Eens in de zoveel tijd verschijnt er een bericht over het hacken van een website, bedrijf of e-mailprovider.
En ja hoor afgelopen week was het weer raak: van 272 miljoen accounts bij Gmail, Hotmail en Yahoo en nog enkele andere, waaronder mail.ru zouden de inlog gegevens in handen zijn gekomen van een Russische hacker.
Iemand die wellicht slim genoeg was om er achter te komen, maar daarna gelukkig niet zo slim handelde. Al pochend probeerde hij de gegevens te verkopen voor $1 per stuk…leuk zakcentje. Maar blijkbaar viel het nog niet mee. Uiteindelijk kreeg een undercover medewerker van Holden Security de data in handen in ruil voor een positieve post op enkele hackersforums.
Goed, je eigen schuld dus…dat zou zomaar kunnen!
(Verderop vertel ik je ook nog wat je er aan kunt doen)
Als je van die 272 miljoen de 56 miljoen mail.ru accounts aftrekt plus de diverse kleinere meer landelijke providers hou je 40 miljoen Yahoo, 33 miljoen Microsoft Hotmail en 24 miljoen Gmail gebruikers over. Dat zijn 97 miljoen unieke accounts!
Het opvallende van deze hele actie is dat niet één van de providers zelf gehackt is geweest. De enige reden dat deze accounts mogelijkerwijs gecompromitteerd zijn is dat de gebruikers op verschillende plaatsen dezelfde inloggegevens gebruiken.
Want:
- Dat is handiger om te onthouden
- Ach mijn inlog raadt toch nooit iemand
- Wie is er nou in mijn data geïnteresseerd…
- Of…Ik heb niets te verbergen….
WAKKER WORDEN!!!! Handel in inloggegevens is BIG BUSINESS….
En dan bedoel ik ook BIG!
Wat men doet is andere websites die makkelijker te hacken zijn aanvallen en daar de inloggegevens van bemachtigen. En daar kom jij in beeld!
Want grote kans dat jij ook iemand bent die het maar lastig vindt om al die wachtwoorden te onthouden. Of bedenken! En heb je een mooi wachtwoord, dan is het heel verleidelijk om die op zijn minst een aantal malen te gebruiken. Of gewoon overal.
Of wellicht ben jij iemand die één van de wachtwoorden van het “top 25 van de meest gebruikte wachtwoorden”-lijstje gebruikt? Splashdata stelt elk jaar een lijst samen van de Engelstalige wachtwoordenlijst op basis van miljoenen gehackte wachtwoorden. De Nederlands-talige zal er misschien een beetje anders uitzien, maar je voelt wel wat we bedoelen, toch?
Dus wat doen hackers…gewoon proberen. Gebruik de data die je hebt gewoon om te kijken of je ergens anders ook naar binnenkomt. En “gelukkig” is dat vaak reuze makkelijk zo.
Dus eigenlijk is het een aaneenschakeling van zwakste schakels die er voor zorgen dat ook beter beveiligde accounts te hacken zijn.
Begin je al een beetje ongerust te worden? En vraag je je nu af wat je moet doen om wel jouw accounts te beveiligen?
Want laten we wel wezen: je gebruikt jouw e-mail misschien wel niet om allerlei criminele activiteiten te bespreken, maar grote kans dat het wel gevoelige informatie bevat. Van jouw werk of jouw bank bijvoorbeeld. En vaak bevat jouw e-mail ook weer inloggegevens voor vele andere websites.
Hou het veilig, maak het ze moeilijk: 7 Tips
Het goede nieuws is dus dat er wel degelijk iets aan te doen is. Je kunt het hackers zo moeilijk maken dat de kans geminimaliseerd wordt dat jij het slachtoffer wordt van een hackpoging.
Wij zullen nooit beweren dat ze het niet proberen. In onze logs kunnen wij zien dat dat doorlopend het geval is. Alleen moet je de sleutel van je voordeur niet onder de mat leggen.
Het wachtwoord
Varieer
1 Gebruik nooit hetzelfde wachtwoord op verschillende plekken. Als een website met zwakkere beveiliging dan gekraakt wordt kan een hacker er verder tenminste niets mee.
