in 5 stappen beter beschermd tegen hackers clean

In 5 stappen beter beschermd tegen hackers

Set and forget. De gemiddelde Nederlander heeft tientallen accounts voor websites, jij vast ook. Denk hierbij bijvoorbeeld aan social media, webwinkels en game accounts. Inmiddels zijn we er zo gewend aan dat we zonder lang na te denken een account aanmaken als daarom wordt gevraagd. Maar elke account die je aanmaakt vergroot de kans dat je gehackt wordt. Heb jij jezelf goed beschermd tegen hackers?

Liggen jouw inloggegevens op straat?

En met straat bedoelen we de online variant. Hackers zijn continu bezig om persoonlijke data te stelen om te verkopen op de zwarte markt. Zo zijn databases van websites met veel gebruikers geliefd onder hackers omdat een hack direct vele duizenden accounts bloot geeft.

En dit kan jou ook overkomen. Het gevaar is niet zozeer dat iemand jou persoonlijk probeert te hacken, maar dat jouw gegevens toevallig tussen al die andere accounts opgeslagen zijn. Zo zijn een aantal jaren geleden veel websites in opspraak geraakt doordat persoonlijke informatie niet versleuteld werd. Door informatie te versturen via HTTP verbindingen konden kwaadwillenden de informatie simpelweg direct lezen. Mede daarom is het gebruik van HTTPS verbindingen zo gepusht door Google. Heb jij een website die je nog moet overzetten van HTTP naar HTTPS? Gebruik dan deze handleiding voor 301 redirects zodat je geen bezoekers verliest.

Controleer zelf of je direct je wachtwoord moet veranderen

Via de online tool Have I Been Pwnd kun je door een emailadres in te vullen eenvoudig zien of er inloggegevens bekend zijn gemaakt tijdens bekende datalekken. Let wel op, dat deze tool geen garantie is dat je wachtwoord niet bekend is bij andere bronnen. Maar dit is verreweg de beste tool met ruim 5.3 miljard (5.371.313.595) accounts.

Ik heb 3 emailadressen die waarschuwingen opleverden, door oude datalekken van onder andere LinkedIn, Tumblr en Adobe. Mogelijk gebruik jij andere diensten zoals datingsites of online games.

Is je account daadwerkelijk gelekt, zorg dan dat je zo snel mogelijk je wachtwoord wijzigt naar een ander, goed wachtwoord.

Wat is een goed wachtwoord?

Deze maand ben ik 30 geworden. En ik heb emailadressen die al 20 jaar oud zijn, die ik nog steeds gebruik. Vroeger had ik 1 wachtwoord. Dat was mijn wachtwoord en die gebruikte ik voor alles. Natuurlijk is dat niet verstandig, maar dat was praktisch. Ook vroeger, voordat je constant werd geconfronteerd met datalekken, was ik al bezig met het bedenken van een veilig wachtwoord.

Zo maakte ik gebruik van hoofdletters, cijfers en vermeed ik zaken die mensen gemakkelijk konden raden, zoals geboortedata en familienamen. Hiermee had ik de illusie veilig te zijn. Maar doordat ik 1 wachtwoord gebruikte voor alle websites, betekende het dat wanneer 1 website gehackt zou worden al mijn accounts in gevaar zijn.

Zodoende heb ik een nieuwe strategie verzonnen destijds door voor elke website een ander wachtwoord te gebruiken, een afgeleide van mijn orignele password. Maar na verloop van tijd werd dit onhoudbaar. Tot op heden heb ik 271 accounts, probeer jij maar 271 veilige en unieke wachtwoorden te onthouden! Mij lukte het niet meer.

In 2018 wordt het volgende aangeraden om een sterk wachtwoord te maken:

  • Gebruik een password manager
  • Genereer voor elke account een uniek wachtwoord
  • Gebruik hiervoor wachtwoorden die veel tekens bevatten bijv. 20-32
  • Maak gebruik van hoofdletters, cijfers en speciale tekens. Ook spaties zijn mogelijk

Automatisch gegenereerde wachtwoorden zijn zeer veilig, omdat ze moeilijk te raden zijn. Daarmee zijn ze extreem moeilijk te onthouden, en je zult altijd 1 wachtwoord moeten onthouden, die van je password manager. Hiervoor kun je ook een “wachtzin” gebruiken. Dan gebruik je meerdere woorden achter elkaar wat het gemakkelijker maakt om te onthouden. Er zijn tools voor, zoals Diceware, maar je kunt gemakkelijk zelf iets verzinnen van 7 woorden.

De beste wachtwoordbeheerder

De dag dat ik een password manager in gebruik nam is een belangrijke geweest. Dagelijkse frustratie van inloggen met meerdere accounts is iets van vroeger. Zoals ik eerder al vertelde heb ik honderden accounts, ook van clienten. Dus naast dat ik een uiterst veilige manier van opslaan moest bieden, is het ook van belang dat het goed, gemakkelijk en snel werkt.

Zelf gebruik ik LastPass naar volle tevredenheid. Ze bieden een extensie in je favoriete browser (bijvoorbeeld Firefox of Chrome) en je kunt het zelfs gebruiken op je telefoon (Android/iOs). Alle bovenstaande opties bieden prima oplossingen, ik heb geen vergelijking gedaan en dit is geen volledig review van wachtwoordbeheerders. Bekijk de sites (het zijn GEEN affiliate links) en beoordeel welke het best bij jou past.

Update je wachtwoorden regelmatig

Sommige accounts geven zelf aan dat je je wachtwoord moet wijzigen. Super irritant, maar helaas wel noodzakelijk. Door eenmaal per jaar je wachtwoorden te wijzigen voorkom je dat inloggegevens langer gebruikt kunnen worden, in het geval van een datalek.

Maak gebruik van 2FA tweestapsverificatie

Voor de meest belangrijke accounts is het aan te raden 2FA (two factor authentication), of gewoon tweestapsverificatie in het Nederlands, te gebruiken. Met deze methode koppel je je mobiele telefoonnummer aan het inlogproces. Wanneer je inlogt met gebruikersnaam en wachtwoord, wordt er direct een bericht verstuurd naar je mobiele telefoon met een unieke code. Dit betekend dat zelfs wanneer iemand inlogt met jouw gegevens, ze niet in je account kunnen zonder de code die zojuist is verstuurd naar jouw telefoon.

Overweeg dit te gebruiken bij bijvoorbeeld je Google account, Facebook en LinkedIn en websites die financiƫle impact vertegenwoordigen. Zoals DigID, je bank en crypto exchanges zoals Binance en Coinbase. Elk van deze websites hebben uitstekende informatie hoe je dit vandaag nog kunt instellen.

Bedankt voor je tijd

Hopelijk heb je iets geleerd vandaag, ik vond het gezellig. Heb je vragen die je graag op dit blog beantwoord ziet of overige verbeteringen of suggesties hebt mail me dan. Vind ik leuk.

Als je wat hebt gehad aan dit artikel, deel het dan op je sociale netwerken! Helpen we elkaar allemaal een beetje.

Zino Ostendorf