Wat bedoelen we met het kraken van wachtwoorden? Een aanvaller probeert dan elk mogelijk wachtwoord om in te loggen op je account, totdat het juiste wachtwoord is gevonden. Speciale programma’s zijn in staat om duizenden wachtwoorden per seconde te proberen. Deze techniek heet brute force: er wordt brute kracht ingezet om het wachtwoord te ontdekken.
Hoe ziet zo'n brute force eruit? Kies links een wachtwoord van ten hoogste zes cijfers. Klik dan op 'Start' om te zien hoe de computer probeert je wachtwoord te raden aan de hand van een brute force.
|
→ |
||
|
→ |
Je browser zal niet zo snel wachtwoorden kunnen raden. Daarom beperken we de wachtwoorden tot zes cijfers. Maar een aanvaller gebruikt meerdere, sterkere computers. Zo kan hij langere wachtwoorden sneller kraken.
Veel websites voorkomen een brute force aanval door te beperken hoe vaak je een wachtwoord mag proberen. Dat is helaas niet voldoende: bij een zwakheid in de architectuur kan het alsnog voorkomen dat aanvallers duizenden pogingen kunnen doen.