In dit blog gaan we dieper in op de veiligheid van e-mailadressen, bankgegevens en andere websites door wachtwoorden op een juiste en veilige manier in te zetten. Dit doen we in vier hoofd onderwerpen namelijk, persoonlijke informatie in wachtwoorden, wachtwoord hygiëne, wachtwoord beheer en twee-factor-authenticatie.
Persoonlijke informatie en wachtwoorden
Zijn deze antwoorden te vinden op je Facebook-account of andere sociale media-accounts?
Dingen als:
- Wat is de naam van je hond?
- Op welke middelbare school zat je?
- Wat is je favoriete boek?
- Wat is jouw droom baan?
- In welke stad ben je opgegroeid?
- Wat is de meisjesnaam van je moeder?
Vanwege beveiligingsvragen is het riskant om deze informatie op sociale media te plaatsen.
Beveiligingsvragen bestaan op vrijwel elke website die een gebruikersnaam en wachtwoord vereist. In veel gevallen vragen websites eerst om je geboortedatum en daarna de beveiligingsvragen die je ooit hebt ingevuld bij het aanmaken van je account.
Dit zijn dingen die vrienden weten, die familieleden weten en waar iedereen die een sociale-mediaconnectie met jou heeft waarschijnlijk achter kan komen.
Gebruikers zijn doorgaans heel eerlijk als het gaat om beveiligingsvragen omdat deze dan door de gebruiker zelf ook makkelijk onthouden kan worden. Schadelijke partijen kunnen jouw social media-account gebruiken om de antwoorden op deze vragen te vinden, waardoor ze uw wachtwoord mogelijk opnieuw kunnen instellen.
Dit is vooral een zorg wanneer de Facebook-, Twitter- of andere accounts van mensen openbaar zijn. Iedereen kan op het internet zoeken, jouw account vinden en vervolgens informatie over dat account bekijken. De beste werkwijze is om niet eerlijk te zijn bij het invullen van deze vragen. Behandel de beveiligingsvragen gewoon als een ander wachtwoordveld.
Als er om de naam van uw huisdier wordt gevraagd, voer dan niet de naam van uw huisdier in. Voer iets in dat niets met elkaar te maken heeft. Als het om de meisjesnaam van je moeder vraagt, doe dan hetzelfde: voer iets in dat helemaal niet verwant is. Nu hoef je niet meer bang te zijn dat de antwoorden op je veiligheidsvragen makkelijk te vinden zijn.
Wachtwoord Hygiëne
Slechte wachtwoordhygiëne is een ander veiligheidsrisico. Het komt vaak voor dat mensen hetzelfde wachtwoord gebruiken op verschillende websites. Wachtwoorden kunnen nu een toegangspoort zijn tot identiteitsdiefstal. Dat komt omdat zoveel van wat we tegenwoordig doen op internet staat. Onze bank zit op internet, onze sociale media-accounts, e-mail en bijna al het andere.
Zodra mensen toegang krijgen tot je wachtwoorden, kunnen ze inloggen op de accounts en je wachtwoorden wijzigen. Ook kunnen ze e-mails naar andere mensen sturen en dus ook bankzaken regelen.
Wat voor dingen duiden op slechte wachtwoordhygiëne? Vaak dien je een ingewikkeld wachtwoord te maken op basis van vereisten. Omdat het wachtwoord nogal gecompliceerd is, is deze moeilijk te onthouden. Om het toch te kunnen onthouden besluit je het wachtwoord op een notitiebriefje te schrijven en deze schuif je onder het toetsenbord. Of misschien heb je een Excel-document op je computer met alle wachtwoorden.
Je realiseert je misschien niet dat als iemand langs je bureau loopt ze gemakkelijk kunnen zien wat je wachtwoorden zijn. Of als iemand je computer steelt dat hij of zij ook direct toegang heeft tot al je wachtwoorden.
