Brute force

Een brute force aanval (brute kracht) is een aanval waarbij een aanvaller automatisch heel veel wachtwoorden of codes uitprobeert om toegang te krijgen tot een account, systeem of versleuteld bestand. Dit gebeurt meestal niet met “supercomputers”, maar met scripts en tools die snel en op grote schaal combinaties testen. Hoe zwakker of korter een wachtwoord is, hoe sneller een de aanval kan slagen.

Hoe werkt een de aanval?

Bij brute force probeert een aanvaller systematisch combinaties uit, bijvoorbeeld:

wachtwoorden (zoals “Welkom123” of “Password1”),
pincode-achtige codes,
of encryptiesleutels.

Soms gebruikt een aanvaller ook een dictionary attack (woordenboekaanval): dan probeert het systeem veel voorkomende wachtwoorden en varianten daarop (zoals “Zomer2026!”). Het doel blijft hetzelfde: toegang krijgen zonder het echte wachtwoord te kennen.

Waar richt de aanval zich vaak op?

Brute force-aanvallen richten zich vaak op plekken waar je kunt inloggen, zoals:

e-mailaccounts
klantportalen
VPN en remote access
beheeromgevingen (admin panels)
cloudaccounts

Hoe voorkom je brute force?

Een de aanval wordt vooral lastig als je meerdere lagen bescherming gebruikt, zoals:

sterke, unieke wachtwoorden (liefst met een wachtwoordmanager)
MFA / tweestapsverificatie
rate limiting: limiet op inlogpogingen
account lockout: tijdelijke vergrendeling op je account na teveel pogingen
CAPTCHA: bij bijvoorbeeld webformulieren
monitoring op verdachte loginpogingen