Hoe u zich kunt verdedigen tegen cyberaanvallen op basis van de analyse van 193 miljoen wachtwoorden

Veel mensen gebruiken onveilige, gemakkelijk te raden wachtwoorden.

In juni 2024 analyseerden cybersecurity-experts van Kaspersky 193 miljoen wachtwoorden, afkomstig uit openbare bronnen op verschillende darknetsites (een netwerk van websites die niet toegankelijk zijn via zoekmachines).

De resultaten toonden aan dat de meeste wachtwoorden als zwak en onveilig werden beoordeeld, waardoor aanvallers gemakkelijk accounts konden kraken met behulp van slimme gokalgoritmen. Hier is een analyse van de snelheid waarmee aanvallers wachtwoorden kraken:

45% (87 miljoen wachtwoorden) in minder dan 1 minuut.

14% (27 miljoen): Van 1 minuut tot 1 uur.

8% (15 miljoen): Van 1 uur tot 1 dag.

6% (12 miljoen): Van 1 dag tot 1 maand.

4% (8 miljoen): Van 1 maand tot 1 jaar.

Deskundigen zijn van mening dat slechts 23% (gelijk aan 44 miljoen) wachtwoorden veilig zijn, omdat het kraken ervan meer dan een jaar duurt.

Bovendien bevat de meerderheid van de wachtwoorden (57%) een woord dat gemakkelijk in een woordenboek te vinden is, wat de sterkte van het wachtwoord aanzienlijk vermindert. Kaspersky verdeelt wachtwoorden in verschillende groepen, gebaseerd op de meest voorkomende woordgroepen:

Naam: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Populaire woorden: "voor altijd", "liefde", "google", "hacker", "gamer".

Standaardwachtwoorden: "wachtwoord", "qwerty12345", "admin", "12345", "team".

Uit de analyse bleek dat slechts 19% van de wachtwoorden een sterke wachtwoordcombinatie bevatte, inclusief een niet-woordenboekwoord, zowel hoofdletters als kleine letters, cijfers en symbolen. Tegelijkertijd bleek uit het onderzoek ook dat 39% van die sterke wachtwoorden nog steeds binnen een uur door slimme algoritmen geraden kon worden.

"Onbewust gebruiken mensen vaak heel eenvoudige wachtwoorden, vaak met behulp van woordenboekwoorden uit hun moedertaal, zoals namen en nummers", aldus Yuliya Novikova, hoofd Digital Footprint Intelligence bij Kaspersky.

Zelfs sterke wachtwoordcombinaties wijken zelden af ​​van deze trend. Wachtwoorden zijn daarom volledig te raden door algoritmen. De meest betrouwbare oplossing is daarom om een ​​volledig willekeurig wachtwoord te genereren met behulp van moderne en betrouwbare wachtwoordmanagers. Dergelijke applicaties kunnen grote hoeveelheden gegevens veilig opslaan en bieden uitgebreide en krachtige bescherming voor gebruikersgegevens.

Hoe te voorkomen

Om de sterkte van wachtwoorden te vergroten, kunnen gebruikers de volgende eenvoudige tips toepassen:

- Gebruik hulpmiddelen van cybersecuritybedrijven om wachtwoorden te beheren.

- Gebruik verschillende wachtwoorden voor verschillende diensten. Zo blijven de andere accounts veilig, zelfs als een van je accounts gehackt wordt.

- Passphrase, waarmee gebruikers hun account kunnen herstellen als ze hun wachtwoord vergeten, is veiliger bij het gebruik van minder gangbare woorden.

- Gebruik geen persoonlijke gegevens, zoals geboortedata, namen van familieleden, namen van huisdieren of voornamen, als wachtwoord. Dit zijn vaak de eerste opties die een aanvaller probeert om een ​​wachtwoord te kraken.

- Schakel tweefactorauthenticatie (2FA) in. Hoewel dit niet direct verband houdt met de sterkte van het wachtwoord, voegt het inschakelen van 2FA een extra beveiligingslaag toe.

- Het gebruik van een betrouwbare beveiligingsoplossing verbetert de bescherming van gebruikers. Deze oplossing monitort het internet en het dark web en waarschuwt hen als hun wachtwoord is gehackt of moet worden gewijzigd.