute Force aanvallen dus nog steeds?

Zeker doen ze dat!
Hackers specialiseren zich in het stelen van wachtwoorden
om zich zo toegang te verschaffen tot bijvoorbeeld je mailaccounts, zodat ze grote hoeveelheden spam kunnen versturen (meestal doen de hackers dit overigens niet zelf, maar verkopen ze gahackte mailaccounts op bijvoorbeeld Darknet)
Ze hebben krachtige pc's en krachtige programma's die wachtwoorden proberen te kraken, en vroeg of laat ben je een keer aan de beurt.
Zorg dus voor een complex en moeilijk te raden wachtwoord.

Wat hebben ze aan mijn accounts?

Gehackte e-mail accounts worden vaak doorverkocht aan spammers, spammers kunnen hun berichten niet meer via de reguliere weg versturen en moeten dus gebruik maken van e-mail accounts van anderen. Op die manier versturen ze hun berichten, maar dan onder jouw naam. Jij krijgt dus de troep over je heen en in sommige gevallen kun je verantwoordelijk worden gehouden en kan het je geld gaan kosten!

Het kan ook gebeuren dat een hacker je hele account overneemt en bijvoorbeeld het hele klantenbestand steelt van je webshop. Als dit heeft plaatsgevonden, kan dit je serieus veel geld gaan kosten. De boetes die worden opgelegd zijn astronomisch hoog en kunnen je tienduizenden euro's gaan kosten.

Maar ik vergeet die moeilijke wachtwoorden altijd!

Complexe wachtwoorden hoef je niet te vergeten. Gebruik een wachtwoord manager!
Wachtwoordmanagers bewaren je wachtwoorden en loggen vaak ook automatisch voor je in. Zo wordt het ook een stuk makkelijker om voor elke website een apart wachtwoord te gebruiken.
Er zijn een aantal zeer goede gratis varianten, waaronder LastPass

Gebruik "two-factor authenticatie" voor je websites (Wordpress heeft deze optie bijvoorbeeld). Je krijgt dan een extra code in je app welke je in moet voeren. Zo wordt het voor hackers nagenoeg onmogelijk je wachtwoord te raden.
Bij Wordpress kun je ook het aantal inlogpogingen limiteren, zodat het ip adres wordt geblokkeerd als er een X aantal keer een foutieve poging is gedaan om in te loggen.

Tot slot nog dit

Wachtwoorden verschaffen niet alleen jouw toegang tot alles wat je online hebt staan, maar ook personen met minder goede bedoelingen, als je je wachtwoorden te simpel maakt. Neem het serieus, dat voorkomt echt veel ellende.

Links met meer informatie:

laatjeniethackmaken - Site van RTL Nieuws Tech Journalist Daniel Verlaan
howsecureismypassword - Laat zien hoe sterk (of zwak) je wachtwoord is

Heeft u het antwoord gevonden?