Gebruik een sterk wachtwoord!
Je inlognaam heb je niet altijd voor het kiezen, je wachtwoord wel!
Op dit moment wordt 18 karakters als onkraakbaar beschouwd. Er is gewoonweg niet voldoende rekenkracht aanwezig om dat binnen een redelijke tijd (bijvoorbeeld een mensenleven) te kraken. Maar dit verandert natuurlijk voortdurend naarmate computers krachtiger worden.
Dus wat is sterk?
2 Het beste is een volkomen random wachtwoord. Er zijn vele password generators te vinden op het internet die voor jou een random wachtwoord genereren. Er bestaan nog websites die niet meer die niet meer dan 15 karakters voor een wachtwoord aan kunnen. Gebruik die dan ook allemaal. En als dat kan dus meer.
Je staat er van te kijken hoe makkelijk hackers achter gegevens komen die met jou persooonlijk te maken hebben. De geboortedata van de mensen om je heen. Of de namen van je kinderen of hond. Gebruik die dan ook nooit herkenbaar in jouw wachtwoorden. Ook niet samengeseld. Mariska&Peter (als jouw kinderen zo heten) is gewoon niet sterk. Ook al zal de checker dat waarschijnlijk wel vinden.
3 Simpelweg bepaalde letters vervangen door een symbool doet het ook niet meer. [email protected][email protected]&P&t&r ziet er fancy uit, maar is behoorlijk voorspelbaar.
Wel kun je een zin maken die jij kunt onthouden en daarvan met bijvoorbeeld de eerste letters een wachtwoord samenstellen.
Mariska en Peter: samen hebben zij 3 fietsen en 2 ouders!
M&P:shz3f&2o
4 Als een applicatie het toelaat kun je zelfs een hele zin als een wachtwoord gebruiken.
5 Gebruik twee of meer niet gerelateerde woorden om een wachtwoord samen te stellen.
- Vaatwasser & bloembol
- Zeilboot & fun
- Maart & ladder
Maak één of meerdere aanpassingen in het woord en voeg ze samen met minstens 1 niet-alfabetisch karakter
- vAAtwasser+bloem!bol
- zeilb0ot31PHun
- Maart?,laDDER
Gebruik alsjeblieft nooit de bovenstaande wachtwoord voor jezelf!
De kluis
Goed, en dan nu de verzuchting: “dat ga ik nooit allemaal onthouden!”
Klopt. En gelukkig hoeft dat ook niet.
Voor onze klanten gebruiken wij veilige wachtwoorden met flink wat random karakters. Dat ís ook niet te onthouden.
6 Wat je wel kunt doen is gaan werken met een wachtwoordenkluis. En voor dat ene wachtwoord dat je dan nog wel moet onthouden kiezen voor een goed sterk wachtwoord met de methodes hierboven.
LastPass is bijvoorbeeld zo’n applicatie waarmee je in alle browsers en op al jouw toestellen een wachtwoordenkluis in kunt stellen
7 Maar het aller, allerbelangrijkste is je bewust zijn van jouw de zwakste schakel. Security Awareness noemen we dat.
Realiseer je dat er mensen achter jouw gegevens aan zitten die bereid zijn daar heel veel moeite en geld in te stoppen.
Wees je er van bewust dat wat jij denkt dat nooit iemand raad wel eens min of meer voor het oprapen ligt. Heb jij ècht nooit de namen van jouw kinderen genoemd in Facebook? Of jouw trouwdag met een mooie foto met vrienden gedeeld? Of…
Wat is jouw zwakste schakel, of sterkste tip?
Als je na het lezen van deze blog eens kritisch langs jouw beveiliging bent gelopen, dan horen wij graag jouw inzicht. Wat was jouw aha! en wat zou je nu nooit meer doen?
En wat heb jij nog aan sterke tips om jouw aanwezigheid op het internet veilig te houden?
Deel je ervaringen hieronder in het reactieveld. Sharing is caring! Behalve je wachtwoord natuurlijk 😉
