Experts van Kaspersky hebben onlangs een onderzoek uitgevoerd naar de weerbaarheid van wachtwoorden tegen geavanceerde raad- en brute-force-aanvallen (waarbij wachtwoorden worden geraden door verschillende tekens te proberen totdat de juiste combinatie is gevonden). Voor het onderzoek werden 193 miljoen wachtwoorden gebruikt die openbaar beschikbaar waren op diverse bronnen op het darknet.

De resultaten tonen aan dat ongeveer 87 miljoen wachtwoorden (45% van de onderzochte wachtwoorden) binnen 1 minuut door hackers gekraakt zouden kunnen worden. 27 miljoen wachtwoorden (14%) werden gekraakt binnen een tijdsbestek van 1 minuut tot 1 uur. Slechts 23% (gelijk aan 44 miljoen) van de wachtwoorden werd als veilig beschouwd, omdat het kraken ervan meer dan een jaar zou duren.

W-mang-xa-hoi-mxh-facebook-1.jpg
Een gebruiker logt in op zijn Facebook-account. Foto: Trong Dat

Opvallend is dat de meerderheid van de wachtwoorden (57%) een woord bevatte dat gemakkelijk in een woordenboek te vinden is, wat leidt tot een aanzienlijke vermindering van de wachtwoordsterkte.

De meest voorkomende wachtwoordpatronen omvatten verschillende groepen wachtwoorden in de vorm van namen (admed, nguyen, kumar, kevin, daniel), groepen wachtwoorden die veelvoorkomende woorden bevatten (forever, love, google, hacker, gamer) of standaardwachtwoorden (password, qwerty12345, admin, 12345, team).

Uit de analyse bleek dat slechts 19% van de wachtwoorden een sterke combinatie van tekens bevatte, waaronder een woord dat niet in het woordenboek voorkomt, zowel kleine als hoofdletters, cijfers en symbolen. Zelfs met deze wachtwoorden kon 39% ervan echter nog steeds binnen een uur door intelligente algoritmes worden geraden.

Op basis van de gegevens zijn experts van mening dat de meeste wachtwoorden die gebruikers gebruiken zwak en onveilig zijn. Dit maakt het onbedoeld gemakkelijk voor aanvallers om toegang te krijgen tot accounts. Met wachtwoordkraakprogramma's die gebruikmaken van tekenherkenning, hebben aanvallers zelfs geen specialistische kennis of geavanceerde apparatuur nodig om wachtwoorden te kraken.

Om wachtwoorden te versterken, moeten gebruikers voor verschillende diensten aparte wachtwoorden gebruiken. Op die manier blijven de andere accounts veilig, zelfs als één account wordt gehackt.

Gebruikers moeten vermijden om persoonlijke informatie zoals geboortedata, namen van familieleden, huisdieren of persoonlijke namen als wachtwoord te gebruiken. Dit zijn vaak de eerste keuzes die aanvallers proberen bij het kraken van wachtwoorden.

Hoewel het niet direct verband houdt met de sterkte van het wachtwoord, voegt het inschakelen van tweefactorauthenticatie (2FA) een extra beveiligingslaag toe. Zelfs als het wachtwoord wordt gecompromitteerd, heeft een aanvaller nog steeds tweefactorverificatie nodig om toegang te krijgen tot het account van de gebruiker.

Pas op voor nieuwe oplichtingspraktijken op sociale media : Nu er naast de oude ook veel nieuwe oplichtingspraktijken op sociale media opduiken, adviseert de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) Vietnamese internetgebruikers om extra waakzaam te zijn.