Wachtwoord, soms aangeduid als toegangscode, is de eerste verdedigingslinie om effectief beschermd te blijven tegen cybercriminelen. Bovendien beschermt het tegen financiële fraude en identiteitsdiefstal. Daarom wordt voor een betere beveiliging het gebruik van een willekeurige wachtwoordgenerator aanbevolen.
Maar zelfs na dit alles worden systemen regelmatig gecompromitteerd via het kraken van wachtwoorden.
Het is het proces waarbij op ongeoorloofde wijze het juiste wachtwoord voor een account wordt geraden met behulp van een algoritme of veelgebruikte wachtwoorden. Het kraken van wachtwoorden omvat verschillende technieken, zoals het vergelijken van opgeslagen wachtwoorden of het gebruik van een algoritme om wachtwoorden te genereren die overeenkomen.
Niet alleen deze cybercriminelen gebruiken zelfs records die zijn verkregen uit het datalek om gebruikersaccounts te kraken.
In deze zelfstudie bespreken we verschillende technieken voor het kraken van wachtwoorden die worden gebruikt door bedreigingsactoren en hoe we hiertegen beschermd kunnen blijven:
Inhoud:
Technieken voor het kraken van wachtwoorden
Hulpprogramma's voor wachtwoordcrackers
Beschermende maatregelen om beschermd te blijven tegen het kraken van wachtwoorden
Aanvallers gebruiken verschillende technieken om wachtwoorden te kraken. De meest voorkomende bespreken we in dit artikel:
Dit is de meest gebruikte methode door dreigingsactoren. Bij een woordenboekaanval gebruiken cybercriminelen een bestand met woorden die in het woordenboek kunnen worden gevonden en die veelvoorkomende wachtwoorden zijn. Met andere woorden, bij een woordenboekaanval gebruiken criminelen documenten die alle gebruikelijke woorden bevatten die mensen gebruiken om hun wachtwoorden te maken.
Zoals een woordenboekaanval, de brute force-aanval is ook een favoriete techniek voor het kraken van wachtwoorden die door cybercriminelen wordt gebruikt. Hier gebruiken hackers in plaats van eenvoudige woorden alle mogelijke alfanumerieke tekencombinaties. Brute force-aanvallen zijn erg tijdrovend omdat criminelen verschillende combinaties één voor één moeten gebruiken, maar uiteindelijk kraken ze het wachtwoord.
In plaats van wachtwoorden rechtstreeks te vergelijken en vervolgens de hash ervan te vergelijken om een wachtwoord te kraken, wordt bij regenboogtabelaanvallen een per-gecompileerde tabel gebruikt. Deze tabel wordt gebruikt om de hash te herstellen. Elke regenboogtafelaanval bevat een goed gedefinieerde set karakters. Deze techniek vermindert de tijd die nodig is om een wachtwoord te raden.
Waarom al deze moeite nemen als er een gemakkelijke manier is om het wachtwoord te krijgen: vraag de gebruiker gewoon om zijn wachtwoord. Cybercriminelen sturen phishing e-mails die gebruikers doorverwijzen naar valse websites om hen te misleiden om hun persoonlijke gegevens en andere belangrijke details in te voeren. Op deze pagina slopen ze de wachtwoorden en krijgen hackers wat ze wilden via een phishing-aanval.
Deze techniek voor het kraken van wachtwoorden geeft phishing-aanvallen een out-of-the-box-concept. In Social engineering, doen aanvallers zich voor als techneuten of vertegenwoordigers van een echte organisatie en vragen ze slachtoffers om wachtwoorden voor netwerktoegang en andere belangrijke informatie te delen. Deze social engineering-truc werkt omdat slachtoffers meestal alle informatie delen.
Malware is schadelijke software die informatie steelt van het systeem van de gebruiker en deze naar criminelen stuurt. Malware kan op verschillende manieren op het systeem van de gebruiker worden geïnstalleerd en zodra het is geïnstalleerd, begint het de informatie te stelen.
Ervan uitgaande dat u veilig bent wanneer u bent buitengesloten van het systeem nadat u drie of vier keer een onjuist wachtwoord hebt ingevoerd, zou waar zijn geweest als er geen offline methode voor het kraken van wachtwoorden was. Deze methode vindt offline plaats, met behulp van een set hashes in een wachtwoordbestand. Zodra criminelen toegang hebben tot deze bestanden, beginnen ze met het kraken van wachtwoorden op hun eigen computer met behulp van deze methode.
