Dagelijks worden wachtwoorden gehackt om fraude te plegen of spam te versturen. Lees hier enkele tips voor sterke wachtwoorden.
Op deze pagina:
Brute force is een van de veelgebruikte methodes die door criminelen wordt ingezet om in te breken in accounts. Hierbij laten zij door een computer allerlei karakters achter elkaar proberen om zo je wachtwoord te achterhalen. Daarnaast beschikken ze over databases met miljoenen vaak gebruikte woorden, waaronder gelekte wachtwoorden. Ze gaan hiermee net zolang door tot de juiste combinatie is gevonden. De laatste week kregen we bij Techne verschillende meldingen van Office 365 accounts die op deze manier gehackt werden.
Het spreekt voor zich dat een goede beveiliging van je computer en accounts daarom start bij een sterk wachtwoord. Wanneer je weet dat het vaakst gebruikte wachtwoord bij hotmail 123456 is, begrijp je dat hier een grote kwetsbaarheid zit voor gebruikers, maar ook de organisaties waarvoor zij werken.
In deze blogpost delen we enkele concrete tips voor sterke wachtwoorden.
Multi-factor authenticatie
Verificatie in twee stappen maakt meestal gebruik van iets dat je weet (bv. een wachtwoord) en iets dat je hebt (bv. een gsm) of iets dat je ‘bent’ (bv. vingerafdruk). In de eerste stap log je met je wachtwoord in bij je account (Facebook, Twitter, Google, Microsoft…). In de tweede stap stuurt die account een code naar je gsm die je invult om toegang te krijgen tot je account. Er bestaan ook andere manieren voor verificatie in 2 stappen zoals bv. via Google Authenticator App of fysieke keys. Wij raden aan om verificatie in 2 stappen te gebruiken als ze beschikbaar is. Het is eenvoudig en veilig.
Hoe je als beheerder multi-factor authenticatie instelt voor je Office 365 accounts lees je hier.
Gebruik een wachtwoordkluis
Gebruik een wachtwoordkluis, zoals Keeper of Dashlane. Deze kluis houdt al je accounts en hun bijhorende wachtwoorden veilig bij. De wachtwoordkluis zelf beveilig je met een sterk wachtwoord. Op die manier hoef je nog maar 1 wachtwoord te onthouden. Ook dit is eenvoudig en veilig.
Combineer hoofdletters, kleine letters, cijfers en symbolen
Cijfers, hoofdletters en symbolen maken je wachtwoord moeilijker te kraken. Met cijfers, hoofdletters en symbolen zijn er veel meer combinaties mogelijk. Je kan ze overal in je wachtwoord of -zin gebruiken. Een wachtwoordkluis heeft vaak ook de mogelijkheid om een sterk wachtwoord voor jou te genereren.
Gebruik een lang wachtwoord
Vermijd deze vaak voorkomende fouten:
- Gebruik geen persoonlijke gegevens, zoals je naam en geboortejaar: ‘JouwNaam1985’
- Gebruik geen bekende uitdrukkingen, zoals ‘Pluk de dag’
- Gebruik geen teller, zoals ‘Plukdedag1’, ‘Plukdedag2’, ‘Plukdedag3’…
- Herhaal geen karakters, zoals ‘aaabbbccc’
Gebruik een wachtwoord met minstens 13 karakters. Het is gemakkelijker om een wachtzin te onthouden, maar kies dan wel een zin die alleen voor jou betekenis heeft en die niet alleen bestaande woorden bevat. Ook deze zijn namelijk gemakkelijk te kraken.
Gebruik niet voor elke account hetzelfde wachtwoord
Wachtwoorden hergebruiken is geen goed idee. Als je gegevens gehackt worden op één site, proberen de cybercriminelen diezelfde gegevens ook op andere sites. Gebruik voor je belangrijke accounts, zoals je e-mail en je profiel op social media, lange en totaal verschillende wachtwoorden. Voor minder belangrijke accounts, waar je geen betalingsgegevens of persoonlijke gegevens ingeeft, kan je wel variaties op een wachtwoord gebruiken.
Gebruik geen ‘geheime vragen’
Soms vraagt men naar een antwoord op een vraag: bv. hoe heet je schoonmoeder. Vaak is het antwoord op deze vragen op het internet terug te vinden. Als het kan, vermijd geheime vragen.
Bron: www.safeonweb.be
.png)
