ADVERTORIAL

De echte reden waarom de meeste accounts worden gehackt heeft niets te maken met zwakke wachtwoorden.

24 juni 2026 · 3 min gelezen · Reacties

Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.

In elk artikel over accountbeveiliging staat dat u een sterker wachtwoord moet gebruiken. Dat advies is niet bepaald verkeerd; het is gewoon niet de oorzaak van de meeste accountcompromissen.

Dit is wat het is: hergebruik. Hetzelfde wachtwoord – sterk of niet – dat op meer dan één site wordt gebruikt.

Dit is het mechanisme achter de meeste accountovernames, en niemand hoeft uw wachtwoord te raden of te kraken. Er is slechts één van de sites die u gebruikt nodig om te worden gehackt. Daarna proberen aanvallers dezelfde gebruikersnaam en hetzelfde wachtwoord automatisch op elke andere site die ze kunnen bedenken, op grote schaal. Dit wordt credential stuffing genoemd en het werkt omdat de meeste mensen wachtwoorden hergebruiken.

Hoe credential stuffing eigenlijk werkt

DE CREDENTIAL-VULKETEN
1. ForumExample.com wordt in 2022 gehackt → 8 miljoen e-mail/wachtwoordparen gelekt
2. De aanvaller koopt de lijst en voert een geautomatiseerde tool uit tegen Gmail, PayPal en bankenites
3. Hetzelfde wachtwoord werkt op 3 andere sites → toegang verkregen
4. E-mail-, bank- en winkelaccount gecompromitteerd. Wachtwoordsterkte: niet relevant.

Het wachtwoord hoeft niet zwak te zijn. "Tr0ub4dor&3" is een sterk wachtwoord. Als je het op tien sites gebruikt en één daarvan wordt gehackt, dan heb je nu negen andere blootgestelde accounts. De aanvaller heeft niets gekraakt. Ze probeerden gewoon een sleutel die al was doorgesneden.

Waarom de meeste mensen wachtwoorden toch hergebruiken

Wat een wachtwoordmanager eigenlijk oplost

Een wachtwoordbeheerder genereert en bewaart voor elke site een ander willekeurig wachtwoord (zoiets als mK7#pQxL9$vNrY2j), zodat u nooit iets opnieuw hoeft te gebruiken. U onthoudt één hoofdwachtwoord. De manager regelt de rest.

Als er een inbreuk op één locatie plaatsvindt, stopt de schade daar. Het blootgestelde wachtwoord werkt nergens anders omdat het maar op één plek werd gebruikt.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Eén inbreuk = alles gecompromitteerd
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Eén inbreuk = één site blootgesteld

NordPass genereert sterke, unieke wachtwoorden, vult ze automatisch in en synchroniseert op al je apparaten. De gratis versie behandelt de basis. Het kost niets om erachter te komen hoeveel wachtwoorden u momenteel hergebruikt.

Veelgestelde vragen

What is credential stuffing?+

Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.

Is it safe to store all your passwords in one place?+

Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.

What is two-factor authentication and should I use it?+

Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.

Stop met het hergebruiken van wachtwoorden; het instellen duurt ongeveer 10 minuten
NordPass genereert voor elke site een uniek wachtwoord, vult het automatisch in en werkt op elk apparaat.
⭐ 4,5/5 · miljoenen wachtwoorden beveiligd
Try NordPass →

Sam Feldman
Sam Feldman
"Een goed spandoek heeft geen vaste vorm en geen inherente betekenis."
Austin, TX · https://sams.blog/weekly
RELATED READING
De wachtwoordcatastrofe waar niemand aan denkt
Je hergebruikt één wachtwoord. De hackers rekenen erop.
Wachtwoordmanagers, uitgelegd voor normale mensen
Je staat op het punt de exacte beveiligingsconfiguratie te krijgen die ik voor mijn eigen ouders heb gebouwd – degene die echt werkt

De meeste mensen hebben één beschermingslaag. Ze missen er drie.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuten, van begin tot eind, daarna draait het op de achtergrond. Vul je e-mailadres in, dan stuur ik het door.

Er is iets misgegaan. Probeer het opnieuw.
Je doet mee. Controleer binnenkort je inbox.
100% vertrouwelijk. U kunt zich op elk gewenst moment afmelden.