Ah, het nederige wachtwoord. Een eenvoudige reeks tekens die je persoonlijke informatie en bezittingen bewaakt. We zijn een eind gekomen sinds de reeks veilige nummers goudklompen en waanzinnige rijkdommen verbergen in overvalfilms. Tegenwoordig heeft ieder van ons tientallen wachtwoorden om te onthouden die bijna alles wat ons online dierbaar is beveiligen – van onze online bankgegevens tot onze Facebook- en Zalando-accounts.
En die overvloed aan wachtwoorden die we in ons dagelijks leven moeten gebruiken en de hoeveelheidinformatie die een eenvoudige reeks tekens veilig houdt, brengt ons bij het ongelooflijk belangrijke onderwerp van wachtwoordgezondheid en wachtwoordbeveiliging.
Een tijdje geleden publiceerden we een hele studie, die aantoonde dat Nederlanders slechte wachtwoorden gebruikten. Helaas is de situatie sindsdien niet echt veranderd en blijft het allemaal vrij zorgwekkend.
Als een online beveiligingsbedrijf geloven wij bij VPN Nederland dat onze taak verder gaat dan het bieden van next-generation online bescherming. We moeten je ook voorzien van informatie over hoe je je online beveiliging en privacy zelf kunt versterken. Dus hebben we een lijst samengesteld van de slechte gewoontes die je wachtwoorden in gevaar brengen, en hoe je dat kunt veranderen. Laten we dus eens kijken naar wat die slechte gewoontes zijn die ervoor zorgen dat je wachtwoord gehackt wordt.
Versterk je online beveiliging!
Versleutel je online gegevens en bescherm al je apparaten met
1. Het gebruiken van overdreven simpele en veelvoorkomende wachtwoorden
Het eerste waar we aan denken als we een wachtwoord moeten aanmaken is nog steeds de grootste bedreiging voor je online veiligheid en beveiliging. En de meeste mensen denken als eerste aan overdreven simpele en veelvoorkomende wachtwoorden.
Wat we hier bedoelen, zijn wachtwoorden die ongelooflijk eenvoudig, makkelijk te raden en veelgebruikt zijn door de meeste mensen in de wereld. Om het nog duidelijker te maken hebben we ze op een rij gezet voor je. Dit zijn de 10 meest voorkomende wachtwoorden in de wereld:
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
Herken je er een van jou? Dan zou je in de problemen kunnen komen, want deze wachtwoorden zijn vrij eenvoudig te hacken.
De methode die online hackers gebruiken om deze wachtwoorden te raden staat bekend als een brute force-aanval en is eigenlijk een van de simpelste en bruutste online aanvallen. Hierbij gebruikt de kwaadwillende simpelweg een machine om de meest voorkomende wachtwoordcombinaties door te nemen, totdat hij toegang krijgt tot je account. Zo simpel is het.
Hoe los je het op?
Allereerst moet je stoppen met het gebruiken van deze wachtwoorden, voor altijd. Ondanks dat ze makkelijk te onthouden zijn, zijn je online veiligheid en privacy veel belangrijker.
Gebruik in plaats daarvan sterke, gecompliceerde, onmogelijk te raden en willekeurige wachtwoorden die bestaan uit:
- Hoofdletters en kleine letters
- Cijfers
- Verschillende speciale tekens en iconen
- Langere reeksen tekens
Hoe langer, ingewikkelder en willekeuriger het wachtwoord dat je gebruikt, hoe moeilijker het te raden is.
2. Hetzelfde wachtwoord voor meerdere accounts gebruiken
De volgende grote fout in je wachtwoordgezondheid is het gebruiken van hetzelfde wachtwoord voor meerdere accounts. We snappen het wel, tientallen wachtwoorden onthouden is een gedoe. Je zou net zo goed één heel goed wachtwoord kunnen maken en het voor al je accounts gebruiken, toch?
