Experts van Kaspersky hebben een onderzoek uitgevoerd naar de weerstand van wachtwoorden tegen intelligent raden en bruteforce-aanvallen. Het onderzoek werd uitgevoerd op 193 miljoen wachtwoorden die openbaar beschikbaar waren op verschillende bronnen op het darknet.

Uit de resultaten bleek dat ongeveer 87 miljoen wachtwoorden (45% van de enquête) binnen 1 minuut succesvol door hackers gekraakt konden worden. 27 miljoen wachtwoorden (14%) werden binnen een periode van 1 minuut tot 1 uur door hackers gekraakt. Slechts 23% (44 miljoen) van de wachtwoorden werd als veilig beschouwd, omdat het kraken ervan meer dan 1 jaar zou duren.

W-mang-xa-hoi-mxh-facebook-1.jpg
Een gebruiker logt in op zijn Facebook-account. Foto: Trong Dat

Opvallend is dat de meerderheid van de wachtwoorden (57%) een woord bevatte dat gemakkelijk in een woordenboek te vinden was, waardoor de sterkte van het wachtwoord aanzienlijk afnam.

De meest voorkomende woordgroepen zijn wachtwoordgroepen in de vorm van namen van mensen (admed, nguyen, kumar, kevin, daniel), wachtwoordgroepen met veelvoorkomende woorden (forever, love, google, hacker, gamer) of standaardwachtwoordgroepen (wachtwoord, qwerty12345, admin, 12345, team).

Uit de analyse bleek dat slechts 19% van de wachtwoorden een sterke combinatie van tekens bevatte, waaronder een woord dat niet in het woordenboek voorkomt, zowel hoofdletters als kleine letters, cijfers en symbolen. Toch kon zelfs met deze wachtwoorden 39% ervan binnen een uur door slimme algoritmen worden geraden.

Op basis van bovenstaande gegevens zijn experts van mening dat de meeste wachtwoorden die gebruikers gebruiken niet sterk genoeg en niet veilig genoeg zijn. Dit heeft onbedoeld omstandigheden gecreëerd waarin aanvallers gemakkelijk accounts kunnen binnendringen. Met wachtwoordhackingtools die karakters proberen, hoeven aanvallers niet eens over gespecialiseerde kennis of geavanceerde apparatuur te beschikken om ze te kunnen kraken.

Om wachtwoorden sterker te maken, moeten gebruikers aparte wachtwoorden gebruiken voor verschillende diensten. Zo blijven de andere accounts veilig, zelfs als één account gehackt wordt.

Gebruikers moeten persoonlijke gegevens zoals geboortedata, namen van familieleden, huisdieren of bijnamen als wachtwoorden vermijden. Dit zijn vaak de eerste opties die aanvallers proberen om wachtwoorden te kraken.

Hoewel het niet direct verband houdt met de sterkte van het wachtwoord, voegt het inschakelen van tweefactorauthenticatie (2FA) een extra beveiligingslaag toe. Zelfs als het wachtwoord wordt ontdekt, heeft een aanvaller nog steeds tweefactorauthenticatie nodig om toegang te krijgen tot het account van de gebruiker.

Wees alert op nieuwe vormen van oplichting op sociale media . Met de opkomst van veel nieuwe vormen van oplichting op sociale media, naast de oude trucs, adviseert de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) Vietnamese internetgebruikers om waakzamer te zijn.