Wachtwoorden gelekt? Zo beveilig je jouw accounts
Op de site 'Gotcha' waren korte tijd miljoenen wachtwoorden van Nederlanders te doorzoeken. Volg deze tips om je accounts beter te beveiligen.
Op de site Gotcha waren vrijdag korte tijd miljoenen wachtwoorden van Nederlandse accounts te doorzoeken, meldde het AD. Medewerkers van Nederlandse overheden en grote bedrijven komen massaal in de gelekte wachtwoorddata voor, waaronder organisaties die vitale functies vervullen. Ook staan er parlementariërs en BN'ers in de lijst. Na invoeren van een mailadres zag je overigens alleen de eerste twee letters van gehackte wachtwoorden.
De gegevens zijn afkomstig uit tientallen grote datalekken bij onder meer LinkedIn, Dropbox, Sony Playstation en eBay. In totaal gaat het om 1,4 miljard e-mailadressen en bijbehorende gelekte wachtwoorden. De maker, 'd0gberry', besloot de zoekfunctie weer offline te halen. Hij ziet zichzelf slechts als klokkenluider. "De zoekmachine komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen", zegt 'd0gberry' tegen het AD. "Ik toonde enkel gemaskeerde adressen en wachtwoorden, dus daar kan niemand misbruik van maken. Bovendien heeft iedereen die dat wil, de echte wachtwoorden al in bezit."
Bewustzijn
De site had als doel 'bewustzijn creëren'. "Uiteindelijk kan en zal alles wat online staat gehackt worden. Bedrijven zeggen altijd dat ze geven om jouw veiligheid, maar de enige die het een beetje moeilijker kan maken voor cyberdieven ben je zelf.” De man wil waarschuwen voor de gevaren die er zijn als je nog een oud wachtwoord gebruikt dat op het internet te vinden is. Mensen kunnen dan inloggen bij de accounts waar je dat wachtwoord gebruikt, zoals je e-mail, PayPal en Netflix. In de lijst met gehackte wachtwoorden waren ook de (oud)wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Check of je wachtwoord is gelekt
Of je wachtwoorden zijn gelekt, kun je al enkele jaren checken bij de internationale zoekmachine Haveibeenpwned.com. Daar vul je jouw e-mailadres in. Indien je wachtwoord gelekt is, dan zie je bij welke dienst dat is gebeurd. Als je ziet dat jouw wachtwoord of gegevens zijn gelekt, is het verstandig om deze aan te passen.
Sterke wachtwoorden
Gebruik geen voor de hand liggende cijfer- of lettercombinatie. Dus niet: '12345' of 'qwerty'. Dit lijkt heel erg voor de hand te liggen, maar toch blijkt uit onderzoek dat veel mensen dergelijke simpele wachtwoorden gebruiken.
Ook een naam van een dierbare eventueel in combinatie met een geboortedatum of jaar is geen goed password. Deze zijn te makkelijk om te raden of te achterhalen door kwaadwillenden, bijvoorbeeld via Facebook of Google.
Gebruik voor verschillende sites en diensten verschillende wachtwoorden. Daarmee voorkom je dat als een hacker toegang krijgt tot de ene site, hij ook toegang heeft tot andere sites die je gebruikt. Als je het lastig vindt om al die wachtwoorden te onthouden, kan je gebruik maken van speciale programmaatjes die je daarbij helpen, zoals 1Password, KeePass of LastPass. Gebruik liefst alleen programma's die je wachtwoorden bewaren op je eigen computer.
Zet speciale tekens in je wachtwoord. Tekens als !, #, $, * in je wachtwoord zorgen ervoor dat die moeilijker te raden is. Ook kun je spaties gebruiken.
Gebruik niet te raden cijfer- en lettercombinaties. Hoe moeilijker een password te raden is, des te beter. Helaas betekent dat ook dat die moeilijker te onthouden is, maar daar zijn trucjes voor. Zo is het handig om wachtzinnen te gebruiken. Neem een zin die je makkelijk onthoudt en neem van alle woorden de eerste letter. Zo is 'M1eaweP107' lastig te onthouden, maar 'Mijn eerste auto was een Peugeot 107' is wel makkelijk.
Gebruik nooit wachtwoorden op openbare computers. Je kan er nooit zeker van zijn dat kwaadwillenden niet hebben gerommeld met openbare computers in internetcafés, bibliotheken of scholen. Er bestaan programmaatjes die alle toetsaanslagen registreren en doorsturen naar criminelen. Op die manier kunnen wachtwoorden en bijvoorbeeld ook creditcardgegevens worden gestolen via openbare computers.
Gebruik tweestapsverificatie
Naast een sterk en uniek wachtwoord per online dienst is er nog een tweede belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder de code kun je niet inloggen.
Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht jouw wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag.
Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox.