Opgelet voor wachtwoorddiefstal!

Een veiligheidsrapport van de firma LastPass wijst op een grote toename van het aantal bruteforce-aanvallen tussen augustus en oktober 2019. Daarbij wordt een wachtwoord gekraakt via een trial-and-errormethode. De vergaring wordt vergemakkelijkt door bepaalde malwaretoepassingen die de wachtwoorden helpen identificeren. "Zodra ze ongemerkt zijn geïnstalleerd, gaan ze bijvoorbeeld de activiteit van het toetsenbord volgen om dit identificatieproces te bepalen", legt Olivier Bogaert uit.  

De commissaris van de Federal Computer Crime Unit waarschuwt. Sommige werknemers in grote bedrijven gebruiken soms tot 20 loginnamen, maar vaak dezelfde wachtwoorden. "Ze gebruiken vaak dezelfde wachtwoorden uit angst om ze te vergeten, en dit voor meerdere diensten waarop ze zich aanmelden. Of ze gebruiken eenvoudige wachtwoorden die ook in woordenboeken voorkomen. Dit zal de identificatie tijdens de bruteforce-aanval vergemakkelijken omdat ze kan steunen op dat grote aantal trefwoorden , aldus onze expert.

Sterke wachtwoorden 

Ook sociale media onthullen soms informatie in verband met je wachtwoorden. "Op die manier kunnen ze onze interesses bepalen en daaruit afleiden dat onze wachtwoorden er misschien verband mee houden. Een voorbeeld: je kijkt graag naar films van Lino Ventura. En dus gebruik je misschien 'tontonsflingueurs' als wachtwoord." 

Zorg er dus voor dat je sterke wachtwoorden gebruikt die voor elke dienst anders zijn. "Bijvoorbeeld een zin die je gemakkelijk kunt onthouden en waarvan je de eerste letter van elk woord gebruikt in combinatie met één of twee cijfers en waaraan je vooraan of achteraan een speciaal teken toevoegt zoals een vraagteken. Ook wachtwoordmanagers kunnen je helpen. Activeer indien mogelijk ook zeker de verificatie in twee stappen", raadt commissaris Bogaert aan.