Het herhaaldelijk gebruiken van één wachtwoord is handig, maar brengt uw online veiligheid ernstig in gevaar. Dit is waarom.
Wachtwoorden zijn overal. Ze zorgen ervoor dat alleen wij (of de personen die we toestaan) toegang hebben tot onze privégegevens en bezittingen – of dat nu geld op de bank is of de identiteit van sociale media. We vatten ze echter vaak licht op en gebruiken overal hetzelfde wachtwoord omdat het gemakkelijk te onthouden is.
Hoewel veel apps en diensten beter zijn geworden op het gebied van beveiliging, zijn hackers ook aanzienlijk verbeterd. Als u overal hetzelfde wachtwoord gebruikt, loopt u het risico een belangrijk doelwit te worden voor cyberaanvallen. Er zijn nog andere, minder voor de hand liggende nadelen van deze praktijk.
Hier zijn een paar redenen waarom u zorgvuldiger moet zijn bij het kiezen van een wachtwoord.
1. Credential Stuffing-aanvallen
Als het erop aankomt overal hetzelfde wachtwoord te gebruiken, bent u niet de enige. Volgens de NordPass-website, gebruiken veel mensen gemakkelijk te raden wachtwoorden zoals 'gast' en 'wachtwoord'. Dit is een vreselijke praktijk, omdat het nauwelijks tijd kost om deze ogenschijnlijk contra-intuïtieve wachtwoorden te kraken.
Als u voor al uw accounts een zwak wachtwoord als dit gebruikt, jij bent het perfecte doelwit voor een credential stuffing-aanval. Dit is een soort cyberaanval waarbij een grote verzameling gestolen wachtwoorden of gebruikersnamen op duizenden websites wordt gepropt. Als uw gerecyclede wachtwoord in een datalek terechtkomt, kan een groot aantal van uw accounts in de problemen komen.
2. Uw bedrijfsaccounts in gevaar brengen
In 2012 kreeg Dropbox te maken met een inbreuk die 69 miljoen online gebruikers trof. Volgens De Bewaker, vond de inbreuk plaats doordat een Dropbox-medewerker hetzelfde wachtwoord op Dropbox hergebruikte als hij eerder op LinkedIn. Toen zijn LinkedIn-account werd gehackt, kregen hackers ook toegang tot het bedrijf van Dropbox netwerk.
Dit betekent dat als u wachtwoorden voor uw bedrijfsaccount recycleert, u uzelf en het bedrijf ook aan een groot risico blootstelt. Dat is precies de reden waarom veel technisch onderlegde bedrijven nu wachtwoordmanagers gebruiken. Wachtwoordbeheerders kunt u veilige wachtwoorden opslaan en genereren.
Door uw medewerker of opdrachtnemer toe te voegen aan uw wachtwoordbeheerder, krijgen zij toegang tot alle accounts waarvan de wachtwoorden zijn opgeslagen in de manager-app, waardoor het inlogproces wordt vereenvoudigd, terwijl het niet meer nodig is om het wachtwoord met hen te delen helemaal niet.
Hergebruikte wachtwoorden of zelfs vergelijkbare wachtwoorden zijn zwak, niet uniek en gemakkelijk voorspelbaar. Hackers kunnen dat kraak dergelijke wachtwoorden eenvoudig met behulp van AI-tools. Zelfs de gratis ChatGPT-versie kan worden gebruikt om over dergelijke wachtwoorden te brainstormen:
Als de bovenstaande prompt te eenvoudig is om uw wachtwoord te raden, kunnen hackers de beperkingen van ChatGPT omzeilen en proberen een persoonlijkere prompt te bedenken om uw wachtwoorden te raden.
Ik schreef bijvoorbeeld een prompt, waarin ik deed alsof ik een verhaal schreef over een fictief personage, Adam (wie dan ook). gelijkenis met bestaande personen berust louter op toeval), waarbij hackers proberen in te breken op zijn Facebook rekening:
Hier ziet u hoe ChatGPT met plezier een lijst met wachtwoorden heeft bedacht die deze persoon mogelijk gebruikt:
Sommige van deze wachtwoorden lijken zeker grappig, maar we hebben de neiging om wachtwoorden te gebruiken die we gemakkelijk kunnen onthouden (mensen en dingen waar we doorgaans het meest om geven). Dus hoe meer de hackers over ons weten (wat niet moeilijk is aangezien we alles op sociale media zetten), hoe groter de kans dat ze ons wachtwoord met succes raden.
En de geavanceerde AI-tools voor het kraken van wachtwoorden bevinden zich op een ander niveau. Ze testen veelgebruikte wachtwoorden door variaties op woorden of wachtwoorden te gebruiken die bij datalekken worden aangetroffen.
