De echte reden waarom de meeste accounts worden gehackt heeft niets te maken met zwakke wachtwoorden.
24 juni 2026 · 3 min gelezen · Reacties
Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.
In elk artikel over accountbeveiliging staat dat u een sterker wachtwoord moet gebruiken. Dat advies is niet bepaald verkeerd; het is gewoon niet de oorzaak van de meeste accountcompromissen.
Dit is wat het is: hergebruik. Hetzelfde wachtwoord – sterk of niet – dat op meer dan één site wordt gebruikt.
Dit is het mechanisme achter de meeste accountovernames, en niemand hoeft uw wachtwoord te raden of te kraken. Er is slechts één van de sites die u gebruikt nodig om te worden gehackt. Daarna proberen aanvallers dezelfde gebruikersnaam en hetzelfde wachtwoord automatisch op elke andere site die ze kunnen bedenken, op grote schaal. Dit wordt credential stuffing genoemd en het werkt omdat de meeste mensen wachtwoorden hergebruiken.
Hoe credential stuffing eigenlijk werkt
Het wachtwoord hoeft niet zwak te zijn. "Tr0ub4dor&3" is een sterk wachtwoord. Als je het op tien sites gebruikt en één daarvan wordt gehackt, dan heb je nu negen andere blootgestelde accounts. De aanvaller heeft niets gekraakt. Ze probeerden gewoon een sleutel die al was doorgesneden.
Waarom de meeste mensen wachtwoorden toch hergebruiken
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Wat een wachtwoordmanager eigenlijk oplost
Een wachtwoordbeheerder genereert en bewaart voor elke site een ander willekeurig wachtwoord (zoiets als mK7#pQxL9$vNrY2j), zodat u nooit iets opnieuw hoeft te gebruiken. U onthoudt één hoofdwachtwoord. De manager regelt de rest.
Als er een inbreuk op één locatie plaatsvindt, stopt de schade daar. Het blootgestelde wachtwoord werkt nergens anders omdat het maar op één plek werd gebruikt.
NordPass genereert sterke, unieke wachtwoorden, vult ze automatisch in en synchroniseert op al je apparaten. De gratis versie behandelt de basis. Het kost niets om erachter te komen hoeveel wachtwoorden u momenteel hergebruikt.
Veelgestelde vragen
What is credential stuffing?+
Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.
Is it safe to store all your passwords in one place?+
Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.
What is two-factor authentication and should I use it?+
Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.
