Hoe bescherm je je tegen cyberaanvallen op basis van een analyse van 193 miljoen wachtwoorden?

Veel mensen gebruiken onveilige, gemakkelijk te raden wachtwoorden.

In juni 2024 analyseerden cybersecurity-experts van Kaspersky 193 miljoen wachtwoorden, afkomstig uit openbare bronnen op diverse darknet-sites (een netwerk van websites dat niet toegankelijk is via zoekmachines).

De resultaten toonden aan dat de meeste wachtwoorden als zwak en onveilig werden beoordeeld, waardoor het voor aanvallers gemakkelijk was om accounts te kraken met behulp van slimme algoritmes voor het raden van wachtwoorden. Hier volgt een analyse van de snelheid waarmee aanvallers wachtwoorden kraken:

45% (87 miljoen wachtwoorden) in minder dan 1 minuut.

14% (27 miljoen): Van 1 minuut tot 1 uur.

8% (15 miljoen): Van 1 uur tot 1 dag.

6% (12 miljoen): Van 1 dag tot 1 maand.

4% (8 miljoen): Van 1 maand tot 1 jaar.

Daarom zijn experts van mening dat slechts 23% (oftewel 44 miljoen) van de wachtwoorden als veilig kan worden beschouwd, omdat het kraken ervan meer dan een jaar duurt.

Daarnaast bevat de meerderheid van de wachtwoorden (57%) een woord dat gemakkelijk in een woordenboek te vinden is, wat de sterkte van het wachtwoord aanzienlijk vermindert. Kaspersky verdeelt wachtwoorden op basis van de meest voorkomende woordcombinaties in verschillende groepen:

Naam: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Populaire woorden: "voor altijd", "liefde", "google", "hacker", "gamer".

Standaardwachtwoorden: "password", "qwerty12345", "admin", "12345", "team".

Uit de analyse bleek dat slechts 19% van de wachtwoorden een combinatie van sterke wachtwoorden bevatte, waaronder een woord dat niet in het woordenboek voorkomt, zowel kleine als hoofdletters, en cijfers en symbolen. Tegelijkertijd toonde het onderzoek ook aan dat 39% van die sterke wachtwoorden nog steeds binnen een uur door intelligente algoritmes geraden kon worden.

"Onbewust kiezen mensen vaak voor zeer eenvoudige wachtwoorden, waarbij ze woorden uit hun moedertaal gebruiken, zoals namen en cijfers", aldus Yuliya Novikova, hoofd Digital Footprint Intelligence bij Kaspersky.

Zelfs sterke wachtwoordcombinaties wijken zelden af ​​van deze trend. Wachtwoorden zijn daarom volledig te raden door algoritmes. De meest betrouwbare oplossing is dan ook het genereren van een volledig willekeurig wachtwoord met behulp van moderne en betrouwbare wachtwoordmanagers. Dergelijke applicaties kunnen grote hoeveelheden data veilig opslaan en bieden uitgebreide en sterke bescherming voor gebruikersinformatie.

Preventiemethoden

Om de sterkte van wachtwoorden te vergroten, kunnen gebruikers de volgende eenvoudige tips toepassen:

- Gebruik tools van cybersecuritybedrijven om wachtwoorden te beheren.

- Gebruik verschillende wachtwoorden voor verschillende diensten. Op die manier blijven je andere accounts veilig, zelfs als één ervan gehackt wordt.

Een wachtwoordzin, waarmee gebruikers hun account kunnen herstellen als ze hun wachtwoord vergeten, is veiliger als er minder gangbare woorden worden gebruikt.

- Vermijd het gebruik van persoonlijke gegevens, zoals geboortedata, namen van familieleden, namen van huisdieren of voornamen, als wachtwoord. Dit zijn vaak de eerste opties die een aanvaller zal proberen bij het kraken van een wachtwoord.

- Schakel tweefactorauthenticatie (2FA) in. Hoewel dit niet direct verband houdt met de sterkte van het wachtwoord, voegt het inschakelen van 2FA een extra beveiligingslaag toe.

- Het gebruik van een betrouwbare beveiligingsoplossing verbetert de bescherming van gebruikers. Deze oplossing monitort het internet en het dark web en waarschuwt gebruikers als hun wachtwoord is gecompromitteerd of moet worden gewijzigd.