De kans is ook groot dat je hetzelfde wachtwoord hebt gebruikt voor je e-mail-, bank- of social media-accounts.
Bovendien lijkt het bij delen van wachtwoorden met vrienden, familieleden en collega’s misschien geen probleem, omdat je denkt dat ze de toegang nooit op een kwaadaardige manier zullen inzetten. Maar je weet dit echter nooit zeker.
Als er een wachtwoord van acht tekens nodig is kiezen ze bijvoorbeeld voor ‘olifant’. Zodra er een nummer vereist is zetten ze simpelweg een cijfer aan het eind van het gekozen woord. Als daarnaast ook nog een symbool vereist is plakken mensen er vaak ook nog een uitroepteken of vraagteken achteraan. Eventueel wordt er een hoofdletter gebruikt.
Zoals je merkt worden wachtwoorden er niet veel ingewikkelder op om te achterhalen. Als je weet dat het standaard wachtwoord ‘Olifant’ is dan zou je de vereisten van de desbetreffende website kunnen checken en zo dus gemakkelijk het wachtwoord kunnen achterhalen door cijfers en tekens op de gebruikelijke manier toe te voegen.
Nadat je wachtwoord is gestolen is het dus heel eenvoudig om alle alternatieve opties van het wachtwoord te proberen.
Maar als jouw wachtwoord eenmaal is gestolen, is het voor aanvallers heel gemakkelijk om alle alternatieve wachtwoordopties uit te proberen. Stel dat er een datalek heeft plaatsgevonden en het gestolen wachtwoord “Olifant” is. Vervolgens bezoeken de aanvallers een website, misschien Facebook, misschien uw e-mail, en kijken wat de vereisten zijn voor het aanmaken van een wachtwoord. Als een website bijvoorbeeld 8 tekens en een symbool vereist, zijn er slechts 32 symbolen op het toetsenbord. Het zou ongeveer 5 minuten duren voordat een mens alle mogelijke opties heeft uitgeprobeerd. Computers kunnen deze taken in een fractie van een seconde uitvoeren.
Behalve in plaats van dit op één website te proberen, proberen ze dit op honderden websites tegelijk. Inclusief alle mogelijke variaties van jouw wachtwoord: cijfers, symbolen, etc. Dit maakt het heel gemakkelijk om al je accounts over te nemen na een datalek.
Wachtwoord Beheer
En hoe help je jezelf om wachtwoorden te onthouden of om sterke wachtwoorden te maken? Er zijn veel wachtwoordmanagers die kunnen helpen om een sterk wachtwoord te creëren en zelfs jouw wachtwoorden automatisch in jouw webbrowser in te vullen. Telkens wanneer je een nieuwe sessie start, wordt er om jouw hoofdwachtwoord gevraagd. Dit moet een sterk of complex wachtwoord zijn die alleen bij jou bekend is. Deel je wachtwoord dan ook nooit.
Als je vervolgens dat hoofdwachtwoord invoert, worden automatisch de gegevens ingevuld als je naar een website gaat waar een gebruikersnaam en wachtwoord voor nodig is. Je hebt nu dus een hoofdwachtwoord, maar elke website op het internet zal een uniek eigen wachtwoord hebben binnen jouw gekozen wachtwoordmanager. Dit heeft als gevolg dat als op een bepaald moment een website of account wordt gehackt, je niet meerdere wachtwoorden van websites hoeft te veranderen, maar enkel het wachtwoord voor die ene website die gehackt is. Dit bespaart tijd en maakt je accounts veiliger.
Er is ook een site om gratis te controleren of jouw e-mailadres betrokken is in een datalek. Dit wordt een wachtwoord hygiëne controle genoemd.
Deze website controleert momenteel meer dan 450 websites op inbreuk van gegevens. In totaal staan er op deze websites zo’n 10 miljard gebruikersnamen en wachtwoorden die in gevaar zijn. Het is dus verstandig om deze controle eens in de zoveel tijd te doen.
