Help, ik ben gehackt!

Geschreven door: Saskia Hannon

Just kidding! :) Vandaag is het Nationale Verander-Je-Wachtwoord-Dag om internetters bewust te maken van het goed beveiligen van je digitale accounts. Heel veel mensen hebben een te zwak wachtwoord en staan niet stil bij de gevolgen daarvan. Daarom enkele tips om je beter te beveiligen tegen hackers!

IT-Crowd

Tip 1: Controleer of je accountgegevens al eens deel uitmaakten van een lek via de website: haveibeenpwned.com


Have I Been Pwned is een website die tientallen database-dumps verzamelt en analyseert met informatie over honderden miljoenen gelekte accounts en staat gebruikers toe om hun e-mailadres of gebruikersnaam hierop te controleren.

Vul je e-mailadres in en druk op de knop. Daaronder krijg je een lijst van websites te zien waarop je dit e-mail adres gebruikt en dan weet je ook meteen op welk account je best een ander wachtwoord gaat instellen.

Houd er rekening mee dat accounts waar je ditzelfde wachtwoord gebruikt ook niet meer veilig zijn. Gelekte wachtwoorden zijn tegenwoordig doorgaans versleuteld, maar vaak kunnen daar toch veel gebruikte wachtwoorden en dergelijke uitgehaald worden. Een algemene tip is dan ook dat dezelfde wachtwoorden best niet te vaak hergebruikt worden.

Tip 2: Gebruik 1Password

Kan je net zoals ik al die wachtwoorden niet meer onthouden omdat je een massa aan accounts hebt aangemaakt? Dan onthoudt 1Password alle wachtwoorden voor jou.  Al je wachtwoorden worden veilig bewaard achter 1 Master Wachtwoord dat alleen jij weet. Als je je wachtwoord van je account op een website bewaard hebt in 1Password, kan je met 1 klik inloggen op die website. Gebruik de wachtwoord generator van 1Password om lange en veilige wachtwoorden te genereren en bewaar ze in de 1Password vault.

Heel belangrijk in dit geval is natuurlijk dat je hoofdwachtwoord iets is dat niemand kan raden en dat je zeker nergens anders gebruikt. Als iemand met slechte bedoelingen dit wachtwoord kan achterhalen, zijn alle andere accounts ook in gevaar.
Een gratis alternatief is LastPass.

Tip 3: Je favoriete wachtwoord aanpassen door bepaalde letters om te wisselen naar cijfers is geen goed idee.

Ondertussen hebben hackers dit al wel door en dit wordt automatisch al gecheckt (bv. Saskia zou S@sk1a2sC00l worden). Een beter idee is dan om bv. een zin als wachtwoord te gebruiken. Dit is veel langer en dus moeilijker te hacken. Je kan je favoriete liedje gebruiken of een quote uit een leuke film zoals bv. TheForceIsStrongWithThisOne.

Wil je testen hoe veilig je wachtwoord is? Dat kan via de website howsecureismypassword.net. Typ je wachtwoord daar in en je krijgt instant een resultaat van hoe lang het zou duren om je wachtwoord te hacken. Maak je wachtwoord dus lang en gooi er hier en daar wat hoofdletters en vreemde tekens tussen. 8 karakter is echt wel het minimum voor een wachtwoord.

Tip 4: Probeer origineel te zijn als je een wachtwoord kiest

Als je kijkt naar lijsten van veelgebruikte wachtwoorden zie je al snel patronen opduiken. Namen van personen, voetbalploegen, locaties, datums, opeenvolgende cijfers… Als je wachtwoord voorkomt in zo’n lijst van veelgebruikte wachtwoorden, ben je al niet goed bezig. Maar het is ook handig om de achterliggende logica algemeen te vermijden. Dus geen namen en geboortedata van je kinderen, je favoriete voetbalploeg en het laatste kampioenenjaar, opeenvolgende sequentie van letters op je toetsenbord, … Iedereen doet dit, en dat maakt het net ook onveilig.

Tip 5: Let op voor phishing

De gemakkelijkste manier om achter je wachtwoord te komen, is natuurlijk nog steeds… het gewoon aan je vragen. De tijd dat een phishing e-mail standaard lelijk en in slecht Nederlands geformuleerd is, ligt al even achter ons. Het is daarom steeds aanbevolen om, waar je ook inlogt, even te kijken of de URL in de balk bovenaan wel klopt. Je Gmail adres en wachtwoord invullen op shadywebsite.ru is dan ook standaard een slecht idee!

Tip 6: Voor de elementaire zaken is het nooit een slecht idee om two step authentication in te stellen.

Je e-mailadres bijvoorbeeld, wat gebruikt kan worden om andere wachtwoorden te resetten, is zo’n schakel die de extra beveiliging zeker kan gebruiken. Dit houdt dan in dat je bij het inloggen op een nieuw toestel een SMS met een code krijgt die nodig is na je wachtwoord. Zo moet iemand al je wachtwoord ontfutselen én toegang hebben tot je telefoon om te kunnen inloggen.

Heb jij nog andere tips? Laat dan zeker hieronder een reactie achter. Samen gaan we voor een veiliger internet!

{* Remarketing tag *}