Soorten aanvallen: het raden van wachtwoorden
Heb je een vriend waarvan je bijna alles weet? Favoriete eten, tv serie, dier en zo voort. Of iemand die dit allemaal deelt op sociale media. Iemand de je zo goed kent dat je alles van hem kunt raden.
Gefeliciteerd jij hebt het potentieel om deze persoon zijn wachtwoord te hacken. Mensen zijn soms nogal voorspelbaar, vooral als het aankomt op wachtwoorden. We gebruiken vaak wachtwoorden die we makkelijk onthouden. Verjaardagen, namen van huis dieren of een wachtwoord dat we goed kennen en vaak hergebruiken. Als iemand probeert een wachtwoord te raden begint men eerst met zoveel mogelijk info over deze persoon te krijgen.
Nu denk je vast "Ik zal gewoon wat willekeurige tekens toe voegen so what". Dat zou helpen maar zelfs op dit vlak zijn mensen voorspelbaar. Zo voorspelbaar zelfs dat men programma’s heeft geschreven die deze variaties automatisch kan toepassen op een mogelijk wachtwoord.
Hier is een voorbeeld van de meest voorkomende wachtwoorden en wachtwoord patronen van LinkedIn uit 2012. Kijk maar eens of jij ook eens zo iets gebruikt hebt.
Oefening
Jij hebt een IT expert ingehuurd door persoon X. Persoon X is zijn wachtwoord vergeten. Je stelt persoon X volgende vragen en krijgt deze antwoorden.
Kunt u nog iets herinneren van uw wachtwoord: Het was een naam en nummers, maar in welke volgorde weet ik niet meer.
Wat was je eerste huisdier: Een border collie met de naam Zita. Zizi als je haar wou roepen.
Wanneer ben je geboren: 12 Januari 1980
Wat is uw lieveling serie: Dr who.
Wanneer hebt u uw vrouw ontmoet: Ik heb Linda aan de kust in Westende ontmoet in het jaar 2000.
Probeer nu met deze info het wachtwoord van persoon X te raden.