'Hacken' blijkt vaak kinderlijk eenvoudig
• 04-09-2014
• leestijd 2 minuten
Het raden van een wachtwoord, of het antwoord op een veiligheidsvraag, is veel makkelijker dan het hacken van een beveiligingssysteem
Hoewel er wel degelijk hackers bestaan die over de kennis en middelen beschikken om complexe computersystemen te hacken, vormen kwaadwillende burgers vaak een grotere bedreiging voor de privacy van bekende en onbekende internetgebruikers. Om toegang te krijgen tot jouw accounts hoeft men namelijk alleen maar je wachtwoord te raden, of als dat niet lukt, antwoord te geven op een veiligheidsvraag.
Een zwak wachtwoord is makkelijk te raden. Uit een studie onder zes miljoen recent gegenereerde wachtwoorden, is gebleken dat de 10.000 meest gegenereerde wachtwoorden toegang boden tot
98,1 procent van alle accounts. Bovendien gebruiken de meeste mensen hetzelfde wachtwoord voor meerdere online accounts. Ook hebben niet alle systemen een beperking op het aantal inlogpogingen, waardoor kwaadwillenden een onbeperkt aantal pogingen kunnen doen om een wachtwoord te raden.
Als het aantal pogingen wel is beperkt, is de volgende stap vaak het beantwoorden van een of meer standaard veiligheidsvragen. De antwoorden op die vragen zijn echter vaak te achterhalen op basis van informatie die de gebruiker zelf op social media heeft geplaatst. Het is dus nog steeds van belang om voor elk account een ander, sterk wachtwoord te gebruiken. De meeste mensen zullen die echter niet allemaal kunnen onthouden, maar het bewaren van een briefje met wachtwoorden op een veilige plek (dus geen post-it op je scherm) wordt door experts veiliger geacht dan het hergebruiken van wachtwoorden.