Stel je voor...

Je gebruikt hetzelfde wachtwoord voor meerdere accounts (geen goed idee, maar het gebeurt vaker dan je denkt.) Op een dag lees je in het nieuws dat een van die websites is gehackt en dat wachtwoorden op straat liggen. Moet je nu in paniek raken? Dat hangt ervan af hoe die website jouw wachtwoord heeft opgeslagen.

Veel mensen denken dat als een website gehackt wordt, alle wachtwoorden meteen op straat liggen. Maar dat is niet altijd zo. Waarom? Dankzij hashing en salting. Dit zijn technieken die ervoor zorgen dat wachtwoorden niet zomaar gelezen kunnen worden, zelfs niet als ze gestolen worden.

Laten we dit stap voor stap uitleggen.

Wat is hashing?

Hashing is een manier om gegevens om te zetten in een unieke code. Als jij een wachtwoord invoert, wordt het omgezet in een lange reeks tekens die er ongeveer zo uitziet:

Wachtwoord: Welkom123

Hash: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd93cf7f9

Dit gebeurt met een hashfunctie, een soort wiskundige formule die altijd hetzelfde wachtwoord in dezelfde hash omzet.

Belangrijk: hashing werkt maar één kant op. Je kunt wél van een wachtwoord een hash maken, maar je kunt niet zomaar van een hash terug naar het wachtwoord.

Waarom is dit belangrijk? Omdat websites wachtwoorden nooit in leesbare tekst opslaan! Als een hacker inbreekt in een database, zou hij alleen maar gehashte wachtwoorden zien – en daar heeft hij niks aan... of toch wel?

Waarom is hashing alléén niet genoeg?

Het probleem is dat hashing niet uniek is. Stel dat miljoenen mensen het wachtwoord Welkom123 gebruiken. Dan levert dat bij allemaal exact dezelfde hash op. Hackers kunnen lijsten met veelvoorkomende wachtwoorden en hun hashes gebruiken om snel te controleren welke accounts kwetsbaar zijn. Dit heet een dictionary attack.

Hier komt salting in beeld.

Wat is salting?

Salting is een slimme truc om elk wachtwoord uniek te maken, zelfs als twee mensen hetzelfde wachtwoord kiezen.

Hoe werkt het? Bij salting voegt het systeem een willekeurige reeks tekens (de ‘salt’) toe aan je wachtwoord voordat het wordt gehasht. Bijvoorbeeld:

Wachtwoord: Welkom123

Salt: xyz!@#

Hash: a9f73b2876d9e6c0ad3f5c1d8c46eb97...

Nu is de hash compleet anders dan die van iemand anders die Welkom123 gebruikt, omdat de salt uniek is.

Zelfs als een hacker toegang krijgt tot de database, kan hij de gehashte wachtwoorden niet zomaar vergelijken met een standaardlijst. Hij moet eerst elke hash opnieuw berekenen met elke mogelijke salt, en dat is ontzettend veel werk.

Waarom zijn hashing en salting belangrijk?

Als een website hashing én salting correct toepast:

- Zijn je wachtwoorden niet direct leesbaar bij een datalek.
- Kunnen hackers wachtwoorden niet eenvoudig vergelijken met een standaardlijst.
- Is het veel moeilijker om toegang te krijgen tot accounts.

Als een website geen hashing of salting gebruikt:

- Ligt je wachtwoord direct op straat bij een hack.
- Kunnen hackers eenvoudig alle accounts met zwakke wachtwoorden kraken.
- Moet jij meteen overal je wachtwoorden wijzigen.

Wat kun jij doen om jezelf te beschermen?

1. Gebruik unieke wachtwoorden per site – een password manager helpt hierbij.
2. Maak wachtwoorden langer en complexer – hoe langer, hoe moeilijker te kraken.
3. Controleer of jouw wachtwoorden gelekt zijn via Have I Been Pwned.

Het goede nieuws: als een website hashing en salting goed toepast, is een datalek niet meteen een ramp. Maar je moet er niet op vertrouwen....

Vond je dit nuttig? Like of deel dit artikel, en laat me weten: gebruik jij al een password manager?