Identieke wachtwoorden
In een studie gepubliceerd in Microsoft 2007, waarin het gebruik van wachtwoorden over een periode van drie maanden werd geanalyseerd, werd vastgesteld dat gebruikers gemiddeld over vier verschillende websites hetzelfde wachtwoord gebruikten.
Joseph Bonneau, een onderzoeker van de Universiteit van Cambridge, analyseerde in 2011 een lijst met gestolen wachtwoorden van de websites rootkit.com en gawker.com. Het bleek dat van de 456 e-mailadressen die op beide websites werden gebruikt, minstens 31% ook hetzelfde wachtwoord gebruikte. Van de mensen met verschillende wachtwoorden gebruikten sommigen nog steeds zeer vergelijkbare wachtwoorden (bijvoorbeeld "wachtwoord1" en "wachtwoord2").
Hoe hackers uw wachtwoord krijgen
Phishing
Een gebruiker ontvangt bijvoorbeeld een e-mail met een link. Ze zouden om een bepaalde reden op de link moeten klikken en zich moeten aanmelden. De link leidt naar een nepwebsite en de aanvaller slaat de input van de gebruiker op.
Malware
Malware op de computer van de gebruiker slaat bijvoorbeeld alle toetsaanslagen op die websites bezoeken of regelmatig foto's van het scherm maken. Zodra de gegevens zijn verzameld, stuurt de malware deze naar de hacker.
Maatschappelijk verantwoord ondernemen
De aanvaller heeft direct contact met de gebruiker (bijv. via een telefoontje) en probeert vertrouwelijke gegevens van de gebruiker te verkrijgen (bijv. het WLAN-wachtwoord).
Woordenboek aanvallen
De aanvaller gaat door een uitgebreide lijst met woorden die vaak als wachtwoord worden gebruikt.
Brute force aanvallen
De aanvaller probeert alle mogelijke karaktercombinaties uit tot hij het juiste wachtwoord heeft gevonden. Meer informatie vindt u hier.
Identieke wachtwoorden zijn een veiligheidsrisico
Om in te loggen op een website zijn twee dingen nodig: een gebruikersnaam en een wachtwoord. De gebruikersnaam is meestal een e-mailadres. Naast verschillende e-mailaccounts wordt meestal hetzelfde e-mailadres gebruikt als de gebruikersnaam (bijv. op Facebook, Twitter, Amazon, eBay, enz.).
Als een aanvaller een gebruikersnaam en wachtwoord heeft, kan hij die op andere websites uitproberen. Een wachtwoord dat op verschillende websites wordt gebruikt, verhoogt dus aanzienlijk de kans op een succesvolle aanval en vormt dus een enorm veiligheidsrisico.
Idealiter kunt u dit te weten komen via de pers of bijvoorbeeld door de Federal Office for Security in Information Technology, zodra/als er op grote schaal wachtwoorden zijn gestolen. Niet elk hackerslachtoffer heeft echter het geluk te horen dat zijn of haar wachtwoord is gekraakt. In deze gevallen hebben de hackers dan tijd genoeg om de andere accounts van de slachtoffers te lokaliseren en toegang te krijgen met het reeds bekende wachtwoord.