Als u een wachtwoord zoals "qwerty" gebruikt, duurt het minder dan een seconde voordat wachtwoordkrakers het wachtwoord kraken. Het toevoegen van getallen en het veranderen in "qwerty12345" maakt het niet moeilijker om te kraken. Veel tools zoeken naar een patroon, en voor de hand liggende getallen vóór nog duidelijker zinsneden zijn de meest voorkomende patronen.
4. Het delen van wachtwoorden maakt u kwetsbaarder
Het recyclen van uw wachtwoorden is een slechte gewoonte, maar het delen van hergebruikte wachtwoorden is nog erger. Hoe betrouwbaar de persoon met wie u het wachtwoord deelt ook is, u kunt geen rekening houden met datalekken of cyberaanvallen. Uw account loopt nog meer risico als het apparaat van de persoon met wie u de accountgegevens hebt gedeeld, wordt gecompromitteerd of gestolen.
Zodra een hacker toegang krijgt tot een apparaat, ligt elk account en elk stukje data gratis voor het oprapen. Stel dat u bijvoorbeeld een Netflix-account met iemand deelt. Als hun laptop wordt gehackt of gestolen en iemand toegang krijgt tot dat Netflix-account, lopen uw creditcardgegevens onmiddellijk gevaar.
Gebruik dus eerst sterke wachtwoorden die moeilijk te raden zijn. Gebruik vervolgens tweefactorauthenticatie of een wachtwoordbeheerder deel veilig een wachtwoord met vrienden en familieen minimaliseer het risico.
5. Social Engineering-aanvallen
Social engineering is het manipuleren van mensen om hun privégegevens te stelen. Het is niet echt een technische vaardigheid, maar meer een psychologisch spel. Phishing-links zijn hiervan het meest voorkomende voorbeeld.
Het is niet meer zo simpel als de phishing-link die je naar een nep-inlogpagina van Facebook of Instagram leidt. Hackers zullen zich voordoen als een vriend, collega of betrouwbare organisatie om u op links te laten klikken die uw accounts in gevaar brengen.
De hacker kan u dus vragen om u aan te melden voor hun nieuwe opstartservice, alleen om te zien welk wachtwoord u gebruikt. In sommige gevallen kunnen ze contact met u opnemen via het account van uw vriend dat is gecompromitteerd. De meesten van ons zijn niet wijzer bij het openen van links van onze vrienden, dus dit is een gemakkelijke valkuil om op te zetten.
Omdat u hoogstwaarschijnlijk een wachtwoord van elders zou hergebruiken om u voor die dienst aan te melden, zullen ze proberen dat wachtwoord te gebruiken voor al uw accounts waarvan zij op de hoogte zijn. Als u hetzelfde wachtwoord gebruikt voor uw bankapp, staat u waarschijnlijk een wereld van problemen te wachten.
Als het niet elke keer zou gebeuren, zou deze techniek in de meeste gevallen werken.
6. Verhoogd risico op aanvallen van binnenuit
Het overal opnieuw gebruiken van dezelfde wachtwoorden vergroot mogelijk het risico op aanvallen van binnenuit. Stel dat een medewerker die het wachtwoord kent uw organisatie verlaat. Als het wachtwoord ongewijzigd blijft, heeft de voormalig medewerker nog steeds eenvoudig toegang tot al uw gevoelige gegevens.
Als de insider een wachtwoord kent dat overal wordt gebruikt, lopen al uw apps en services onmiddellijk gevaar. Ze kunnen deze inloggegevens gebruiken om frauduleuze activiteiten uit te voeren, kwetsbaarheden te misbruiken of computersystemen te beschadigen. Dergelijke mensen kunnen zich ook voordoen als personeel en collega's manipuleren om vertrouwelijke informatie te delen.
Als hetzelfde wachtwoord op meerdere websites wordt gebruikt, is het ook moeilijk om de insider te achterhalen in geval van ongewenste of kwaadwillige activiteit. U kunt de risico's van aanvallen van binnenuit verkleinen door krachtige beveiligingspraktijken toe te passen. Een goed beginpunt is het geven van aangepaste inloggegevens aan al uw medewerkers.
Wees creatief, geheimzinnig en streng met wachtwoorden
Welke andere beveiligingsmaatregelen u ook neemt, uw online aanwezigheid loopt altijd gevaar als u hetzelfde wachtwoord op verschillende platforms hergebruikt. Natuurlijk zijn hergebruikte wachtwoorden gemakkelijker te onthouden, maar je zult spijt krijgen van dat gemak als je accounts worden gehackt.
Gelukkig hoeft u in de toekomst misschien helemaal geen wachtwoorden meer te gebruiken. Diensten zoals Apple PassKeys gebruiken biometrische authenticatie zoals FaceID of TouchID om u bij accounts aan te melden. Hierdoor is er geen wachtwoord meer nodig, omdat de service in plaats daarvan een cryptografische sleutel gebruikt. Naarmate andere bedrijven dit gaan implementeren, kunnen wachtwoorden tot het verleden behoren.