Wat is een brute force attack?
Een brute force attack (brute-force-aanval) is een methode waarbij een aanvaller systematisch heel veel wachtwoorden, sleutels of combinaties probeert totdat de juiste gevonden wordt.
Simpel voorbeeld
Stel dat je pincode 4827 is. Een brute-force-aanvaller probeert:
- 0000
- 0001
- 0002
- ...
- 4827
Als er geen limiet op het aantal pogingen zit, wordt de juiste code uiteindelijk gevonden.
Waar wordt het voor gebruikt?
Brute-force-aanvallen worden vaak ingezet tegen:
- Online accounts (e-mail, sociale media, bankieren)
- Wi-Fi-netwerken
- Versleutelde bestanden
- Servers en websites
- API's en andere online diensten
Soorten brute-force-aanvallen
- Pure brute force: alle mogelijke combinaties proberen.
- Dictionary attack: veelgebruikte wachtwoorden uit een lijst proberen (zoals "Welkom123" of "password").
- Credential stuffing: eerder gelekte gebruikersnaam-wachtwoordcombinaties testen op andere websites.
- Hybrid attack: woorden uit een woordenlijst combineren met cijfers of symbolen.
Hoe bescherm je jezelf?
- Gebruik lange, unieke wachtwoorden (liefst 14+ tekens).
- Gebruik een wachtwoordmanager.
- Schakel tweefactorauthenticatie (2FA) in.
- Beperk het aantal inlogpogingen.
- Gebruik CAPTCHA's of andere anti-botmaatregelen.
Hoe effectief is het?
Dat hangt af van het wachtwoord:
| Wachtwoord | Relatieve sterkte |
|---|---|
| 123456 | Zeer zwak |
| Welkom2025 | Zwak |
| Tr0ub4dor | Matig |
G7!mQ#2vLp$8xRzK |
Zeer sterk |
Een kort of veelvoorkomend wachtwoord kan binnen seconden worden geraden, terwijl een lang, willekeurig wachtwoord met moderne encryptie praktisch onkraakbaar kan zijn via brute force.
Belangrijk: een brute-force-aanval probeert niet slim een wachtwoord te achterhalen; het vertrouwt vooral op enorme aantallen geautomatiseerde pogingen en rekenkracht.