Keylogger is een type kwaadaardig programma dat alle toetsaanslagen van het systeem van de gebruiker bijhoudt. Alles wat de gebruiker typt, wordt geregistreerd en vervolgens naar de aanvallers verzonden.
De meest eenvoudige techniek om een wachtwoord te hacken is het raden. Criminelen nemen kennis van de activiteit van de gebruiker om wachtwoorden te raden. Deze techniek werkt alleen als gebruikers geen software voor het maken van wachtwoorden hebben gebruikt.
Naast deze methoden gebruiken hackers hulpprogramma's voor het kraken van wachtwoorden om illegaal toegang te krijgen tot uw account.
Opmerking: we raden het gebruik van deze tools niet aan. We vermelden ze alleen ter informatie om uit te leggen dat uw wachtwoord gemakkelijk kan worden gekraakt. Daarom moet u een sterk wachtwoord gebruiken om beschermd te blijven.
1. RainbowCrack – dit valt in een categorie hash-cracker-tools die snellere technieken voor het kraken van wachtwoorden gebruikt in plaats van brute force-tools. Een rekenproces waarin platte tekst en hash-paren worden berekend via een hash-algoritme en vervolgens worden opgeslagen in een regenboogtabel. Deze methode voor het kraken van wachtwoorden kan tijdrovend zijn, maar zodra de tabel is gemaakt, wordt het kraken van het wachtwoord gemakkelijk en snel in vergelijking met brute force-tools.
2. Brutus - deze tool voor het kraken van wachtwoorden is een veelgebruikte externe online flexibele tool voor het kraken van wachtwoorden. Het ondersteunt multi-stage authenticatie-engines en kan verbinding maken met 60 doelen tegelijk. De twee meest opvallende functies zijn hervatten en laden met behulp van deze functie. Hackers kunnen de aanval pauzeren en hervatten wanneer ze maar willen.
Het enige nadeel van deze tool is dat deze alleen op Windows kan worden gebruikt en al jaren niet wordt bijgewerkt.
3. Jan de Ripper - een ander krachtig hulpmiddel dat kan worden gebruikt op Linux, Unix, macOS X, Windows. Deze tool biedt geweldige functies om het wachtwoord te kraken. Het pluspunt van deze tool is dat het een open-source tool voor het kraken van wachtwoorden is.
Hierboven hebben we de top 3 tools voor het kraken van wachtwoorden vermeld. Zeker, deze tools zijn effectief en daarom worden ze veel gebruikt. Maar dit betekent niet dat je niets kunt doen. Om beschermd te blijven, moet u sterke wachtwoorden maken die moeilijk te raden en te kraken zijn. Hieronder volgen een paar tips die u zullen helpen beschermd te blijven tegen het kraken van wachtwoorden.
1. Wachtwoordlengte is de belangrijkste factor, langer is het moeilijk te raden. Als u een klein wachtwoord bewaart, kan het gemakkelijk worden gekraakt. Gebruik daarom een wachtwoord van minimaal 8 tekens lang.
2. Gebruik een alfanumeriek wachtwoord, dit maakt het kraken van wachtwoorden opnieuw moeilijk. Probeer een wachtwoord te maken met een combinatie van kleine letters, hoofdletters, speciale tekens en cijfers.
3. Gebruik niet overal hetzelfde wachtwoord. Hackers kunnen gegevens die zijn verzameld uit een datalek gebruiken om het wachtwoord te raden en toegang te krijgen tot uw account.
4. Vermijd het gebruik van een woordenboekwoord, de naam van het huisdier, de verjaardagsdatum, het telefoonnummer, het rijbewijsnummer bij het maken van een wachtwoord. Al deze details kunnen overal worden verkregen en zijn gemakkelijk te raden.
5. Gebruik nooit de slechtste wachtwoorden zoals 123456, Password, letmein, admin, welcome, login, abc123, monkey, etc.
Wachtwoord is wat uw webaccount, financiële account, beveiligt tegen ongeautoriseerde toegang. Deze technieken en tools voor het kraken van wachtwoorden zijn het bewijs dat uw wachtwoorden gemakkelijk kunnen worden gekraakt. Daarom is het belangrijk om wachtwoordmanagers te gebruiken en een sterk wachtwoord te maken om ongelukken te voorkomen.
Nu is het aan jou wat je wilt. Laat een reactie achter om uw feedback te delen. Als u meer informatie wilt over cyberbeveiliging laat het ons weten.