Wist u dat een hacker slechts 1 uur nodig heeft om een wachtwoord van 9 karakters met uitsluitend hoofdletters en kleine letters te kraken? Ter vergelijking: vorig jaar duurde dat nog 19 uren! Hoe komt het dat cybercriminelen steeds gemakkelijker uw wachtwoord kunnen misbruiken? Hoe kunt u zich beter beschermen? En wat zijn de trends op de Belgische markt?
De tijd die een hacker nodig heeft om via brute-force technieken een wachtwoord te kraken, is aanzienlijk verkort dankzij de vooruitgang in de grafische verwerkingstechnologie. Zo kan men anno 2022 een schijnbaar complex wachtwoord van 2021 nu in slechts enkele seconden verkrijgen. Het gevolg is dat bedrijven en hun werknemers kwetsbaarder zijn. Een gehackt wachtwoord ligt nog vaak aan de basis van een grote cyberaanval. Maar liefst 80% van de gemelde inbreuken gerelateerd aan hacking zijn het gevolg van gehackte of misbruikte wachtwoorden. Steeds meer bedrijven worden slachtoffer van zo’n aanval.
Hoe kunnen we deze trend verklaren?
Deze tendens is te wijten aan twee oorzaken: enerzijds beschikken cybercriminelen over steeds betere technologieën om wachtwoorden te kraken, en anderzijds gaan bedrijven nog steeds te laks om met hun wachtwoorden. Denk maar aan standaard administrator wachtwoorden die nooit gewijzigd worden, of eenvoudig te raden wachtwoorden die rechtstreeks gelinkt zijn aan het bedrijf. Soms denkt men onterecht dat men sterke en complexe wachtwoorden heeft door verschillende vreemde tekens toe te voegen, maar vergeet men het belang van een lang wachtwoord. Zo’n complex wachtwoord van slechts 6 karakters wordt door een computerprogramma quasi instant gekraakt. Tot slot ontbreekt vaak de policy om wachtwoorden op regelmatige basis te wijzigen.
Combineer dat met de geautomatiseerde computerprogramma’s waarover hackers beschikken, en wachtwoorden kraken wordt kinderspel. Vaak moet men niet meer doen dan een attack type selecteren uit een beschikbare lijst en de rest gebeurt vanzelf.
Hoe kunt u zich beschermen?
Er is geen reden tot paniek! Met enkele handige tips komt u meteen een heel eind verder.
- Combineer verschillende woorden tot zinnen om zelf een sterk wachtwoord te maken dat u ook eenvoudig kan onthouden. Vervang letters door tekens. Een voorbeeld: Vandaagben1kgaanwink@len of wAtishetleukalshetz0nnig1s.
- Gebruik nooit hetzelfde wachtwoord voor verschillende websites of applicaties. In het geval uw wachtwoord van een bepaalde toepassing gekraakt wordt, zijn alle andere toepassingen nog steeds beschermd.
- Maak gebruik van een password manager om alle wachtwoorden op een veilige manier te bewaren. Zo’n digitale kluis kan zelfs zeer complexe wachtwoorden voor u gaan genereren.
- Schakel multi-factor authenticatie in. Dit zorgt voor een extra beveiligingsfactor bovenop het gebruikerswachtwoord. Dit kan gaan om iets dat een gebruiker weet (zoals een pincode of een antwoord op een vraag), iets dat een gebruiker heeft (zoals een pasje, e-mailadres of geregistreerde smartphone), of biometrische gegevens (zoals een vingerafdruk of gezichtsherkenning).
- Verander uw wachtwoorden regelmatig. In een ideale wereld verandert u uw wachtwoord na elk gebruik. Er bestaan applicaties die dit automatisch voor u doen. Aangezien dit niet voor elke toepassing mogelijk is, raden wij aan om minstens om de 60 à 90 dagen uw wachtwoorden te wijzigen.
Bestaat het ‘niet te kraken’ wachtwoord?
In principe kan elk wachtwoord gekraakt worden. Het grote verschil zit in de tijd die een hacker nodig heeft om dat te doen. Zo kan een complex wachtwoord met een lengte van 8 karakters al gekraakt worden binnen het uur, terwijl datzelfde complexe wachtwoord met een lengte van 11 karakters pas na 34 jaren kan gekraakt worden. Daarom is het belangrijk om bij het kiezen van een nieuw wachtwoord steeds rekening te houden met de complexiteit en de lengte van het wachtwoord.
How can spotit help?
De eerste stap om uw bedrijf te beschermen tegen dergelijke aanvallen, is het informeren van uw eigen werknemers. Dat kan via een cybersecurity awareness training van spotit. Wij maken hen bewust van de gevaren, leren hen hoe ze voorzichtig kunnen omgaan met hun wachtwoorden en voorzien hen van praktische tips & tricks om phishing aanvallen te detecteren en correct te handelen. Deze trainingen bieden wij aan als fysieke workshops of digitaal via een specifiek online platform boordevol interactieve video’s en quizzen.