Overslaan naar hoofdinhoud

Wat is een woordenboekaanval?

Een hacker die een woordenboekaanval uitvoert

De meeste mensen zijn op de hoogte van goede gewoontes voor online veiligheid. Vaak leven mensen ze echter niet volledig na, waardoor ze kwetsbaar worden voor woordenboekaanvallen. Ondanks het feit dat mensen weten dat ze hun online accounts moeten beschermen, slagen ze er niet in om simpele regels te volgen, zoals het aanmaken van sterke wachtwoorden. Uit een onderzoek van Google bleek zelfs dat gemiddeld 65% van de mensen dezelfde wachtwoorden gebruikt voor verschillende accounts. Daarnaast gebruikt 59% van de mensen persoonlijke gegevens in hun wachtwoorden die gemakkelijk te raden of te achterhalen zijn, zoals namen van huisdieren en geboortedatums.

Ook gebruiken mensen vaak eenvoudige, voor de hand liggende wachtwoorden die heel gemakkelijk te kraken zijn. Onderzoeken hebben uitgewezen dat toetsenbordreeksen als '123456', 'qwerty' en zinnen als 'wachtwoord', 'ikhouvanje' en 'welkom' het vaakst worden gebruikt. Deze komen dan ook vaak voor in lekken van gegevensbreuken.

Hieruit kan worden opgemaakt dat deze aanvallen erg vaak voorkomen en succesvol zijn, simpelweg omdat mensen het voorkomen van woordenboekaanvallen niet serieus nemen.

Woordenboekaanvallen: Een definitie

Kort gezegd is een woordenboekaanval een type brute-force-aanval waarbij hackers proberen het wachtwoord van het online account van een gebruiker te raden door snel door een lijst met veelvoorkomende woorden, zinnen en cijfercombinaties te bladeren. Als een wachtwoord succesvol is gekraakt door middel van een woordenboekaanval, kan een hacker dit opnieuw gebruiken om toegang te krijgen tot bankrekeningen, sociale-mediaprofielen en zelfs bestanden die beschermd zijn met een wachtwoord. Dat is hoe een woordenboekaanval een echt probleem kan vormen voor het slachtoffer.

Hoe werkt een woordenboekaanval?

Bij dit type hacking wordt gebruik gemaakt van een systemische aanpak om wachtwoorden te kraken. In wezen zijn er drie stappen voor het succesvol uitvoeren van deze hacks. Leren hoe deze werken kan nuttig zijn om een woordenboekaanval te helpen voorkomen.

  1. Gewoonlijk maakt de aanvaller een vooraf gedefinieerde lijst met mogelijke wachtwoorden die bestaan uit combinaties van populaire woorden en cijfers. Dit wordt het brute-force-woordenboek genoemd.
  2. Geautomatiseerde software gebruikt vervolgens dit brute-force-woordenboek om online accounts te hacken.
  3. Als het gelukt is om een kwetsbaar account te hacken met de woordenboekaanval, gebruikt de hacker de gevoelige gegevens die in het profiel zijn opgeslagen voor zijn eigen doeleinden. De hacker kan de gegevens bijvoorbeeld gebruiken om fraude te plegen, schadelijke acties uit te voeren of simpelweg voor financiële doeleinden.

Om een lijst samen te stellen van mogelijke wachtwoorden, gebruikt de aanvaller vaak gebruikelijke namen van huisdieren, herkenbare personages uit de popcultuur of bekende sportclubs en sporters, bijvoorbeeld. Veel mensen gebruiken dit soort woorden als wachtwoord omdat deze een betekenis voor hen hebben en het wachtwoord zo gemakkelijker te onthouden is. De lijst bevat gewoonlijk een aantal variaties hierop, zoals verschillende combinaties van woorden of met toegevoegde speciale tekens.

Het gebruik van geautomatiseerde tools om door deze lijst heen te bladeren zorgt ervoor dat woordenboekaanvallen vaker succesvol kunnen zijn. Door een wachtwoordlijst en geautomatiseerde tool tegelijkertijd te gebruiken kunnen hackers veel sneller een wachtwoord kraken en een online account hacken. Als dit met de hand gedaan moest worden, zou de aanval veel te lang duren en zou de eigenaar van het account of de systeembeheerder het in de gaten kunnen krijgen en de aanval kunnen proberen tegen te houden.

Door de werkwijze van de aanvallen, worden deze vaak niet op een specifiek doelwit gericht. Ze worden in plaats daarvan uitgevoerd in de hoop dat een van de wachtwoorden op de lijst juist is. Als de aanvaller echter een specifieke plek of organisatie als doelwit heeft, maakt hij een meer gerichte en gelokaliseerde woordenlijst. Als de aanvaller bijvoorbeeld de aanval wil plegen in Spanje, gebruikt hij waarschijnlijk veelvoorkomende Spaanse woorden in plaats van Nederlandse. Of als de aanvaller een bepaalde organisatie als doelwit heeft, gebruikt hij waarschijnlijk woorden die bij dat bedrijf horen.

