Beheer

Personal Tech
wachtwoord

Onverschilligheid met wachtwoorden leidt tot slimme aanval

Veel mensen blijven wachtwoorden gebruiken na een waarschuwing dat hun account is gehackt.

© pixabay
19 augustus 2019

Veel mensen blijven wachtwoorden gebruiken na een waarschuwing dat hun account is gehackt.

Het achteloos gebruik van wachtwoorden heeft tot een nieuwe aanvalsmethode geleid: password spraying. Hackers verzamelen een groot aantal gebruikersnamen en vuren daar een selectie van de meestgebruikte onveilige wachtwoorden op af, wetende dat een percentage van de gebruikers deze wachtwoorden gebruiken.

De aanvalmethodiek is veel efficiënter dan de brute krachtmethode waarbij wordt geprobeerd met het afvuren van veel willekeurige wachtwoordcombinaties een account binnen te komen. Die pogingen worden vaak afgedekt door inlogsystemen die blokkeren nadat enkele keren een foute invoer is gegeven. Password spraying maakt bijvoorbeeld gebruik van wachtwoorden als '123456', '000000', '1qaz2wsx' en 'a123456' en andere voordehandliggende cijfer- en lettercombinaties.

Waarschuwingen genegeerd

Mensen blijken bovendien vaak hun vertrouwde wachtwoorden te blijven gebruiken ook al hebben ze een waarschuwing gekregen dat het betreffende account is gehackt. Vorige week presenteerde Google op een USENIX conferentie een onderzoek waarbij gebruik werd gemaakt Password Checkup, een tooltje dat Google in februari introduceerde om mensen te waarschuwen voor slechte of gehackte wachtwoorden.

Slechts bij 26 procent van waarschuwingen die Password Checkup geeft, neemt de betreffende gebruiker ook actie en kiest een ander wachtwoord. Het bemoedigende resultaat is wel dat degenen die het wachtwoord veranderen vaak ook daadwerkelijk een sterker wachtwoord kiezen: 60 procent zijn beter bestand tegen wachtwoord raden.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Herbert Weustenenk 24 augustus 2019 22:31

Dit soort onderzoeken lijkt mij een broodje aap.

Want welke serieuze applicatie of website accepteert 123456 als wachtwoord?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.