Selecteer een pagina

Beveiliging tegen brute-force-attack

Een methode die veel gebruikt wordt om in te breken op een website is de brute-force attack. De hacker gebruikt daarbij software die combinaties van inlognamen- en wachtwoorden probeert om in te loggen, net zolang totdat de juiste combinatie is gevonden.

Zwakke inlognamen- en wachtwoorden zijn dus gemakkelijk te ‘raden’ bij een brute-force attack. Het enige wat nodig is is tijd en rekenkracht. De hack-software gebruikt de rekenkracht van de computer om in korte tijd zeer veel combinaties van inlognamen- en wachtwoorden uit te proberen. Dit veroorzaakt vaak overlast op de webserver. Daardoor wordt een brute-force attack op  tijd geconstateerd door ons systeem.

Omdat gebruikers vaak een makkelijk te onthouden wachtwoord kiezen of zelfs hun eigen naam, postcodes etc. verwerken in het wachtwoord, is zo’n wachtwoord door een snelle computer gauw gevonden. Temeer wanneer de inlognaam gelijk is aan de eigennaam/bedrijfsnaam van de eigenaar.

Het voorkomen van een Brute Force attack

Wat je zelf kunt doen, of door ons kunt laten doen zijn onderstaande zaken:

  • Verminder het aantal foutieve inlogpogingen
    Vaak kun je bij de beveiligingsinstellingen het IP-adres blokkeren voor een bepaalde tijd na bijvoorbeeld 3 foutieve inlogpogingen. Zo kan een hacker niet eindeloos proberen in te loggen.
  • Gebruik altijd sterke wachtwoorden
    Sterke wachtwoorden bevatten minimaal 8 tekens en gebruiken een combinatie van hoofd- én kleine letters, cijfers en vreemde tekens zoals !@#$%^&*(). Gebruik eventueel een wachtwoordgenerator (https://www.lastpass.com/nl/password-generator)
  • Gebruik niet steeds hetzelfde wachtwoord
    Wanneer jouw wachtwoord in combinatie met een e-mailadres eenmaal bekend is, dan gaan hackers deze ook gebruiken bij andere online diensten zoals Gmail, Facebook enz.
  • Gebruik geen standaard inlognaam
    Verander ook altijd de standaard inlognaam zoals ‘admin’ of ‘administrator’. Gebruik ook niet jouw eigennaam of bedrijfsnaam. Dit zou het voor de hacker veel makkelijker maken om in te loggen.
  • Accepteer alleen inlogpogingen vanaf een door jou gebruikt IP-adres
    Zo kan er sowieso niet ingelogd worden vanaf een andere computer dan de jouwe.
  • Blokkeer inlogpogingen van robots
    Een methode zoals reCaptcha van Google houdt robots tegen, omdat het menselijke aspect dan altijd nodig is om in te loggen. Bijvoorbeeld d.m.v. een rekensom of herkenning van afbeeldingen.
  • Gebruik 2-factor authentication
    Vaak wordt er een mogelijkheid geboden om niet alleen met inlognaam en wachtwoord in te loggen, maar daarbij ook met een verificatie via een code die wordt verzonden via sms of e-mail.

Lees onze verhalen op Facebook!

Regelmatig plaatsen wij berichten op Facebook. ‘Ter lering ende vermaak’. Vind onze pagina leuk, dan zul je zo nu en dan leuke weetjes tegenkomen of aanbiedingen.

Reageer / Neem contact op!

Vul je gegevens in en wij zullen z.s.m. contact met je opnemen. De velden die gemarkeerd zijn met een * zijn verplicht.