SimulateIT · Wachtwoord-aanvallen

TYPE ·€¦

POGINGEN 0

ACCOUNT-LOCKOUTS 0

GESLAAGD 0

Idle

·š Aanval-type

Kies Ã©Ã©n aanvalstactiek. Verschillen zitten in wat herhaald wordt.

·—‰ Visualisatie

Aanvaller (rechts) stuurt login-pogingen naar accounts (links).

Accounts Aanvaller

Snelheid ·€¦

Lockouts 0

Gekraakt 0

·–£ Verdedigingen

MFA actief (extra code)MFA / 2FA (TOTP of WebAuthn) Account-lockout na 5x mis Rate limiting (vertragen)Rate limit per source-IP / per account

Wachtwoord-sterkte3 / 5 Standaard: Welkom2024!

·–¤ Log

Wacht op start

TIJD TYPE ACCOUNT WW RESULT NOTITIE

Kies links een aanvalstype en klik Start.

// Drie aanvallen: wat is het verschil?

Password spray draait het om: Ã©Ã©n populair wachtwoord (zoals Welkom2024!) tegen duizenden accounts. Geen account krijgt 5 misses, dus geen lockout.

Credential stuffing hergebruikt user:wachtwoord pairs uit eerdere breaches (LinkedIn, Adobe, ·€¦). Werkt schokkend vaak omdat mensen hetzelfde wachtwoord overal gebruiken.

// Waarom helpt MFA zo veel?

Multi-factor authenticatieMFA = something you know + something you have/are vraagt naast je wachtwoord een tweede bewijs: een code uit een app, een hardware-key, of een vingerafdruk.

Zelfs als de aanvaller je wachtwoord raadt of koopt, ontbreekt de tweede factor. In dit lab zie je dat alle drie de aanvallen falen met MFA aan. De notitie zegt "MFA prompt blokkeert toegang".

Phishing-resistant MFA (FIDO2/WebAuthn) is sterker dan SMS-codes, die te omzeilen zijn via SIM-swap of MITM.

// Wachtwoord-hygiÃ«ne

Lengte slaat complexiteit: een passphrase van 4 random woorden (fiets-kabouter-blauw-23) is sterker dan P@ssw0rd!.
Uniek per site: anders is credential stuffing een buffet.
Password manager (Bitwarden, 1Password, KeePass) genereert en onthoudt. Jij hoeft alleen je master te onthouden.
Check haveibeenpwned.com: staat jouw e-mail in een breach? Verander het wachtwoord en zet MFA aan.
Geen verplichte rotatie meer. NIST raadt af, mensen kiezen dan voorspelbare varianten.