Afgelopen week hoorden we dat er 1,4 miljard logingegevens van gebruikers wereldwijd zijn bekendgemaakt. Deels waren deze gegevens al eerder gelekt, maar toch is het schrikken dat zo veel gegevens op straat komen te liggen.
Wat betekent zo'n datalek nou precies voor mij?
Simpelweg gezegd, er wordt een ellenlange lijst gepubliceerd waar alleen maar e-mailadressen in staan met daarachter een bijbehorend wachtwoord en eventuele verdere gegevens zoals rekeningnummers en adressen.
De gegevens zijn afkomstig van hacks die in de loop der tijd zijn gedaan op allerlei websites zoals bijvoorbeeld DropBox en LinkedIn. Dat betekent dat als jij ook een account had bij de betreffende dienst op het tijdpunt van de hack, ook jouw gegevens in deze lijst staan!
Stel je nu eens voor dat je zo'n LinkedIn gebruiker bent en kwaadwillenden nu dus het e-mailadres en wachtwoord dat je op LinkedIn hebt gebruikt tot hun beschikking hebben. Dat is heel erg vervelend, maar niet onoverkomelijk. Je gaat naar de linkedIn website, drukt op de knop "wachtwoord vergeten", vult je e-mailadres in en prompt belandt er een mailtje in je inbox met een link om je wachtwoord te resetten. Niks aan de hand toch?
Tenzij... je hetzelfde e-mailadres en hetzelfde wachtwoord gebruikt voor je mailbox. Grote kans namelijk dat de kwaadwillende die jouw LinkedIn accountgegevens heeft bemachtigd diezelfde e-mailadres en wachtwoord combinatie al op zo'n beetje iedere andere veelgebruikte website heeft geprobeerd. Daar zat dus ook jouw e-mail login tussen en die is ondertussen ook overgenomen door de hacker en nu opeens ben je heel veel verder van huis!
Dit is waarom het op de eerste plek zo ontzettend belangrijk is om hetzelfde wachtwoord niet twee keer te gebruiken, of voor degene die dit echt een onmogelijke taak vinden: Gebruik op z'n minst voor de echt belangrijke accounts een uniek wachtwoord. Denk hierbij bijvoorbeeld aan je E-mail en DigiD.
Ten tweede; gebruik een goed wachtwoord dat niet te raden is. Geen woorden zoals w@chtw00rd, J3n@@m of de naam van je huisdier. Het gebruik van speciale tekens in zulke woorden verkleinen de kans dat ze geraden worden amper. Een hacker laat hier een programma op los dat alle combinaties probeert. Het is een kwestie van seconden voordat ze binnen zijn.
Wat wel werkt: Minimaal 10 compleet willekeurige tekens, of, Minimaal 4 willekeurige woorden die je zelf hebt verzonnen. Ook hier dus geen namen van huisdieren of kinderen, je adres of dat soort gegevens. Compleet willekeurig!
Maar hoe ga je al deze wachtwoorden onthouden?
Indien je gebruikt maakt van een moderne webbrowser zoals Firefox of Chrome kun je de browser de wachtwoorden laten onthouden. Dit is de meest gebruiksvriendelijke oplossing. Echter, stel Mozilla of Google, de makers van deze browser, worden gehackt dan liggen met een beetje pech alsnog als je gegevens op straat.
Het aller veiligste is daarom een offline wachtwoordkluis zoals 1Password (betaald) en KeePass (gratis) Zo'n kluis open je door een "master password" in te voeren dat alleen jij weet. De kluis bewaart al die andere moeilijke wachtwoorden voor jou en laat ze je zien zodra je de app hebt geopend en het master password hebt ingevoerd.
Tot slot
Nog veel veiliger is het gebruiken van 2-factor authentication (indien mogelijk). Dit werkt als volgt:
Je logt in met je e-mailadres en wachtwoord. Wanneer dit gelukt is krijg je een code op je telefoon, deze voor je in op de website waar je probeert in te loggen. Alleen als de code juist is log je daadwerkelijk in.
Als een kwaadwillende bij je gegevens wil komen moet hij dus eerst toegang tot je telefoon hebben. Zo maak je het voor een hacker al een heel stuk lastiger om misbruik te maken van jouw gegevens!
Wees gewaarschuwd!
Denk je dat jouw digitale beveiliging beter kan, maar zie je het niet zitten om hier zelf aan te moeten beginnen? Wij helpen je er graag bij om dit te realiseren!