We lezen veel artikelen over accountgegevens die openbaar worden doordat een bedrijf is gehackt. Recentelijk nog Yahoo waarbij 500+ Miljoen accounts zijn buitgemaakt.
We hebben het dan wel over een bedrijf dat gebouwd is met heel veel kennis over het Internet en alle gevaren die zich daarbij manifesteren. Waarom konden ze zich niet beschermen tegen deze aanval?
Het blijkt dat als de “beloning” maar groot genoeg is dat hackers alle tijd en inspanning willen leveren om de “buit” te bemachtigen. Dat betekent dus dat we niet blind kunnen vertrouwen op andere partijen om zaken maar “goed te regelen” en moeten we dus zelf aan de slag om de impact van dit soort ontwikkelingen te beperken.
Hoe doen we dat?
1) Gebruik Voor iedere site een unieke combinatie van gebruikersnaam en wachtwoord
Vaak wordt het email adres als gebruikersnaam toegepast dus dat betekent dat het wachtwoord uniek moet zijn en uiteraard sterk.
Hoe je een sterk wachtwoord maakt lees je hier
2) Maak gebruik van een wachtwoordkluis
Om overzicht te houden in alle registraties die u heeft gebruik een wachtwoordkluis. Daarin kunt u veilig al uw registraties onderbrengen en hoeft u maar één sleutel zelf te onthouden of hebben waarmee u de kluis kunt openen.
Daarnaast helpen deze tools u om veilige en dus sterke wachtwoorden te genereren.
Voorbeelden van dit soort software zijn:
- Keepass/KeePassX http://keepass.info/download.html
- ENCRYPTR https://spideroak.com/solutions/encryptr
- LastPass https://www.lastpass.com/
- 1Password https://1password.com/
- OneId http://oneid.com/products/detail/password-manager
Meer weten?
https://en.wikipedia.org/wiki/List_of_password_managers
3) Schakel het onthouden van wachtwoorden door de browser uit
Het is misschien “heel handig” dat u niet iedere keer dat u op een website aankomt en moet aanmelden door uw gebruikersnaam en wachtwoord in te typen. Echter, de manier waarop de browser de wachtwoorden bewaard is niet geborgd door een wachtwoord of encryptie. Daardoor kan iedereen die toegang weet te krijgen tot uw browser de wachtwoorden eruit vissen. Door deze in een wachtwoordkluis op te slaan is dat onmogelijk. Er is namelijk een extra toegangscontrole ingebouwd om ervoor te zorgen dat uw wachtwoord alleen wordt ingevuld als u aan het werk bent. Zorg er voor dat u al uw accountgegevens verhuisd heeft naar uw wachtwoordkluis alvorens u deze functie uitschakelt.
Speciale aandacht voor “Social network logins”
Veel sites staan het tegenwoordig toe om met behulp van uw facebook, twitter, linkedin of Google+ account aan te kunnen melden zodat u niet nogmaals een gebruikersnaam en wachtwoord hoeft te beheren. Het grote voordeel is dat u minder wachtwoorden hoeft te beheren en gebruik kunt maken van één inlogmethode voor meerdere sites. Wel goed opletten bij de privileges die u weggeeft bij het instellen van een accountkoppeling, uw privacy ligt ook zo op straat. Vertrouwt u het niet, stel dit dan niet in.
In het gemak van één account voor alle sites zit dus ook een risico, het account dat u gebruikt zult u extra goed moeten beschermen omdat het zoveel deuren opent. Veel social networks hebben de mogelijkheid om Multi Factor Autenticatie (ook wel 2FA of MFA genoemd) in te regelen. Daarbij kunt u bijvoorbeeld een SMS of ander bericht op uw mobiele telefoon ontvangen met een pincode die als extra controle optie ingegeven kan worden bij het inloggen. Daarmee verstrekt u extra bewijst doordat u in bezit bent van de door u geregistreerde telefoon.
Zoals we vaker benomen, de voorbereiding is essentieel, zie ook het blog “uw Gmail account is gestolen, wat nu?”
