Wat is wachtwoord kraken?

Wachtwoord kraken is een algemene term die een groep technieken beschrijft die worden gebruikt om het wachtwoord voor een gegevenssysteem te verkrijgen. Wachtwoord kraken verwijst specifiek naar processen waarmee men een wachtwoord verkrijgt uit bestaande gegevens; het simpelweg misleiden van een persoon om een ​​wachtwoord op te geven, zoals door middel van phishing, wordt niet beschouwd als het kraken van wachtwoorden. Het raden van een wachtwoord op basis van reeds bestaande kennis van de eigenaar van het computersysteem wordt echter beschouwd als kraken, omdat het wachtwoord niet van tevoren bekend is. De meeste methoden voor het verkrijgen van wachtwoorden omvatten echter herhaaldelijk raden of misbruik maken van beveiligingszwaktes in het computersysteem.

Er zijn verschillende methoden om het wachtwoord van een persoon te raden. Men kan bijvoorbeeld de kennis van de persoon wiens systeem hij probeert te kraken gebruiken om mogelijke wachtwoorden te voorspellen. De namen van dierbaren of huisdieren, belangrijke datums, telefoonnummers, belangrijke plaatsen en gemeenschappelijke gebruikersnamen zijn allemaal beruchte, gemakkelijk te raden wachtwoorden.

Een andere methode voor het raden van wachtwoorden op basis van gissingen staat bekend als een woordenboekaanval. Veel mensen gebruiken wachtwoorden die kunnen worden gevonden in een woordenboek of woorden gevolgd door een enkel nummer. Veel kraakprogramma's proberen categorisch woordenboekwoorden en cijfercombinaties in te voeren om een ​​wachtwoord te kraken. Woordenboekaanvallen zijn over het algemeen nutteloos tegen complexe wachtwoorden, maar ze zijn meestal zeer effectief tegen elk wachtwoord van één woord.

Een brute-force aanval is een andere methode voor het kraken van wachtwoorden die aanzienlijk krachtiger is dan een woordenboekaanval. Een brute-force aanvalsprogramma zal elke mogelijke karaktercombinatie proberen totdat het juiste wachtwoord wordt ingesteld. Dit is zeer tijdrovend omdat er ontelbare mogelijke letter-, cijfer- en symboolcombinaties zijn die een individu zou kunnen gebruiken voor een wachtwoord. Naarmate computerprocessoren echter steeds krachtiger worden, is het een steeds plausibelere methode voor het kraken van wachtwoorden.

Andere methoden voor het kraken van wachtwoorden zijn het kraken van de cryptografische hashfunctie van het computersysteem. Een cryptografische hashfunctie is een procedure die een wachtwoord converteert naar een bitstring van uniform formaat. Als de hash kan worden gekraakt, is het mogelijk om het wachtwoord te reverse-engineeren. De meeste hashfuncties zijn echter zeer complex en kunnen niet worden gekraakt zonder veel tijd en moeite.

Hoewel een ervaren computerbeveiligingsexpert veel verschillende wachtwoorden kan kraken, zijn er stappen die u kunt nemen om pogingen tot het kraken van wachtwoorden te voorkomen. Complexe wachtwoorden zijn altijd beter dan eenvoudige. Wachtwoorden met hoofdletters en kleine letters, cijfers en symbolen zijn veel moeilijker te kraken dan wachtwoorden met slechts een of twee van die opties. Een brute force-aanval zou nog veel meer mogelijkheden moeten doorlopen voordat het op het juiste wachtwoord kon komen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN