Tag Archief van: 2FA

Een veilig wachtwoord

Zo maakt u een sterk wachtwoord en voorkomt u een hack

Alles begint met een wachtwoord, de deurwachter van onze persoonlijke data, privé bestanden en accounts. Een grote brede beveiliger met minstens 16 karakters aan spierbundel die elke indringer stopt. Wetend dat onze wachtwoorden onze beveiligers zijn, waarom kiezen velen van ons nog voor zo’n kwetsbare beschermer? Eentje die niet langer is dan ‘zomer2020’ of ‘wachtwoord123’? Willen we niet het meest brede wachtwoord mogelijk? Wij wel! Daarom geven we u een stoomcursus wachtwoorden; hoe maakt u een sterk wachtwoord en hoe onthoudt u deze.

Het is de lengte die ertoe doet

Als het niet ‘zomer2020’ is, waar bestaat een veilig wachtwoord dan wel uit? De meeste belangrijke factor is lengte. Internetcriminelen gebruiken een handige rekenmachine die duizenden wachtwoordcombinaties probeert in enkele secondes. Hoe langer uw wachtwoord, hoe meer tijd het kost om alle combinaties van letters, cijfers en symbolen te proberen. Een zes karakter wachtwoord kost misschien enkele minuten om te ontcijferen, terwijl een zestien karakter wachtwoord met de huidige techniek meer dan 100.000 jaar kan duren om te kraken. Maar zelfs een lang wachtwoord is kwetsbaar als deze voor de hand liggend is. Een twintig karakter wachtwoord bestaande uit uw voornaam en geboortedatum is gemakkelijk te raden door de crimineel dankzij alle informatie op het internet. Kies daarom altijd voor een willekeurig wachtwoord, of wachtzin, met een combinatie van letters, cijfers en symbolen. Een wachtzin is ook nog eens makkelijker te onthouden.

“Eén van de grootste beveiligingsrisico’s is dus het hergebruik van een wachtwoord op meerdere accounts.”

Het domino-effect van wachtwoordhergebruik

Herinnert u zich Domino Day nog? De live televisieshow waar één dominosteen alle anderen omverduwt om interessante afbeeldingen en opstellingen te onthullen. Stelt u zich eens voor dat die eerste dominosteen uw wachtwoord is en al die volgende stenen uw accounts zijn waar u dit wachtwoord heeft hergebruikt. Dit creëert zeker een interessant plaatje, maar niet zozeer voor u. In dit scenario bent u degene die (alle dominostenen) mag opruimen na de grote show. Eén van de grootste beveiligingsrisico’s is dus het hergebruik van een wachtwoord op meerdere accounts. En terwijl het logisch was om één of twee wachtwoorden te gebruiken in de begindagen van het internet (er waren weinig technische hulpmiddelen om uw wachtwoorden te onthouden), zijn er tegenwoordig genoeg hulpmiddelen die hierin voorzien. Laten we u introduceren.

De wachtwoordenkluis

De wachtwoordenkluis is een plek waar u al uw wachtwoorden opslaat beveiligd door één hoofdwachtwoord. Sommigen zeggen dat alle wachtwoorden op één plek bewaren een risico is… maar vergeleken met het alternatief – wachtwoorden onthouden, deze vergeten en daarom maar één of twee wachtwoorden hergebruiken – is het een betere keuze. Een wachtwoordenkluis maakt het mogelijk om voor al uw accounts unieke sterke wachtwoorden te gebruiken. Een voordeel is dat u deze wachtwoorden gemakkelijk kan kopiëren vanuit uw kluis in uw account. Daarnaast zijn de meeste kluizen vanuit al uw apparaten bereikbaar. Onze favorieten zijn: 1Password, Bitwarden en LastPass.

“Wees voorzichtig met online generators, niet alle zijn even veilig.”

Automatisch gegenereerde wachtwoorden

‘Automatisch gegenereerde wachtwoorden’ is één van de nieuwere technieken; een stukje intelligente code dat een willekeurig wachtwoord produceert. Dit stukje software is vaak geïntegreerd in de wachtwoordenkluis of kan u online vinden. Maar wees voorzichtig met online generators, niet alle zijn even veilig. Sommige gebruiken een te klein scala aan karakter-opties waardoor er te weinig wachtwoorden worden gegenereerd. Met gevolg dat meerdere mensen dezelfde wachtwoorden gebruiken. Daarnaast bewaren sommige tools een kopie van het wachtwoord dat u gebruikt. Wij raden u daarom aan om de generators van uw wachtwoordenkluis te gebruiken. Zowel 1Password als Bitwarden bieden deze aanvullende service met het voordeel dat deze gegenereerde wachtwoorden direct in uw kluis worden opgeslagen.

Twee-factor-authenticatie (2FA)

Als extra beveiliging kunt u twee-factor-authenticatie aanzetten in uw account-instellingen. Zoals de titel zegt moet u uw identiteit twee keer verifiëren, vaak op verschillende apparaten. Dit zorgt ervoor dat inloggen onmogelijk wordt gemaakt als u niet over deze twee apparaten of tools beschikt. Hierdoor is uw account beschermt zelfs als uw wachtwoord is gekraakt. Veel accounts gebruiken een authenticatie-app die iedere tien seconden een nieuwe code genereert of een pop-up op uw telefoon waar u alleen nog maar op JA hoeft te klikken om uw account te ontgrendelen.

“Codes zoals ‘0000’, ‘1234’ of onze geboortedatum zijn goed voor 20% van alle wereldwijde pincodes.”

Pincode

Een Persoonlijk Identificatie Nummer of pincode is iets dat we allemaal kennen van onze bankkaart. Deze login methode is meestal gelinkt aan een fysiek object voor extra verificatie, zoals de telefoon, pinpas of laptop. Maar steeds meer online accounts verkiezen de pincode boven het wachtwoord. Waarom vraagt u? Omdat een pincode gebruiksvriendelijker is op de telefoon. Het voordeel van een pincode is dat de beveiliging net iets anders werkt dan het wachtwoord. Het is bijvoorbeeld veel moeilijker voor internetcriminelen om die handige rekenmachine (die meerdere combinaties in enkele seconden probeert) te gebruiken, omdat alle combinaties handmatig ingevoerd moeten worden. Het nadeel is dat wij te gemakkelijke codes kiezen. Codes zoals ‘0000’, ‘1234’ of onze geboortedatum zijn goed voor 20% van alle wereldwijde pincodes. Daarom raden we u aan een pincode alleen te gebruiken als deze is gelinkt aan een fysiek object of als extra verificatie naast uw gebruikersnaam en wachtwoord.

Samengevat:

  1. Maak een lang wachtwoord (of wachtzin) met minstens 16 karakters
  2. Bedenk een willekeurig wachtwoord zonder persoonlijke informatie
  3. Gebruik een uniek wachtwoord voor elk account (een wachtwoordenkluis kan helpen)
  4. Gebruik beveiligingstools zoals twee-factor-authenticatie of wachtwoordgenerators
  5. Verander uw wachtwoord als u een melding ontvangt van een gegevenslek
  6. Gebruik een PIN wanneer deze is gelinkt aan een fysiek apparaat of als extra verificatiemethode

De grootste cybersecurity mythes ontmaskerd

Die vierkoppige hydra een kopje kleiner maken

Terwijl we reizen door de mysterieuze wereld van ‘bankieren met een app is niet veilig’ en ‘een wachtwoord met speciaal karakter of nummer is veel veiliger’ en het ‘als ze een account willen stelen doen ze dat toch wel’-monster verslaan arriveren we in het Cyber Utopia… waar de zon schijnt en de wifi altijd beschikbaar is. Juist ja, zoals de titel al zegt ontmaskeren we vandaag de grootste cybersecurity mythes. Laten we maar meteen beginnen.

Mythe één: bankieren met de app is niet veilig.

Laten we starten met het vaak gehoorde bankieren via de app is minder veilig dan bankieren via de website. We kunnen gerust zeggen dat dit niet waar is. En dat betekent dat we het beste van beide werelden mogen houden: gemakkelijk bankieren op onze geliefde telefoon zonder het hele gedoe van de computer opstarten. Sommigen zeggen juist het tegenovergestelde… bankieren met uw app is juist veiliger dan op de website. Waarom? Omdat applicaties kleine stukjes afgesloten codes zijn, geschreven door de bank zelf. Ze zijn een stuk moeilijker na te maken dan zeg de website. We hebben wel een paar kanttekeningen: download de app altijd van de officiële app-store en gebruik verschillende cijfercodes voor het beveiligen van uw telefoon en uw bankieren-app. En maak nooit geld over als u gebruik maakt van een openbaar wifi-netwerk; niet in de app en niet in de browser. Op een openbaar wifi-netwerk weet u nooit wie er over uw schouder meekijkt.

Mythe twee: een wachtwoord met een speciaal karakter of nummer is veiliger dan eentje zonder

