Voorkom dat je accounts worden gehackt en volg deze tips.
De overgenomen accounts van Kamerleden tonen één ding heel duidelijk aan: het hergebruik van oude zwakke wachtwoorden is voor velen dé valkuil. Door in datalekken te neuzen kun je veel e-mailadressen en de bijbehorende wachtwoorden achterhalen. Dat gebeurde onder andere bij SGP-fractievoorzitter Kees van der Staaij en Tweede Kamerlid Pieter Omtzigt (CDA), waar we in respectievelijk het Twitter- en LinkedIn-account konden.
Hoe meer wachtwoorden je moet onthouden, hoe zwakker ze worden. Je gebruikt misschien hetzelfde wachtwoord voor al jouw sociale netwerken. Of elke keer een kleine aanpassing, een paar nummers of de afkorting van het sociale netwerk achter je wachtwoord, en dat is niet veilig.
Wachtwoordbeheerder
Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. LastPass heeft de meeste functies, 1Password het mooiste design en KeePass wordt gezien als het veiligst omdat de app volledig opensource is. Dit betekent dat iedereen de beveiliging van de software kan checken. In tegenstelling tot 1Password zijn LastPass en KeePass gratis te gebruiken.
Door een wachtwoordbeheerder kun je voor elke nieuwe dienst een ander wachtwoord genereren, zoals wi4DO43i7kVUBm73ilyx, die lastig te kraken zijn. Omdat je maar één wachtwoord hoeft te onthouden, kun je voor alle diensten een ander én sterk wachtwoord nemen. Maar dat ene hoofdwachtwoord moet dan wel écht goed zijn.
Sterke wachtwoorden kiezen
Nee, Roosendaal12!, Joh20an! of brussel1 zijn geen goede wachtwoorden. Maar welke dan wel? Daar heeft NSA-klokkenluider Edward Snowden een hele goede tip voor: denk in plaats van een wachtwoord aan een wachtzin. Hoe langer je wachtwoord, hoe veiliger hij is. Een wachtwoord als H3lpmijnCOMPUTER_startniet0p! zou een goed wachtwoord zijn dat je gemakkelijk onthoudt. Klokkenluider Edward Snowden gaf deze tip al eerder en noemde MargaretThatcheris110%SEXY als voorbeeld.
Door één lastige en lange wachtzin te gebruiken voor je wachtwoordbeheerder, ben je veel beter beveiligd dan een wachtwoord te hergebruiken voor allerlei diensten.
Tweestapsverificatie
Naast een sterk en uniek wachtwoord per online dienst heb je nog een tweede hele belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder de code kun je niet inloggen.
Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht jouw wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag.
Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox.
Deze bijdrage is geschreven door Daniël Verlaan en verscheen eerder op https://www.bright.nl/uitlegparty/3-tips-om-je-accounts-beter-te-beveiligen