Hoe onderscheppen hackers wachtwoorden?
In elke film met een hacker is er altijd die scène waarin de hacker het juiste wachtwoord moet raden. De hacker staat onder een enorme druk, waarbij elke seconden telt. Ze doen een of twee verkeerde pogingen om het wachtwoord te raden, voordat ze eindelijk het juiste wachtwoord intypen, en klaar is kees! Ze zijn binnen. Nu kunnen ze de raket lanceren, of voorkomen dat de raket lanceert, of al het bewijs stelen dat de misdaadbaas zal beschuldigen.
Na wat je te zien krijgt in films, zou je denken dat “hacken” een kwestie is van een paar wachtwoorden raden en onmiddellijk ergens toegang toe krijgen. Je zou ook denken dat het meestal een solo-hacker is die zich om een specifieke reden op een specifieke persoon richt – misschien omdat hun doelwit een miljonair of de grote baas is van een groot bedrijf.
Maar wat je op het grote doek ziet, is vrij ver van de werkelijkheid over hoe hackers aan wachtwoorden komen en hoe ze deze gebruiken.
Hoe hacken hackers wachtwoorden?
Als hackers wachtwoorden proberen te achterhalen, gaan ze niet handmatig een voor een pogingen wagen in een wachtwoordveld. In plaats daarvan hebben ze programma’s en databases vol met woordenlijsten om hen te helpen bij het achterhalen van wachtwoorden die mogelijk werken.
Ten eerste worden de meeste wachtwoorden waartoe hackers toegang hebben, gestolen bij grote datalekken van populaire online services. Wanneer populaire services zoals LinkedIn, eBay en Adobe miljoenen records lekken, worden de wachtwoorden die bij die inbreuken zijn gestolen, verzameld in grote databases. Ook worden minder bekende websites regelmatig gehackt vanwege slechte beveiligingsprotocollen. Dus, wat doen hackers? Ze gebruiken deze “dumps” met gegevens om “woordenlijsten” uit te voeren, waarbij ze software (of “bots”) gebruiken om automatisch elke gebruikersnaam en wachtwoordcombinatie in de database te testen om te zien of deze zich succesvol hebben aangemeld bij een andere website.
Als een hacker het e-mailadres kent van het account van een gebruiker, kunnen ze ‘SQL Injecties’ gebruiken om bekende wachtwoorden (zoals 12345 en asdf) te testen om te zien of ze werken met dat specifieke e-mailadres. Nogmaals, bots voeren deze tests uit en alleen als er een match wordt gevonden, gebruikt een hacker de geldige inloggegevens om het account over te nemen.
En laten we phishing mails niet vergeten. Met grote databases vol e-mailadressen is het voor hackers heel gemakkelijk om elke dag miljoenen e-mails te verzenden. Vaak doen deze e-mails zich voor als legitieme diensten, zoals banken, en worden ze misleid om persoonlijke informatie weg te geven. De desbetreffende persoon kan in de e-mail klikken en naar een inlogpagina worden gestuurd die er legitiem uitziet, maar eigenlijk alleen zijn inloggegevens verzamelt zodat de hacker deze kan gebruiken.
Hoe komen hackers in mijn computer?
Het is veel minder waarschijnlijk (maar nog steeds mogelijk) dat hackers je computer daadwerkelijk hacken. Het is veel gemakkelijker voor hen om inloggegevens, Sql Injecties en phishing mails te gebruiken om inloggegevens te vinden om toegang te krijgen tot je account.
Maar er zijn meerdere manieren waarop hackers kunnen proberen je online informatie te stelen. Soms bevatten phishing-e-mails schadelijke software of malware, kwaadaardige software in bijlagen of in ingesloten koppelingen. Door de malware naar hun computer te downloaden, vergroten mensen de kans dat er een keylogger is geïnstalleerd die vervolgens hun wachtwoorden kan vastleggen en naar een hacker kan sturen. Of mensen kunnen ransomware downloaden waarmee hackers je kunnen afpersen voor geld of informatie om jou gegevens terug te kopen.
Als iemand thuis of op kantoor toegang heeft tot je fysieke apparaat, is het ook mogelijk dat iemand kan proberen om rechtstreeks op je computer in te loggen. Als u je wachtwoorden op een gemakkelijk toegankelijke plaats hebt opgeschreven, heeft een hacker wellicht geen problemen om in te breken op je computer. Dat gezegd hebbende, het risico is erg laag, en het is eerder iemand die je persoonlijk kent dan een vreemde.
Hoe kan ik hackers buiten de deur houden?
De meesten van ons zijn aantrekkelijk genoeg om doelwitten te zijn om potentieel gehackt te worden. We zijn waarschijnlijk geen miljonair, bekleden geen spraakmakende bedrijfsposities of hebben niet een hoge overheidsfunctie. Maar hackers houden ook van het “laaghangende fruit” Ze zullen vaak hacken wat er te hacken valt.
Ten eerste: Gebruik niet steeds hetzelfde wachtwoord. Een wachtwoordbeheerder kan je helpen bij het genereren van unieke wachtwoorden voor elk account (en biedt je een handige plek om ze op te slaan). Op deze manier geeft een wachtwoord dat is gestolen bij een gegevenslek voor een website, een hacker niet automatisch toegang tot je andere online accounts.
Ten tweede, voeg waar mogelijk tweefactor-authenticatie toe. Als een hacker je gebruikersnaam en wachtwoord weet te bemachtigen, heeft tweefactor-authenticatie aanvullende inloggegevens nodig waar de hacker waarschijnlijk geen toegang tot heeft.
Met slechts een paar eenvoudige stappen verlaagt jij jou kans dat een hacker jou wachtwoorden achterhaalt of je computer hacken. Als je niet langer een gemakkelijk doelwit bent, zullen hackers veel eerder opgeven.