Je kunt je ook aanmelden voor het ontvangen van een bericht wanneer er een nieuw datalek heeft plaatsgevonden en je account maakt hier deel van uit. Vervolgens kun je de wachtwoorden en beveiligingsvragen op de desbetreffende website zo snel mogelijk aanpassen. Denk er dus wel aan dat je niet alleen je wachtwoord veranderd maar ook de beveiligingsvragen indien mogelijk.
Twee-factor-authenticatie (2FA)
Twee-factor-authenticatie is een manier om je te beschermen tegen zwakke of uitgelekte wachtwoorden. Je e-mailaccount is het belangrijkste account om te beschermen. Zodra iemand toegang heeft tot jouw e-mailaccount kan hij of zij toegang krijgen tot al jouw andere accounts door wachtwoorden te herstellen met de reset functie die aan je mail verbonden is.
Twee-factor-authenticatie beschermt hiertegen door naast iets wat je weet zoals het wachtwoord ook gebruik te maken van iets wat je hebt zoals je mobiele telefoon. Hierop verschijnt dan een eenmalig wachtwoord of bericht om toegang tot je account te krijgen.
Zorg ervoor dat je twee-factor-authenticatie inschakelt bij alle diensten waar deze functie beschikbaar is. Veel bedrijven beginnen nu twee-factor-authenticatie in te schakelen, en de meest persoonlijke websites, zoals e-mail, social media en websites van banken, gaan allemaal over op twee-factor-authenticatie of hebben dit al gedaan.
Eenmaal ingesteld kan een aanvaller niet inbreken in je e-mailaccount zonder zowel je wachtwoord te weten en in handen te zijn van je mobiele telefoon.
Voor de beste beveiliging van je gegevens is het aan te raden ervoor te zorgen dat je apparaat een sterk wachtwoord heeft, of gebruik maakt van vingerafdrukken of gezichtsherkenning. Hiermee bescherm je je apparaat ook bij verlies of diefstal. Deze derde beveiligingsfactor betekent dat iemand drie verschillend e dingen nodig heeft om in te breken in je e-mail.
Gebruik indien mogelijk een mobiele applicatie voor twee-factorauthenticatie of schakel push authenticatie in voor je toestel. Dit is veiliger dan het gebruik van SMS of tekstberichten, omdat sms-gebruik maakt van je mobiele netwerkaanbieder.
Hoewel het niet gebruikelijk is dat een aanvaller je telefoon in handen krijgt, hoeft hij je wachtwoord niet te kennen of je vingerafdruk niet te gebruiken om een eenmalige sms-wachtwoord in handen te krijgen. Hij kan gewoon de simkaart uit de telefoon halen, deze op een andere telefoon aansluiten en sms-berichten ontvangen met het eenmalige wachtwoord om toegang te krijgen tot welk gekoppeld account dan ook.
4 tips voor wachtwoordbeveiliging
- Maak gebruik van unieke wachtwoorden voor alle websites en applicaties.
- Schakel Twee-factor-authenticatie in en gebruik het op alle websites die dat mogelijk maken.
- Kies voor unieke, niet-waarheidsgetrouwe veiligheidsvragen, zodat je je geen zorgen hoeft te maken dat iemand je wachtwoord kan wijzigen wanneer hij of zij informatie heeft over je persoonlijke leven of dit terug kan vinden op sociale media.
- Als er een data-inbreuk optreedt, zorg er dan voor dat je je wachtwoorden volledig verandert en niet alleen een getal of symbool. Vergeet hierbij ook de eventuele beveiligingsvragen niet.
Contact
Wij hopen dat je wat hebt gehad aan de informatie in dit blog. Wil je meer informatie? Neem gerust contact op! 088 6334 334 of per mail info@officeit.nl
Of lees het volgende blog over hoe je het best kunt omgaan met verdachte e-mails.