Woordenboekaanval versus brute-force-aanval: Wat is het verschil?

Hoewel woordenboek-hacking een type brute-force-aanval is, bestaat er een belangrijk verschil tussen. Hoewel er bij woordenboekaanvallen een vooraf gedefinieerde woordenlijst wordt gebruikt om systematisch wachtwoorden van accounts te hacken, wordt er bij brute-force-aanvallen geen lijst gebruikt. In plaats daarvan wordt er door elke willekeurige combinatie van letters, symbolen en cijfers gebladerd die in een wachtwoord kunnen zitten. Om deze reden zijn woordenboekaanvallen vaak efficiënter en bestaat er hierbij een hogere kans op succes, simpelweg omdat er minder combinaties zijn om te proberen.

Aangezien er 26 letters in het alfabet zitten en er 10 één-cijferige nummers zijn (een totaal van 36 tekens), is het aantal mogelijke combinaties om doorheen te bladeren bij een brute-force-aanval enorm. Het is daarom bijna niet haalbaar om de aanval te laten slagen. Om alles in context te plaatsen: Om een wachtwoord te hacken dat uit 10 tekens bestaat door middel van een brute-force-aanval, zou er door 3,76 quadriljoen mogelijke alfanumerieke wachtwoorden gebladerd moeten worden.

Het voordeel van brute-force-aanvallen is echter dat de hacker hierbij makkelijker moeilijke en unieke wachtwoorden kan kraken dankzij de trial-and-error-aanpak. Omdat er door zo een uitgebreide lijst van mogelijke wachtwoorden wordt gebladerd, bestaat er een grotere kans dat de hacker uiteindelijk de juiste combinatie vindt van tekens van een willekeurig wachtwoord.

Hoe voorkom je een woordenboekaanval?

De eerste stap bij het voorkomen van een woordenboekaanval is leren wat een woordenboekaanval is en hoe het werkt. Maar voor degenen die het voorkomen van woordenboekaanvallen erg belangrijk vinden, zijn de volgende tips handig:

  1. Vermijd het gebruik van wachtwoorden indien mogelijk: De makkelijkste en meest veilige manier om woordenboek-hacking te voorkomen is door helemaal geen wachtwoorden te gebruiken. Gebruik in plaats daarvan en indien mogelijk authenticatie-oplossingen waar geen wachtwoorden voor nodig zijn en biometrisch inloggen om je accounts veilig te houden.
  2. Gebruik willekeurige wachtwoorden: Maak liever geen wachtwoorden aan waar persoonlijke gegevens in zitten, zoals geboortedatums, namen van huisdieren of andere informatie die makkelijk achterhaald kan worden. Eenwachtwoordmanagerkan nuttig zijn om wachtwoorden aan te maken, op te slaan en in te voeren in een beveiligde omgeving.
  3. Vermijd het voor de hand liggende: Het is verbazingwekkend dat veel mensen eenvoudige combinaties van woorden en cijfers gebruiken als wachtwoord die dus makkelijk te hacken zijn, zoals 'Wachtwoord123' of 'abcd1234'. Deze wachtwoorden zijn het meest kwetsbaar voor hacking omdat woordenboekaanvallen speciaal ontwikkeld zijn om makkelijk te raden wachtwoorden te kraken.
  4. Kies een zin in plaats van één woord: Gebruik hele zinnen om toegang te krijgen tot je accounts in plaats van een combinatie van woorden en cijfers. Deze zijn veel moeilijker om te raden, maar vaak gemakkelijk om te onthouden voor gebruikers. Iemand die bijvoorbeeld van American football houdt, kan de zin 'Ik wil linebacker voor de Patriots zijn' gebruiken. Om de zin nog veiliger te maken, kun je willekeurige cijfers, tekens en hoofdletters toevoegen, waardoor je 'IKW@i2L@L!n3B@ckER4DEPatr!0tSZIjN!' krijgt.
  5. Gebruik tweestapsverificatie: Stel je accounts zo in dat je twee of meer vormen van authenticatie nodig hebt om in te loggen. Bijvoorbeeld een wachtwoord, een eenmalig wachtwoord dat door een authenticatie-app wordt gegenereerd en een vingerafdruk.
  6. Gebruik een authenticatie-app: Gebruik indien mogelijk een authenticatie-app in plaats van of naast een wachtwoord. Veel van deze apps kunnen makkelijk worden gedownload op een mobiele telefoon en gekoppeld worden aan een bepaald account. Ze bieden willekeurig gegenereerde eenmalige wachtwoorden voor elke keer dat je wil inloggen.
  7. Beperk het aantal pogingen om in te loggen: Sommige websites en apps beperken nu het aantal pogingen dat je kunt doen om in te loggen binnen een bepaald tijdsbestek. Schakel deze functie in op elk account indien mogelijk om zo woordenboek-hacks te voorkomen.
  8. Schakel de functie 'wachtwoord herstellen' in: Bij woordenboek-hacking zijn er vaak meerdere pogingen nodig om een wachtwoord te kraken. Verminder de kans op een succesvolle aanval door het automatisch herstellen van je wachtwoord in te schakelen na een bepaald aantal mislukte pogingen. Als dit geen optie is die je automatisch kunt inschakelen op je accounts, kun je dat misschien handmatig doen door online accounts je te laten e-mailen als iemand een poging doet om in te loggen en dit mislukt. Als je een melding krijgt als iemand toegang probeert te krijgen tot een account, vooral als dit meerdere keren na elkaar gebeurt binnen korte tijd, kun je dit tegenhouden door je wachtwoord te veranderen.
  9. Vermijd het gebruik van bepaalde woorden: Het gebruik van veelvoorkomende woorden vermijden in je wachtwoorden voegt een extra laag beveiliging toe om je account veilig te houden.