Nou, hoewel dat misschien handig lijkt, is het ook een enorm veiligheidsrisico. Zelfs als dat ene wachtwoord dat je gebruikt uitstekend en compleet onhackbaar lijkt. Stel je voor dat een van de online diensten waar je een account hebt, je persoonlijke informatie lekt of slachtoffer wordt van een online aanval, waardoor dat ene wachtwoord wordt blootgesteld. Wat hackers vervolgens doen, is speciale tools gebruiken om je inloggegevens van dat ene account te matchen met meerdere andere accounts, waaronder online winkels, e-mailclients, webberichten-apps, sociale media en andere online diensten.
Het duurt maar een paar seconden, maar als je één wachtwoord voor al je accounts gebruikt, zijn die seconden het verschil tussen online veiligheid en het verliezen van toegang tot alles wat je online hebt. Je kunt slachtoffer worden van een verwoestende online aanval die dagen, weken of zelfs maanden kan duren om te herstellen.
Hoe los je het op?
Denk aan je wachtwoord als een sleutel tot je huis. Er is een reden waarom elk huis een andere voordeursleutel heeft, nietwaar. Anders zou het verliezen van één sleutel betekenen dat iedereen al zijn bezittingen verliest.
Al je online accounts vereisen een ander, uniek wachtwoord. En we hebben het niet over een extra nummer of letter, het moeten volledig verschillende wachtwoorden zijn zonder enige overeenkomst.
Op deze manier weet je dat als een van je accounts gecompromitteerd is, de rest veilig is, en je maar één brand hoeft te blussen. Niet prettig, maar in ieder geval is het geen bosbrand.
3. Wachtwoorden niet regelmatig bijwerken
Wachtwoorden wijzigen is een gedoe. De helft van de tijd weet je niet eens waar je in je gebruikersprofiel heen moet gaan om dat te doen. En dan moet je een volledig nieuw wachtwoord onthouden. Dus laat je het maar voor wat het is. En dat is waar de andere grote kwetsbaarheid van wachtwoorden ligt.
Het gebruik van dezelfde wachtwoorden stelt je bloot aan langetermijnkwetsbaarheden. Naarmate hacktools geavanceerder en gevaarlijker worden, kan het niet regelmatig of nooit veranderen van je wachtwoorden betekenen dat je online beveiliging elke dag kwetsbaarder wordt. En dat is niet iets wat je zou moeten willen.
Hoe los je het op?
Maak er een gewoonte van om je wachtwoorden regelmatig te veranderen. Ga elke 3-6 maanden door al je meest cruciale accounts en verander je wachtwoord.
Op deze manier zouden hackers, zelfs als ze gevaarlijk dichtbij kwamen om je account te hacken, weer terug bij af zijn.
4. Gemakkelijk toegankelijke informatie in je wachtwoorden gebruiken
Ben je fan van het gebruiken van de meisjesnaam van je moeder in je wachtwoorden? Of de naam van je huisdier uit je kindertijd, of iets anders in die richting? Gewoon om het een beetje makkelijker te onthouden? Dan kan dat ook een enorm risico zijn voor de veiligheid van je account.
Sociaal toegankelijke informatie is nooit een goed idee om te gebruiken voor online bescherming. En het is meestal socialmedia die deze informatie kunnen blootleggen. Je plaatst een oude foto met je hamster die je als kind had op Facebook, je noemt zijn naam, en binnen een paar seconden zet een sluwe hacker ergens deze en andere informatie die hij over jou weet (verjaardagen, geboorteplaats, en andere veelgebruikte informatie in wachtwoorden) in hulpmiddelen die bekend staan als ‘wachtwoordkrakers’, zoals John the Ripper, en plotseling kent hij je wachtwoord. En dat is natuurlijk het tegenovergestelde van wat je wil als het gaat om wachtwoorden.
Hoe los je het op?
