Wat is een woordenboekaanval?

Een woordenboekaanval is een aanval op wachtwoorden waarbij gebruik wordt gemaakt van veelvoorkomende woorden of zinnetjes uit woordenboeken om aanmeldingsgegevens te compromitteren. Als u iemand bent die woordenboekwoorden of veelvoorkomende zinnetjes als wachtwoorden gebruikt, loopt u het risico dat u het slachtoffer wordt van een woordenboekaanval.

Hoe werkt een woordenboekaanval?

Tijdens een woordenboekaanval gebruikt de cybercrimineel een woordenlijst om te proberen een wachtwoord te kraken, gebruikmakend van veelvoorkomende woorden, zinnetjes en wachtwoorden. Veelgebruikte wachtwoorden zijn bijvoorbeeld '123456', 'wachtwoord' en 'qwerty'. Mensen gebruiken deze wachtwoorden omdat ze makkelijker te onthouden zijn dan wachtwoorden die lang en ingewikkeld zijn, maar door dit te doen is het makkelijk voor cybercriminelen om ze te kraken.

Cybercriminelen gebruiken programma's die woorden van de woordenlijst invoeren, dus het proces is voor hun niet alleen makkelijk, maar ook snel. Deze programma's kunnen worden ontworpen om de eerste letter van een woord met een hoofdletter te schrijven, nummers toe te voegen en letters te vervangen door getallen of symbolen. Dit betekent dat zelfs een wachtwoord als 'W@chtw00rd' kan worden gekraakt via een woordenboekaanval.

Brute-force- versus woordenboekaanval: wat is het verschil?

Een woordenboekaanval is een soort brute-force-aanval. Het verschil tussen en brute-force-aanval en een woordenboekaanval is dat een brute-force-aanval een tool gebruikt die elke combinatie van letters, getallen en symbolen uitprobeert tot er met succes wordt gekraakt. Dit kan seconden, dagen, maanden of zelfs jaren duren, afhankelijk van de complexiteit en lengte van het wachtwoord.

Hoewel elk wachtwoord kwetsbaar is voor een brute-force-aanval, geldt dat niet voor woordenboekaanvallen. Woordenboekaanvallen proberen alleen wachtwoorden te kraken gebaseerd op woordenlijsten, ze proberen niet alle mogelijke combinaties van tekens.

Hoe effectief zijn woordenboekaanvallen?

De effectiviteit van woordenboekaanvallen varieert. Aangezien veel mensen nog steeds wachtwoorden hergebruiken en niet veranderen als ze deel uitmaken van een gegevens;ek, worden woordenboekaanvallen steeds effectiever. Dit komt omdat wanneer er een lek plaatsvindt, de aanmeldingsgegevens worden toegevoegd aan een database. Wanneer deze database wordt bijgewerkt, wordt ook de woordenlijst van cybercriminelen met veelvoorkomende wachtwoorden bijgewerkt – waardoor het makkelijker is voor de programma's die ze gebruiken om met succes uw wachtwoorden te kraken.

Als u iemand bent die woordenboekwoorden of zinnetjes gebruikt in uw wachtwoorden, kunnen woordenboekaanvallen extreem effectief zijn in het compromitteren van uw accounts.

Zo beschermt u zichzelf tegen woordenboekaanvallen

Volg onze tips om uzelf te helpen beschermen tegen woordenboekaanvallen.

Gebruik altijd best practices voor wachtwoorden

Bij het samenstellen van wachtwoorden moet u altijd de best practices voor wachtwoorden gebruiken, zoals:

Gebruik geen persoonsgegevens (bijvoorbeeld adressen, namen)
Gebruik geen woordenboekwoorden, gewone zinnetjes, sportteams, restaurants, beroemdheden, etc.
Hergebruik geen wachtwoorden voor meerdere accounts
Maak wachtwoorden die minimaal 12 tekens lang zijn
Gebruik een combinatie van hoofd- en kleine letters, cijfers en symbolen

Om ervoor te zorgen dat u altijd de best practices voor wachtwoorden gebruikt, kunt u een willekeurige wachtwoordgenerator gebruiken om ze te helpen samenstellen. Aangezien wachtwoorden die worden gemaakt met een wachtwoordgenerator complex zijn, kan het lastig zijn om ze allemaal zelf te onthouden, en daarom kan een wachtwoordbeheerder een uitkomst zijn.

Gebruik een wachtwoordbeheerder

Door een wachtwoordbeheerder te gebruiken om uw wachtwoorden veilig op te slaan verwijdert u de last van het zelf moeten onthouden ervan. Het enige wachtwoord dat u hoeft te onthouden, is uw hoofdwachtwoord, dat functioneert als de sleutel tot uw wachtwoordkluis. Wachtwoordbeheerders zijn zo handig omdat ze ook wachtwoorden voor u genereren. Zodra het wachtwoord is gegenereerd en opgeslagen in een record, vult uw wachtwoordbeheerder uw aanmeldingsgegevens automatisch in wanneer de website of app van uw opgeslagen record detecteert.

Met een wachtwoordbeheerder hoeft u zich nooit meer zorgen te maken dat u slachtoffer wordt van een woordenboekaanval omdat elk wachtwoord dat wordt gegenereerd sterk en uniek is, en geen gebruik maakt van woordenboekwoorden of zinnetjes. Keeper Wachtwoordbeheer biedt een gratis proefabonnement van 30 dagen, zodat u vandaag nog kunt beginnen met het beveiligen van uw accounts.

Schakel 2FA en MFA in voor uw accounts

Twee-factor-authenticatie (2FA) wordt vaak over het hoofd gezien vanwege de extra stap die nodig is om u aan te melden bij accounts. 2FA is uitermate belangrijk in het beveiligen van uw accounts omdat er een extra beschermingslaag wordt toegevoegd, waarbij u uw identiteit moet bevestigen via aanvullende authenticatiemethoden zoals:

E-mail- en sms-codes
Authenticator-apps Authenticator-apps
Biometrische authenticatie (bijvoorbeeld Face ID)
Fysieke beveiligingssleutels
Beveiligingsvragen

Als een cybercrimineel erin slaagt om uw wachtwoord te kraken via een woordenboekaanval, maar 2FA is ingeschakeld voor uw account, moet de cybercrimineel nog steeds uw identiteit bevestigen.

Om nog meer beschermingslagen toe te voegen, kunt u Multi-Factor Authentication (MFA) gebruiken, waarbij er twee of meer aanvullende authenticatiemethoden worden toegevoegd voordat u zich kunt aanmelden bij uw accounts.

Wijzig uw wachtwoorden na een lek

Bedrijven waarbij u een account hebt, kunnen last krijgen van een gegevenslek en als dat zo is, is het uitermate belangrijk dat u uw wachtwoord voor dat account onmiddellijk wijzigt.

Als extra voorzorgsmaatregel kunt u de wachtwoorden voor al uw accounts wijzigen. Hoewel dit een langdurige klus kan zijn, kan een wachtwoordbeheerder zoals Keeper u helpen bij het snel wijzigen van uw wachtwoorden.

Blijf beschermd tegen woordenboekaanvallen met Keeper

Voorkom dat u slachtoffer wordt van woordenboekaanvallen als gevolg van slechte wachtwoordgewoontes – start uw gratis proefabonnement op Keeper Wachtwoordbeheer vandaag en bescherm uw accounts tegen veelvoorkomende wachtwoordaanvallen.