Uit handen van hackers blijven doe je zo!

Soms kom je van die artikelen tegen waarvan je zegt: “niets meer aan doen!”

Dit artikel, geschreven door Daniel Verlaan (techjournalist bij RTL: hackers & cybercrime) is er zo één waarvan wij vinden dat we jullie deze niet mogen onthouden. Heel veel informatie over hacken en cybercrime. Maar vooral: hoe je hier geen slachtoffer van hoeft te worden door het opvolgen van deze tips. Laat Je Niet Hack Maken garandeert geen honderd procent veiligheid. Dat bestaat niet op het internet. Wel kun je het hackers en hun virussen zo lastig mogelijk maken door deze tips te volgen.

 

Week 3: Wachtwoorden

Tegenwoordig heb je voor praktisch elke website of app wel een account nodig, en dus ook een wachtwoord. Omdat we als mensen nooit tientallen verschillende wachtwoorden kunnen onthouden, zijn we geneigd om hetzelfde wachtwoord op meerdere plekken te gebruiken.

 

Dat is lekker makkelijk, maar ook heel gevaarlijk. Als een hacker achter jouw Spotify-wachtwoord komt, dan wil je niet dat dit wachtwoord ook toegang geeft tot je internetbankieren. En als je jouw Netflix-wachtwoord met een vriend deelt, wil je niet dat diegene op je Gmail of Facebook kan inloggen.

 

Daarom is het belangrijk om voor elke website of app een uniek wachtwoord te gebruiken. Enkel een cijfer of letter aanpassen, zoals veel mensen doen, is niet voldoende. Deze variaties zijn makkelijk te raden. Gelukkig bestaat hier een handige oplossing voor: wachtwoordbeheerders, beter bekend als password managers.

 

Password managers
Een password manager stopt al jouw wachtwoorden in een digitale kluis en beveiligt ze met een overkoepelend wachtwoord. Je hoeft dan voortaan maar één wachtwoord te onthouden om toegang te krijgen tot al je accounts. Ook kunnen deze apps automatisch heel ingewikkelde wachtwoorden maken, zoals 6ur7qvsZpb0ZkcuSW1u!V8ng!L^lb, en die vervolgens opslaan. Zulke wachtwoorden zijn vrijwel niet te kraken of raden.

 

Password managers hebben de mogelijkheid om jouw inloggegevens automatisch in te voeren bij websites. Dit beschermt je al tegen veel phishing-aanvallen. Als een website-adres niet correct is, zoals ing.mijnbanklogin.nl, zal een password manager jouw ING-inloggegevens daar niet invoeren. Ook kun je een password manager gebruiken om notities op te slaan, zoals inlogcodes, geheime sleutels en antwoorden op geheime vragen.

 

                                   

 

Goede wachtwoordbeheerders zijn LastPass, 1Password en KeePass. Als je nog nooit een wachtwoordbeheerder hebt gebruikt, kun je het beste (de gratis variant) van LastPass proberen. Bij New Media 2Day gebruiken wij deze tool ook en dit bevalt ons heel goed.

 

LASTPASS
LastPass is een overzichtelijke wachtwoordbeheerder met veel functies, waaronder een browser-extensie om automatisch wachtwoorden te genereren en in te voeren. LastPass heeft goede apps voor vrijwel alle besturingssystemen en kan prima gratis worden gebruikt. De betaalde variant geeft je 1 gigabyte opslagruimte voor gevoelige documenten en de mogelijkheid om wachtwoorden met anderen te delen.

 

 

Een goed wachtwoord
Vaak vragen websites en apps om een goed wachtwoord te gebruiken met speciale tekens en cijfers. Maar wat is precies een goed wachtwoord? w@chtwoord007 wordt door veel mensen als een goed wachtwoord gezien, maar stiekem is het voor hackers makkelijk te kraken. Daarom kun je beter niet meer denken in termen van wachtwoorden, maar wachtzinnen.

 

Zinnen zijn lang én makkelijk te onthouden, twee vereisten voor een goed en sterk wachtwoord. Een wachtzin als elke week eet ik 2 borden boerenkool is goed te onthouden en toch lastig te kraken. Gebruik ook vooral spaties in je wachtwoorden; die mogelijkheid wordt vaak vergeten.

 

De beste methode is om een goede wachtzin te bedenken voor je password manager en deze app vervolgens voor al jouw websites en diensten willekeurige wachtwoorden te laten genereren en bewaren.

 

Maak een zeer sterk wachtwoord met Diceware
De Diceware-methode wordt door experts gebruikt om een zeer sterk wachtwoord te maken. Diceware maakt gebruik van de willekeurigheid van het gooien van dobbelstenen en een lange lijst met woorden. Hier vind je een lijst met Nederlandse woorden, samengesteld door de Vlaamse techneut Remko Tronçon.

 

Je begint door met de dobbelsteen te rollen. Doe dit vijf keer achter elkaar en noteer bij iedere worp het getal dat je gooit. Je krijgt dan een vijfcijferige reeks die correspondeert met een woord op de hierboven genoemde lijst. Stel, je gooit 3-5-5-5-4, dan is je woord kwibus.

 

Dit proces herhaal je zeven keer om écht veilig te zijn. Je krijgt dan een reeks met zeven compleet willekeurige Nederlandse woorden, zoals kwibus teugel flits augurk bagger zondag nylon. Wiskundig gezien is de Diceware-methode op dit moment de veiligste manier om een wachtwoord te maken.

 

Houd gestolen wachtwoorden in de gaten
Het blijft daarnaast belangrijk om te controleren of één van je wachtwoorden door hackers is gestolen. De website Have I Been Pwned houdt gehackte websites in de gaten en waarschuwt je zodra jouw gegevens zijn gevonden. Je kunt op deze site met een druk op de knop zien of je gevaar loopt.

 

Als je je aanmeldt, krijg je zelfs een melding zodra blijkt dat jouw e-mailadres in gestolen bestanden voorkomt. Zo weet je precies bij welke dienst welk wachtwoord is gestolen en kun je het meteen aanpassen. Daarna is het grootste gevaar – dat een hacker met jouw wachtwoord inlogt – geweken.

 

Volgende week deel 4: Tweestapsverificatie