Gebruik nooit persoonlijk identificeerbare informatie in je unieke wachtwoorden. En over het algemeen zouden je wachtwoorden helemaal geen woord of zin moeten zijn. Maar als je gewend bent om persoonlijke informatie in je wachtwoorden te gebruiken, moet je daarmee stoppen, je wachtwoorden veranderen en dit nooit meer doen.
5. Geen gebruik maken van multi-factor authenticatie
Met de toenemende uitdagingen van online beveiliging is multi-factor authenticatie om in te loggen op je accounts een van de belangrijkste stappen geworden om je online veiligheid te waarborgen. Maar slechts weinig gebruikers maken hier gebruik van omdat het ingewikkeld lijkt. Je wil gewoon inloggen op je account, waarom moet je dit via zoveel stappen doen?
Die extra twee minuten die je besteedt aan inloggen, kunnen echter je account redden van een hack.
Multi-factor authenticatie neemt de tijd om er zeker van te zijn dat jij het bent die inlogt op je account, en niet iemand anders. En als het gaat om het beschermen van je persoonlijke of zelfs financiële informatie, denken we dat het een kleine prijs is om te betalen. En een noodzakelijke bovendien.
Hoe los je het op?
Eigenlijk heel eenvoudig. Alles wat je hoeft te doen is de tijd nemen om multi-factor authenticatie in te stellen waar dat kan. Richt je eerst op je e-mails, bankinformatie en berichten-apps, aangezien deze de meeste bescherming vereisen en vaak het meest gewild zijn door hackers.
Maak er daarna een gewoonte van om dit effectieve hulpmiddel te gebruiken wanneer je een nieuw account aanmaakt. Vertrouw op cybersecurity-experts – het is echt de moeite waard.
6. Niet controleren op datalekken
Soms is je account al lang geleden gehackt, maar je weet het misschien niet eens. Misschien heb je er geen effect van gezien – je wachtwoord zweeft ergens rond op het Dark Web tot het de aandacht trekt van een hacker en hij besluit te controleren of je verantwoordelijk en alert genoeg bent geweest om je Facebook-account te veranderen. En als je dat niet hebt gedaan, komen er problemen.
Het controleren op accountinbreuken is zoiets als af en toe gevaccineerd worden of het innemen van supplementen. Het is gewoon een goed idee om zeker te weten dat je veilig bent. Als je ontdekt dat je account is gehackt, zelfs als je geen verdachte activiteit hebt gezien, kun je snel je wachtwoorden veranderen en ervoor zorgen dat je de slechteriken buiten je digitale leven houdt.
Hoe los je het op?
Websites zoals Have I Been Pwned maken het eenvoudig om te controleren of je account gecompromitteerd is. Maak er dus een gewoonte van, of stel een herinnering in om je belangrijkste accounts te controleren op datalekken. En als dat inderdaad het geval is, neem dan de tijd om je wachtwoord te veranderen en multi-factor authenticatie in te schakelen, indien beschikbaar.
Hetzelfde wachtwoord voor al je accounts? Een beetje dom.
Voor elk account hetzelfde wachtwoord gebruiken, wachtwoorden aanmaken met de naam van je huisdier erin en nooit je wachtwoorden wijzigen is handig om alle wachtwoorden goed te kunnen onthouden, maar ook wel een beetje dom. Nou ja, heel erg dom eigenlijk. Want op die manier is het net alsof je tegen een inbreker zegt: “Kijk eens, de sleutel van de voordeur, ga je gang!”
Maak gebruik van sterke, unieke combinaties van letters, cijfers en speciale tekens. Regelmatig je wachtwoorden vernieuwen en multi-factor authenticatie gebruiken zijn cruciale stappen naar betere online beveiliging. En vergeet niet: zelfs het beste wachtwoord is niet onfeilbaar. Blijf waakzaam voor datalekken en update je beveiligingsstrategieën regelmatig. Dan is de kans dat jouw gegevens op straat komen te liggen een heel stuk kleiner.
