Brute force aanval


Letterlijk vertaalt betekent Brute force aanval “een aanval met brute kracht”, dus zonder een specifiek plan.
Een Brute Force aanval wordt vaak ingezet voor het achterhalen van wachtwoorden door  allerlei combinaties van letters, getallen en woorden uit te proberen totdat het goede wachtwoord is gevonden. Hiervoor wordt automatische software ingezet. Dit kan lang, zelfs maanden duren, maar het resultaat is altijd 100%.

Het is belangrijk om een sterk wachtwoord te gebruiken zodat het langer duurt om dit te achterhalen. Deze aanval is dus vooral gericht op je inloggegevens. Tijdens het inloggen heb je een username en een wachtwoord nodig wat de aanvaller dan probeert te raden. Daarom is het belangrijk om geen simpele username zoals admin, 12345 of je naam te gebruiken.

Om een idee te geven, een snelle server of computer kan zo’n 2 miljoen verschillende wachtwoorden ingeven.
Een wachtwoord van 6 tekens/cijfers is bij een Brute Force aanval binnen enkele uren al gekraakt. Bij een wachtwoord van 7-8-9 tekens/cijfers kan dit al 1 dag gebeuren. Een wachtwoord wat bestaat uit meer dan 10-12 tekens/cijfers duurt dan enkele maanden. Hoe langer en lastiger je username en wachtwoord, hoe langer het duurt.

Zowel de politie als beveiligingsonderzoeker raden aan om niet dezelfde wachtwoorden voor verschillende websites te gebruiken. Om verschillende wachtwoorden te onthouden kun je ze opschrijven in een boekje op bewaren in een digitale kluis, ook wel een password manager genoemd. Goede opties daarvoor zijn 1PasswordLastPass en KeePass. Deze password manager bescherm je dan met een goed wachtwoord.


Consumentenbond test 19 digitale kluizen (password managers)

We gebruiken steeds meer wachtwoorden. Om je gegevens te beschermen moeten die allemaal sterk én uniek zijn. Met een password manager is het maken, onthouden en gebruiken van wachtwoorden eenvoudig. We testten 19 gratis en betaalde password managers.

LEES MEER >>