Denk je dat je veilige wachtwoorden hebt? Fantastisch, maar vergeet niet dat al je slimme inloggegevens voor niets zijn als je één simpele fout maakt: je gebruikt hetzelfde wachtwoord voor meerdere accounts. En, dat is precies waar cybercriminelen op wachten.
Welkom in de wereld van credential stuffing.
Wat is credential stuffing?
Credential stuffing is een hacktechniek. Het komt neer op het gebruiken van gestolen gebruikersnamen en wachtwoorden om toegang te krijgen tot andere accounts, waarbij cybercriminelen vertrouwen op de herhaling van wachtwoorden die mensen over verschillende platforms gebruiken. Wat gebeurt er? Ze nemen bijvoorbeeld een set gestolen inloggegevens van een datalek bij een sociale mediasite en proberen diezelfde combinatie op je bank- en e-mailaccounts. Simpel, maar effectief. Waarom? Omdat veel mensen, ondanks waarschuwingen, nog steeds overal hetzelfde wachtwoord gebruiken.
Geen nieuwe vorm van hacking
Credential stuffing is geen nieuwe vorm van hacking. In 2020 kwam het nieuws naar buiten dat meer dan 2,28 miljard inloggegevens van over de hele wereld waren gestolen en vervolgens online waren verkocht. De gehackte data kwamen uit een aantal grote datalekken van populaire websites. Cybercriminelen gingen direct aan de slag met een credential stuffing aanval en probeerden de gestolen inloggegevens op andere, vaak gevoelige, websites zoals bank- en e-mailaccounts in te voeren. Het resultaat? Duizenden slachtoffers, waarvan sommige gebruikers geen idee hadden dat hun accounts in gevaar waren. Omdat veel mensen dezelfde wachtwoorden op verschillende platforms gebruiken, was het voor de hackers een koud kunstje om toegang te krijgen tot meerdere accounts met één simpele set inloggegevens.
Gebruik een wachtwoordmanager
Vertrouw dus niet op je geheugen voor de verschillende wachtwoorden die je hebt. Maar maak gebruik van een wachtwoordmanager. Je onthoudt dan nog maar één sterkwachtwoord en de wachtwoordmanager doet de rest van het werk. Het genereert sterke, unieke wachtwoorden voor elke dienst of account die je gebruikt en slaat ze veilig op.
Waarom is dit zo belangrijk bij credential stuffing? Je voorkomt dat je hetzelfde wachtwoord op meerdere plekken gebruikt en dat verkleint de kans dat een gestolen set (inlog)gegevens ook daadwerkelijk ergens toegang geeft. De beste wachtwoordmanagers geven je zelfs meldingen als je gegevens ergens zijn gecompromitteerd. Zo ben je altijd up-to-date.
Tijd voor actie
Met een wachtwoordmanager is jouw digitale leven in goede handen. Het is makkelijk, veilig en je voorkomt dat hackers met jouw inloggegevens hun slag slaan. Bovendien maak je niet alleen een einde aan slechte wachtwoordgewoonten zoals overal hetzelfde wachtwoord gebruiken, het heeft nog veel meer voordelen. Voor bedrijven zijn er schaalbare oplossingen, die eenvoudig en gebruikersvriendelijk zijn. Wacht niet op het moment dat je slachtoffer wordt van zo’n aanval, maar pak je digitale beveiliging serieus aan. Jan vertelt je er graag meer over.