Een paar maanden geleden publiceerde SecurityMagazine.com een onderzoek waarbij 53% van de deelnemers toegaven dat ze een wachtwoord wel eens hergebruiken. Uiteraard is het al lang bekend dat het niet verstandig is om hetzelfde wachtwoord op meerdere plekken te gebruiken, helaas is komt dit nog steeds vaak voor. Zijn er nog steeds zoveel mensen niet op de hoogte van de risico’s? Persoonlijk denk ik dat veel mensen de risico’s kennen maar dat het alternatief om voor ieder account een uniek wachtwoord te hebben als een onmogelijke taak gezien wordt. Waarom zou iemand zijn hele systeem overhoop gooien als alles nu gewoon werkt, als het risico echt zo groot is, dan had je het toch al lang gemerkt?
- Waarom een goede wachtwoord-hygiëne belangrijk is
- Maak gebruik van een password-manager
- Oproep aan site-eigenaren
Waarom een goede wachtwoord-hygiëne belangrijk is
Er worden voortdurend wachtwoorden gelekt. Op dit moment bevat HaveIBeenPwned.com een lijst van meer dan 570 miljoen unieke wachtwoorden die zijn blootgesteld. Dat betekent dat het zeer waarschijnlijk is dat ook jouw zwakke wachtwoorden op die lijst staan. Door een blootgestelde of zwakke wachtwoord te gebruiken, kunnen hackers gemakkelijk toegang krijgen tot je gegevens. Maar er is ook een ander risico, en dit wordt steeds populairder en heet “Social Engineering”.
Social Engineering is het uitbuiten van niet de technische aspecten, maar de mensen die werken met de technologie. Laten we zeggen dat een hacker toegang krijgt tot je WhatsApp of Facebook-account, hij begint rond te kijken en misschien verandert hij wat instellingen. Natuurlijk kan de hacker inhoud plaatsen namens jou, maar hij zou opgemerkt kunnen worden op die manier. De hacker besluit zijn toegang te gebruiken om een groter doelwit te bereiken. Door zorgvuldig geschreven berichten naar specifieke doelen binnen je contactenlijst te sturen, kan hij informatie verkrijgen die ze waarschijnlijk aan een vreemde niet zouden hebben gegeven. Door vanuit die positie te handelen, zijn je contacten kwetsbaar voor hacking, ondanks hun degelijke wachtwoord-hygiëne. Je gebrek aan juiste beveiliging van je accounts kan leiden tot diefstal van je gegevens of die van de mensen die je kent. Dus zelfs als je je eigen gegevens niet waardevol vindt, neem dan de tijd om de keten te versterken en je wachtwoorden te verbeteren.
Maak gebruik van een password-manager
Het lijkt onmogelijk om voor elk van uw accounts een uniek wachtwoord te onthouden, gelukkig is er een oplossing voor dit probleem: de password-manager. Een password-manager bewaart uw wachtwoorden op een beveiligde manier en encrypteert ze voordat ze opgeslagen worden. U kunt er ook voor kiezen om de password-manager offline op uw computer te gebruiken. Het lijkt misschien tegenstrijdig om uw wachtwoorden te delen met een service, maar deze service kan het wachtwoord voor u versleutelen voordat het wordt opgeslagen. De sleutel om het wachtwoord te ontsleutelen bevindt zich alleen op uw apparaten, waardoor de service het niet kan lezen.
Veel password-managers hebben browser-extensies waarmee het gemakkelijk is om ze te gebruiken. Deze extensies kunnen uw inloggegevens invullen en ook veranderde wachtwoorden opslaan. Vaak kunnen ze ook wachtwoorden voor u genereren. Door een willekeurig wachtwoord te genereren, is het waarschijnlijk ook moeilijk te kraken. Maar data-lekken kunnen voorkomen en uw wachtwoord zal op een gegeven moment waarschijnlijk worden gelekt. Als u unieke wachtwoorden hebt ingesteld voor al uw accounts, is de kans klein dat het lek zich verder uitbreidt. U moet het beïnvloede wachtwoord zo snel mogelijk wijzigen.
Oproep aan site-eigenaren
Er is nog een aspect aan het probleem van slechte wachtwoord-hygiëne en dat zijn de sites die de verantwoordelijkheid hebben om hun gebruikers te beschermen. Site-eigenaren moeten hun gebruikers opleiden en hen aanmoedigen om sterk wachtwoorden te gebruiken en wachtwoordbeheerders te gebruiken. Het is belangrijk dat deze sites de gebruikers ook de nodige middelen aanbieden, zoals het genereren van wachtwoorden en het opleiden over wachtwoordbeveiliging. Het is belangrijk dat site-eigenaren actie ondernemen om hun gebruikers te beschermen en hen te begeleiden bij het verbeteren van hun wachtwoord-hygiëne.