Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Wachtwoordaanvallen

Kennisartikelen
Leestijd:
(Multifactor) authenticatie
Beginnen
Bij een wachtwoordaanval probeert een aanvaller een beveiligde omgeving (applicatie of account) binnen te komen. Dit kan op verschillende manieren. Ontdek hoe deze aanvallen werken, wat voor risico's ze opleveren en gebruik deze informatie om je bedrijf te beschermen tegen cyberdreigingen.

Welke soorten wachtwoordaanvallen zijn er?

Wachtwoordaanvallen kunnen op diverse manieren opgezet worden. De aanvallen zijn het bekendst in engelse terminologie zoals brute force-, man-in-the-middle- en phishing-aanvallen. We zetten een flink aantal soorten en methoden - niet uitputtend - op een rij.

Wat is...

Brute force-aanval

Bij een brute force-aanval probeert een kwaadwillende automatisch zoveel mogelijk potentiële wachtwoorden totdat de kwaadwillende het juiste wachtwoord heeft gevonden en kan inloggen in het account. Het advies is om wachtwoorden zo lang mogelijk te maken.

Credential stuffing-aanval

Bij een credential stuffing-aanval gebruikt een kwaadwillende al eerder gestolen of gelekte inloggegevens (zoals e-mailadressen of gebruikersnamen met wachtwoorden) bij andere accounts. Dit type aanval is een risico als je dezelfde wachtwoorden gebruikt voor meerdere accounts. Het advies is om wachtwoorden niet te hergebruiken voor verschillende accounts.  Daarnaast kan je op Have I Been Pwned controleren of jouw gegevens voorkomen in gelekte datasets.

Dictionary-aanval

Een dictionary-aanval (of woordenboekaanval) is een vorm van een brute force-aanval, waarbij een kwaadwillende een lijst heeft opgesteld met veelvoorkomende woorden en zinnen uit woordenboeken of gepersonaliseerde lijsten heeft gemaakt. Het advies is om geen persoonlijke gegevens te gebruiken in wachtwoorden.

Dumpster diving

Bij dumpster diving is een kwaadwillende op zoek naar wachtwoorden of andere gevoelige informatie in de vuilnis van een organisatie.

Keylogging

Bij keylogging gebruikt een kwaadwillende software of een apparaat om toetsaanslagen op een computer of ander apparaat vast te leggen. Dit betekent dat elke toets die wordt ingedrukt, zoals wachtwoorden, gebruikersnamen, en andere gevoelige informatie, wordt geregistreerd. Keylogging is gevaarlijk omdat het gebruikersnamen, wachtwoorden en andere gevoelige informatie gestolen kan worden, zonder dat de gebruiker zich hiervan bewust is.

Man-in-the-Middle-aanval

Bij een Man-in-the-Middle-aanval wordt communicatie onderschept om wachtwoord te achterhalen. Bij een dergelijke aanval bevindt een aanvaller zich tussen twee partijen. De partijen denken direct met elkaar te communiceren, maar in werkelijkheid is de aanvaller in staat informatie af te luisteren en/of te wijzigen en hier misbruik van te maken.

Password spray-aanval

Bij een password spray-aanval probeert een kwaadwillende één of een klein aantal veelvoorkomende wachtwoorden op een groot aantal accounts van een organisatie om zo toegang te krijgen. Om deze aanval te voorkomen is het van belang om geen veelvoorkomende wachtwoorden (zoals Welkom01 en qwerty) te gebruiken.

Phishing

Phishing is een vorm van cybercriminaliteit waarbij aanvallers proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in. We informeren je graag over de meest gebruikte phishingvormen. Zorg dat je er niet in trapt.

Rainbow table-aanval

Een rainbow table is een tabel van veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Een rainbow table-aanval is een type aanval waarbij een kwaadwillende gehashte wachtwoorden probeert te kraken met behulp van vooraf gemaakte rainbow tables.

Shoulder surfing

Shoulder surfing is een vorm van social engineering waarbij een aanvaller vertrouwelijke informatie probeert te verkrijgen door simpelweg over iemands schouder mee te kijken.

Social engineering

Social engineering bevat (net als bij vrijwel alle vormen van cyberaanvallen) een mate van psychologische manipulatie. De aanvaller beïnvloedt de ander om vervolgens het gewenste resultaat te behalen. Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties. Door het toepassen van psychologische manipulatie is social engineering erg lastig tegen te gaan. Om je beter te kunnen weren tegen dergelijke aanvallen, is het belangrijk de meest voorkomende vormen en technieken te herkennen. Lees meer over social engineering.

 

Zo gebruik je veilig je wachtwoorden

Meer lezen over het gebruik van sterke, unieke wachtwoorden, multifactorauthenticatie (MFA) en wachtwoordmanagers? Lees de tips en informatie om te ontdekken hoe je je digitale veiligheid verder kunt versterken.

Meer over wachtwoorden

Formulier
Heeft deze pagina je geholpen?