Dag-in dag-uit zijn criminelen, veiligheidsdiensten en hackers in het algemeen, bezig met het binnendringen bij computers. Misschien – waarschijnlijk – niet specifiek de jouwe, maar bijvoorbeeld de computer van de overheid. Of van je bank. Van het Bureau Krediet Registratie, de BKR. Of het energiebedrijf. Bedenk er zelf nog een stel bij. Zo werden laatst in Amerika de gegevens van Amerikaanse Equifax buitgemaakt. Kort door de bocht: Equifax is een soort BKR. Ook las ik deze week dat wachtwoorden van minder dan 10 tekens zo te kraken zijn. Jouw computer mag dan niet specifiek een doelwit zijn, maar jouw gegevens zijn dat wel. Wat kun je zelf doen om je te beschermen? Beveilig je computer!
Neem die datadiefstal bij Equifax. Dat bedrijf heeft kredietinformatie van 173 miljoen voornamelijk Amerikaanse klanten. Bijvoorbeeld hun social security nummer, hun bankgegevens en weet ik wat nog meer. Genoeg om bang te zijn voor identity theft, diefstal van je identiteit. Een crimineel vraagt krediet aan met jouw identiteit. Stel je voor dat zoiets bij het BKR gebeurt. Jouw persoonsnummer, ofwel je burgerservicenummer ligt dan op straat. Samen met je bankrekeningnummer en nog veel meer. Hier valt zelf natuurlijk heel weinig tegen te doen. Je kunt alleen maar hopen dat BKR haar veiligheid op orde heeft.
Beveilig je computer
Voor je eigen veiligheid, voor een veilig online bestaan, kun je wel veel doen. Te beginnen met de wachtwoorden die je gebruikt. Je denkt misschien: wie wil mij nou hacken? Waarschijnlijk zul je niet rechtstreeks worden aangevallen. Jouw gegevens kunnen echter wel op een andere manier in handen van criminelen komen. Als die, door het hacken van een bedrijf, aan inloggegevens komen, kunnen ze ermee aan de gang gaan. Lees in dit artikel eens hoe makkelijk het is om een password uit wat extra informatie te herleiden. Een wachtwoord dat uit 10 tekens bestaat is eenvoudig te kraken. Het moeten er dus meer zijn. Langere wachtwoorden van 15 of 20 tekens zijn echter nooit van zijn leven te onthouden. Zeker niet als je 20, 30 of 300 verschillende wachtwoorden moet onthouden. Voor elke site of instantie waar je moet inloggen een eigen wachtwoord… De enige oplossing is een wachtwoordmanager aangevuld met 2-staps-verificatie.
Wachtwoordmanager
We schreven er eerder over het belang van het gebruiken van een wachtwoordmanager en over twee-staps-verificatie. We zetten de artikelen over een veilig online bestaan nog eens op een rijtje:
Een veilig online bestaan met een wachtwoordmanager
Hoeveel verschillende wachtwoorden gebruik jij? 100? 300? Of bijna altijd hetzelfde wachtwoord? Voor elke site een ander wachtwoord is natuurlijk het meest verstandig. Een wachtwoord moet lang zijn en uit allerlei verschillende tekens bestaan. Dat krijg je alleen maar voor elkaar met een wachtwoordmanager. Hoe dat in zijn werk gaat lees je HIER en HIER.
Twee-staps-verificatie
Ook zo’n veilig wachtwoord kan op straat komen te liggen. Als ook je inlognaam erbij zit, kan een crimineel er mee aan de gang. Het is daarom veiliger om, als die mogelijkheid bestaat, een extra veiligheidslaag in te bouwen. Dat kan met twee-staps-verificatie. Naast je inloggegevens is er nog iets extra’s vereist om te kunnen inloggen. Een sms met een extra code bijvoorbeeld. Twee-staps-verificatie heet dat. Hoe je met twee-staps-verificatie aan het werk kunt lees je HIER, HIER en HIER. Een interview over o.a. dit onderwerp lees je HIER.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
Het gaat iedere keer alleen maar om wachtwoorden. Hebben we niks aan. Iedereen, zelfs peuters, weten dat lange wachtwoorden beter zijn. Maar ook dan nog, hackers kunnen je zo hacken zonder je wachtwoord te weten! Dus kappen met dat wachtwoorden gedoe.