Een veilig wachtwoord wordt bepaald door de lengte en niet zozeer door de karakters die u in uw wachtwoord gebruikt. Tegenwoordig maken hackers gebruik van technologische snufjes om uw wachtwoord te kraken. Ze gebruiken een machine die duizenden wachtwoord-combinaties in slechts een paar minuten kan proberen. Dit betekent dat uw 6-cijferig-wachtwoord in een paar seconden wordt gekraakt terwijl uw 18-cijferig-wachtwoord wel duizend jaar kost om te ontcijferen. Het is simpel wiskunde, echt. Als u karakter A en B hebt kan u twee opties maken: AB of BA. Het wordt al ingewikkelder als je C aan deze berekening toevoegt. Dan kan u ABC en CBA maken… maar ook BCA, CBA, BAC en zo verder. Dus u snapt dat achttien karakters ingewikkeld kan worden, toch? Lange wachtwoorden zijn hét en natuurlijk kan je daar wat leestekens, cijfers en symbolen aan toevoegen. De meeste bedrijven en websites accepteren een wachtwoord zonder een speciaal karakter niet. Maar ook een lang wachtwoord zal u weinig goed doen als die voor de hand liggend is. We raden u sterk aan niet de naam van uw hond te combineren met uw geboortejaar. Wellicht probeert uw ondeugende neefje, die u wel heel goed kent, uw account te stelen. Vindt u het lastig om uw achttien-karakter-lange-wachtwoord te onthouden? We kennen uw pijn… maak kennis met password managers KeePass, 1Password en Bitwarden. De uitbreiding op ons geheugen.

“Maar de kiertjes in de beveiliging komen vaak voort uit menselijke nalatigheid. Omdat we laks waren met het uitloggen op een openbaar apparaat.”

Mythe drie: als ze een account echt willen stelen doen ze dat toch wel

Hoewel dit een goed excuus is om helemaal niks aan de beveiliging van uw account te doen, zeggen wij altijd: gooi niet te vroeg de handdoek in de ring. We zijn het met u eens dat u niet honderd procent beveiligd kan zijn. Maar de kiertjes in de beveiliging komen vaak voort uit menselijke nalatigheid. Omdat we laks waren met uitloggen op een openbaar apparaat of omdat we onoplettend een linkje in een nep e-mail aanklikte. We dachten zelfs dat twee-staps-verificatie (2FA) een gedoe was, toch? Gelukkig zijn er steeds meer technische maatregelen bijgekomen die onze accounts beveiligen. Social platformen en e-mailproviders geven ons opties als: beveiligingsvragen, wachtwoorden, 2FA en e-mail notificaties bij verdachte activiteiten. Dus eigenlijk komt het neer op een veilig wachtwoord (zie bovenstaande mythe) en waakzaamheid. Er is dus geen enkele reden om beveiliging gedoe te vinden, toch?

Mythe vier: twee-factor-authenticatie kost veel tijd en is daarom een gedoe

Het hele ‘uw telefoon pakken van de plek waar u ‘m hebt gestopt (waarschijnlijk niet verder dan uw broekzak) om daarna uw sms’jes te openen en de code op uw computerscherm in te vullen’ is veel te veel gedoe. We snappen u, maar er is goed nieuws. Tegenwoordig zijn er veel modernere technieken op de markt om twee-factor-authenticatie (2FA) te doen. En zelfs nog beter nieuws… de meeste bedrijven gebruiken deze technieken ook. Het enige wat niet is veranderd is uw identiteit verifiëren op uw telefoon. Maar gelukkig is het proces veel efficiënter geworden. Bedrijven gebruiken authenticatie-apps die elke tien seconden een nieuwe code genereren die u kan gebruiken. Of u krijgt een pop-up op uw telefoonscherm waarbij u alleen nog maar op JA hoeft te drukken. Oké, we geven toe… het is nog steeds tijdrovend. Maar eerlijk, een gehackt account kost u veel meer seconden dan die aantal die u kwijt bent met het invoeren van een code op uw computer.

“U kunt deze mythe maar beter heroverwegen. Want het blijkt dat uw informatie niet eens interessant hoeft te zijn om waarde te hebben.”

Mythe vijf: ik ben geen doelwit want ik heb geen interessante informatie op mijn apparaat

En daar heeft u het mis… alle informatie dat verkocht kan worden is interessant. En tegenwoordig is er voor elk soort informatie een koper. En niet alleen met het verkopen van informatie verdient de crimineel een leuk zakcentje. Interessante trucjes zoals uw informatie versleutelen met ransomware of u afpersen met gevoelige data vullen de bankrekening nog verder aan. U kunt deze mythe maar beter heroverwegen. Want het blijkt dat uw informatie niet eens interessant hoeft te zijn om waarde te hebben… in ieder geval niet interessant voor een groter publiek. En even over het grote misverstand van geen doelwit zijn. Waarschijnlijk bent u geen specifiek doelwit, hoewel uw ondeugende neefje daar vast anders over denkt, maar een doelwit niettemin. Criminelen versturen virussen, nep e-mails en andere snufjes, om toegang te krijgen tot uw account of apparaat, naar duizenden mensen tegelijkertijd. U bent dus een willekeurig doelwit… de ongelukkige die toevallig op dat linkje klikte of een belangrijke software-update miste waardoor een virus uw apparaat in zijn grip kon krijgen.

U ziet het, beveiliging hoeft geen moeilijk gedoe te zijn. Het komt neer op aandacht hebben en het maken van wijze doordachte keuzes. Even samenvattend: dus geen openbare wifi-netwerken, 2FA aan en een password-manager geïnstalleerd. U kunt er tegenaan.

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs