Ze zeggen wel eens ‘gemak dient de mens’: de gehele top tien van meest gebruikte wachtwoorden in Nederland bestaat uit combinaties die makkelijk te onthouden zijn. Denk aan ‘123456’, ‘qwerty’ of ‘welkom01’. Dit blijkt uit diverse onderzoeken.
Helaas komt online fraude nog steeds vaak voor. Hoe je jezelf het beste kunt wapenen tegen hackers? Ik geef je graag vijf handige tips!
Information Security Officer
Een veelgebruikte methode die hackers gebruiken om wachtwoorden te kraken is door simpelweg alle mogelijke combinaties van cijfers, letters en speciale karakters te proberen. Bij een wachtwoord van vier cijfers zijn er bijvoorbeeld 10.000 verschillende combinaties mogelijk. Een computer heeft dit binnen één seconde gekraakt! De hoeveelheid van verschillende tekens in je wachtwoord, bepaalt hoeveel combinaties er mogelijk zijn en hoeveel langer het dus duurt voor de hacker om deze te kraken. Omdat computers steeds sneller in staat zijn om wachtwoorden te kraken is het aan te raden om wachtwoorden met minimaal tien (maar hoe meer, hoe beter) tekens te gebruiken, bestaande uit kleine letters, hoofdletters, cijfers en speciale karakters. Op de meeste plekken kun je tegenwoordig ook een volledige zin als wachtwoord gebruiken, bijvoorbeeld “In 2008 kocht ik mijn eerste auto!”. Dit is vaak makkelijker te onthouden, maar is door het grote aantal karakters bijna onkraakbaar door een computer.
Veel mensen gebruiken hun wachtwoorden op meer dan één plek. Dit is echter een risico. Wanneer een wachtwoord van één account lekt, dan lopen gelijk ook de andere accounts gevaar. Zorg er dus voor dat je altijd unieke wachtwoorden gebruikt voor alle verschillende accounts die je bezit. Ook voorspelbare wachtwoorden zijn gemakkelijk te kraken. Gebruik je voor Facebook bijvoorbeeld “Facebook*2019!”, dan is het natuurlijk gemakkelijk te herleiden welk wachtwoord je gebruikt voor je Twitteraccount. Of welk wachtwoord je mogelijk zou kunnen gebruiken voor beide accounts in 2020. Ook kun je beter geen namen van kinderen, geboortedatums en andere makkelijk te achterhalen persoonlijke informatie in een wachtwoord gebruiken.
Veel mensen hebben tientallen accounts op verschillende diensten en websites. Als je de tips hierboven hebt opgevolgd, dan heb je dus tientallen unieke, lange en complexe wachtwoorden die je zou moeten onthouden. Om dit gemakkelijker te maken is het aan te raden om gebruik te maken van een wachtwoord manager. Dit is een programma waarin je al je wachtwoorden veilig en versleuteld kan opslaan. Daarnaast biedt een wachtwoord manager vaak de mogelijkheid om veilige, willekeurige wachtwoorden te genereren en de sterkte van je wachtwoorden te controleren.
Om te voorkomen dat iemand toegang kan krijgen tot je accounts wanneer je wachtwoord gelekt is kun je twee-factor-authenticatie gebruiken. Dit houdt in dat je een extra handeling moet verrichten wanneer je wil inloggen met je wachtwoord. Denk bijvoorbeeld aan het invoeren van een extra code die je via SMS ontvangt, het accepteren van de inlogpoging via een pushmelding op je smartphone of zelfs het invoeren van een vingerafdruk. Een hacker kan hierdoor nooit inloggen met alleen je wachtwoord!
Regelmatig worden er websites gehackt en worden de gegevens van duizenden of soms zelfs miljoenen gebruikers op het internet geplaatst! Hier zitten in sommige gevallen ook wachtwoorden bij. Beveiligingsonderzoeker Troy Hunt verzamelt en analyseert data afkomstig uit deze datalekken. Op zijn website https://haveibeenpwned.com/ kan je controleren of je accounts voorkomen in gelekte datasets. Ook kan je een notificatie ontvangen zodra er een e-mailadres van jou domeinnaam of organisatie voorkomt in de gelekte data. Is dit het geval? Dan is het goed om de wachtwoorden van alle accounts waarbij je dit wachtwoord gebruikt te resetten. Ook is het goed om periodiek, bijvoorbeeld ieder kwartaal, je wachtwoorden te wijzigen. Vooral het wachtwoord van je e-mailadres is hierbij belangrijk, omdat deze vaak toegang geeft tot meerdere andere accounts.
Ik hoop dat bovenstaande tips je op de goede weg helpen in het kiezen en hanteren van sterke wachtwoorden. Het spreekt voor zich dat wij als Managed Hosting Provider veel waarde hechten aan sterke wachtwoorden en dat wij een streng wachtwoordbeleid hanteren. Meer weten over informatiebeveiliging? Neem dan contact met ons op.
Afgelopen weekend was het weer zo ver: de jaarlijkse Shock Media BBQ! Een evenement waar medewerkers en familieleden altijd naar uitkijken. Het was zoals altijd weer een dag vol heerlijk eten en drinken, gezelligheid voor jong en oud, en een flinke dosis sportiviteit.
Als je ooit onze supportafdeling benaderd hebt dan is de kans groot dat je hem al eens gesproken hebt, onze altijd vrolijke Technical Support Engineer met een passie voor alles wat met Linux te maken heeft. Ik heb het natuurlijk over… Sander! In deze blog stel ik hem graag aan jullie voor.
Afgelopen vrijdag stond Shock Media in het teken van snelheid, competitie en onvergetelijk plezier! Met een adrenalinekick gingen we karten tijdens ons langverwachte personeelsfeest. De avond was gevuld met spannende races, heerlijk eten en natuurlijk veel plezier.