Volgens cijfers hebben we gemiddeld 240 online accounts per persoon. Uit bevragingen blijkt echter dat de gemiddelde persoon slechts 12 unieke wachtwoorden gebruikt. Dat wil zeggen dat we een éénzelfde wachtwoord gemiddeld op 20 verschillende sites hergebruiken. We worden om de oren geslagen met de vraag om overal unieke, complexe en lange wachtwoorden in te stellen. Is het zo slecht gesteld met onze online wachtwoordhygiëne? En is dat dan effectief zo problematisch als men ons doet geloven? We zochten het voor je uit op deze 1 februari, niet voor niets de internationale “Change Your Password Day 2024”. 📅
Een zwak wachtwoord, de rode loper voor de ongewenste digitale gast
Hergebruik van wachtwoorden is als een digitale dominosteen; als één valt, gaat de rest ook neer. Het vergroot het risico op allerlei narigheid, zoals identiteitsdiefstal en financiële fraude. Experts hameren daarom al een tijdje op het belang van unieke en veilige wachtwoorden. De tip? Als je de meeste websites moet geloven maak je best gebruik van wachtwoorden die een combinatie zijn van letters, cijfers en speciale tekens. Echter – zoals de nieuwste telg van de Graviteit-familie Pieter ons onlangs tijdens een voordracht op kantoor duidelijk maakte – is een lang wachtwoord nog veel belangrijker. Tijdens een “bruteforce“-aanval, welke zeer populair zijn op online platformen, probeert een digitale inbreker je wachtwoord te raden. Een onvoorspelbaar en lang wachtwoord fungeert daarbij als een digitale gatekeeper van formaat en houdt ongewenste indringers beter tegen dan een kort, complex wachtwoord. Wat wachtwoorden betreft kunnen we dan ook gerust concluderen: size does matter!
Een bruteforce-aanval voert men uit door systematisch alle mogelijke wachtwoordcombinaties uit te proberen, totdat de juiste combinatie is gevonden. Deze aanvalsmethode maakt gebruik van geautomatiseerde tools die extreem efficiënt zijn doordat ze voorspelbare onderdelen van het wachtwoord als eerste uitproberen.
Het hergebruik van wachtwoorden: de digitale backstagepas voor de opportunistische cybercrimineel
Waarom is het zo belangrijk om voor elke website een ander wachtwoord in te stellen, waarom al die moeite? In de digitale wereld zijn helaas regelmatig datalekken, waarbij gevoelige informatie wordt blootgesteld. Enkele populaire bedrijven die met dergelijke incidenten te maken hebben gehad, zijn onder andere Adobe, Canva en LinkedIn. Het grote gevaar hier is wat we “credential stuffing” noemen, een soort digitale uitdaging waarbij cybercriminelen gebruikmaken van jouw luiheid. Als ze jouw inloggegevens van het ene platform hebben gevonden door een datalek, denken ze: “Waarom niet zien of deze sleutel ook past op andere digitale deuren?”.
Credential stuffing is een cyberaanvaltechniek waarbij aanvallers gebruikmaken van gelekte gebruikersnamen en wachtwoorden om in te loggen op meerdere online accounts van hetzelfde individu. In plaats van zich te richten op een specifiek account, proberen ze dezelfde inloggegevens op verschillende websites uit, in de hoop dat mensen hergebruikte wachtwoorden hebben.
Tijdens Pieters presentatie zagen we het met eigen ogen: hij haalde in no-time onze oude wachtwoorden op van een duister forum. Best grappig, maar ook een tikkeltje beangstigend. Wat als een van die wachtwoorden ook de toegang was tot onze Instagram, Facebook of LinkedIn-accounts? 😱
Wachtwoordmanagers: de sleutel tot veilige wachtwoorden 🔑
Cyberexperten dromen al lang van een utopische wereld zonder wachtwoorden, en achter de schermen is men druk aan de slag met het uitvinden van andere manieren om veilig in te loggen op online diensten. Voorlopig ontsnappen we echter nog niet aan die wachtwoorden. Geen nood! Wachtwoordmanagers to the rescue! 🦸♂️
Wachtwoordmanagers zijn tools die je het gedoe besparen om tientallen wachtwoorden te onthouden. Met deze wachtwoordmanagers hoef je maar één sterk hoofdwachtwoord te onthouden, terwijl zij vervolgens voor allerlei accounts unieke en veilige wachtwoorden genereren. Deze unieke wachtwoorden worden veilig opgeslagen en ingevuld wanneer nodig. Zo kan je zonder problemen lange en unieke wachtwoorden gebruiken op al je accounts en deze automatisch laten invullen op computer, tablet en gsm. Het maakt dus niet alleen je digitale leven gemakkelijker, maar ook sneller en veiliger. Dus laat die wachtwoordmanager het zware werk doen, terwijl jij zonder zorgen surft!
Benieuwd hoe veilig jij bent op het web? Websites als haveibeenpwned.com kunnen helpen om een inzicht te krijgen in je online veiligheid.
Have I Been Pwned is als een digitale waakhond voor jouw online accounts! 🌐🔐 De website controleert of jouw e-mailadres of wachtwoord ooit betrokken is geweest bij datalekken. Een handige tool om je digitale veiligheid op peil te houden!
We zetten bij Graviteit sterker dan ooit in op unieke en langere wachtwoorden, mede dankzij onze handige wachtwoordmanager. Daarnaast blijven we steeds up-to-date met de nieuwste beveiligingsnormen, laten we ons inlichten over gekende beveiligingslekken en volgen we elke website die we beheren met onze eigen monitoring-software. Zo zorgen we ervoor dat we minimaal vatbaar zijn, snel kunnen ingrijpen en daardoor onze en jullie gegevens veilig kunnen houden.