Kunnen wachtwoordmanagers helpen bij het voorkomen van een woordenboekaanval?

Wachtwoordmanagers kunnen helpen om je accountgegevens veilig te beheren en de kans verminderen dat je slachtoffer wordt van woordenboek-hacking. Apps als Kaspersky Password Manager bieden een reeks voordelen die je wachtwoorden veilig houden. Hier zijn een aantal redenen waarom je zou moeten overwegen om er een te gebruiken:

  • Gebruik slechts één wachtwoord: Met een wachtwoordmanager hoef je alleen maar het hoofdwachtwoord te onthouden om in te kunnen loggen en al je andere inloggegevens te beheren voor individuele accounts.
  • Genereer sterke, willekeurige wachtwoorden: De meeste van deze programma's stellen gebruikers in staat om zeer sterke, willekeurig gegenereerde wachtwoorden aan te maken. Omdat deze wachtwoorden geen veelvoorkomende woorden of zinnen bevatten, zijn ze meestal beschermd tegen woordenboek-hacking. Een brute-force-aanval kan echter nog steeds succesvol zijn.
  • Krijg makkelijk toegang tot accounts: Wachtwoordmanagers bieden vaak een functie aan waarmee inloggegevens veilig kunnen worden opgeslagen in elk individueel account en deze vervolgens automatisch worden ingevuld iedere keer als je wilt inloggen op een website, account of app.
  • Deel wachtwoorden op een veilige manier: Als je wachtwoorden van accounts moet delen met vrienden, familie, of collega's bijvoorbeeld, maakt een wachtwoordmanager dit mogelijk op een veilige manier terwijl de toegang nog steeds wordt beheerd.
  • Gebruik veilige opslag: Veel wachtwoordmanagers bieden nu ook een functie aan waarmee je persoonlijke documenten, medische gegevens en foto's kunt opslaan in een versleutelde omgeving, zodat gevoelige gegevens veilig blijven.

Kom in actie om een woordenboek-aanval te voorkomen

Woordenboek-hacking is een veelvoorkomend type cybercriminaliteit dat hackers gebruiken om toegang te krijgen tot iemands persoonlijke accounts, waaronder bankrekeningen, sociale-mediaprofielen en e-mails. Als ze deze toegang eenmaal hebben, kunnen hackers allerlei acties uitvoeren, van financiële fraude plegen, tot schadelijke posts plaatsen op sociale media, tot verdere cybercriminaliteiten uitvoeren, zoals phishing. Het voorkomen van woordenboekaanvallen kan echter heel makkelijk zijn door bepaalde veiligheidsmaatregelen te nemen en zo de kans te verkleinen dat je slachtoffer wordt van deze aanvallen. Door bijvoorbeeld slimme gewoontes voor het beheren van wachtwoorden, verschillende vormen van authenticatie en beschikbare wachtwoordmanagers te gebruiken, kun je je wachtwoorden en accounts veilig houden.

Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.

Gerelateerde artikels en links:

Gerelateerde producten en diensten:

Wat is een woordenboekaanval?

Een woordenboekaanval is een veelvoorkomende cybercriminaliteit die kan leiden tot verlies van gegevens en privacy. Ontdek hoe woordenboek-hacking werkt en hoe je het kunt voorkomen.
Kaspersky logo

Gerelateerde artikelen