Uw wachtwoorden zijn waarschijnlijk veel slechter dan u denkt

Alsof de recente ransomware-schrik niet voldoende was om je 's nachts wakker te houden, blijven wachtwoordinbreuken nieuws maken.

In mei meldde beveiligingsonderzoekscentrum MacKeeper bijvoorbeeld dat er een enorme database met gestolen wachtwoorden online was opgedoken. En hoewel het grotendeels was samengesteld uit wachtwoorden uit verschillende bronnen, zijn velen van hen jaren oud, de hernieuwde toegankelijkheid - en conglomeraat in een enkele verzameling - reden tot zorg.

Het is ook reden voor actie. Hoewel 'online veiligheid' tegenwoordig in toenemende mate een oxymoron voelt, zijn er nog steeds stappen die u kunt nemen om uzelf te beschermen wanneer dit soort inbreuken optreedt. Het begint allemaal met het wegwerken van die overdreven gebruikte, slecht ontworpen wachtwoorden waarvan je weet dat ze verschrikkelijk zijn, maar die je hoe dan ook gebruikt.

Verbeter uw wachtwoorden

Het veiligste wachtwoord ter wereld is nutteloos als een hacker het steelt, maar het wordt veel minder nuttig als het niet hetzelfde wachtwoord is dat je gebruikt voor elke inlog.

Met andere woorden, het is essentieel dat u overal een ander wachtwoord gebruikt als u online zaken doet. En de enige effectieve manier om dat te doen is met een wachtwoordbeheerder, die unieke, robuuste wachtwoorden voor al uw sites en services kan genereren en beheren.

Natuurlijk zijn zelfs wachtwoordmanagers niet onfeilbaar, zoals de LastPass-gebruikers onlangs hebben ontdekt. Daarom moet u wachtwoorden regelmatig wijzigen - een mogelijk lastige taak tenzij uw wachtwoordbeheerder deze automatisch kan uitvoeren. Dashlane en LastPass behoren tot de handjevol die deze handige functie bieden.

Zoek uit of je bent gecompromitteerd

De bovengenoemde database bevat ongeveer 560 miljoen wachtwoorden. Wilt u weten of de uwe daar ergens in zit? Ga naar Have I Been Pwned, dat controleert of uw e-mailadres wordt weergegeven in een database die is gecompromitteerd.

Als dat zo is, raak dan niet in paniek: Houd er rekening mee dat veel van de bronnen in die database al jaren oud zijn. Een van mijn e-mailadressen was bijvoorbeeld 'pwned', maar het was in de Dropbox-schending van 2012 - en ik heb mijn wachtwoord sindsdien al lang gewijzigd.

Natuurlijk zou het zeker geen kwaad om het wachtwoord op elke site (s) die hier wordt gedetecteerd te veranderen. (Pro tip: klik op Laat het me weten wanneer ik een pwned- bericht krijg, zodat u kunt worden geïnformeerd wanneer uw e-mailadres wordt weergegeven in de volgende schending.)

Deze site heeft onlangs een nieuwe tool toegevoegd om u te beschermen: een zoekmachine die is gebaseerd op een database met meer dan 300 miljoen gecompromitteerde wachtwoorden. Dus, in plaats van te zoeken naar uw e-mailadres of gebruikersnaam, kunt u zoeken naar een wachtwoord. Natuurlijk adviseert beveiligingsexpert Troy Hunt, die de Pwned-site beheert, zijn gereedschap (of andere) niet te gebruiken om wachtwoorden te controleren die u actief gebruikt. In plaats daarvan is dit een manier om een ​​nieuw wachtwoord te onderzoeken dat u misschien zou willen gebruiken, omdat u kunt zien of het al in gevaar is gebracht.

Schakel authenticatie in twee stappen in

In plaats van een vingerafdruklezer, kan tweestapsverificatie (ook bekend als authenticatie in twee stappen) de beste manier zijn om online accounts te beschermen. Meestal houdt de tweede van de twee stappen (waarbij de eerste het invoeren van uw wachtwoord is) in dat u een code die on-demand wordt geleverd, invoert op uw telefoon. Zelfs als een hacker uw wachtwoord heeft, heeft hij uw telefoon niet en zou hij die tweede stap dan ook niet kunnen omzeilen.

Dit vereist natuurlijk dat u uw telefoon bij de hand hebt en in staat bent om tekstberichten te ontvangen (of, als u in plaats daarvan een autorisatie-app gebruikt, gegevensconnectiviteit). Het is ook een extra gedoe.

Wilt u meer weten? Lees Matt Elliott's Two-factor-authenticatie: hoe en waarom om het te gebruiken. Ga vervolgens naar Matt's recentere update, waarin hij adviseert om hiervoor geen sms te gebruiken. (Een veel veiligere gok: "Een authenticatie-app zoals Google Authenticator, Microsoft Authenticator of Authy.")

Verwijder oude accounts

Herinner je AOL? Misschien had u in één keer een account, maar hebt u deze niet binnen maanden of zelfs jaren aangeraakt. Als het nog steeds actief is en een hacker erin slaagt om in te breken, brengt dat u nog steeds een aanzienlijk risico met zich mee. U kunt daar allerlei persoonlijke gegevens opslaan, om maar te zwijgen van foto's en andere media die privé moeten worden gehouden.

Neem daarom de tijd om oude, ongebruikte accounts te verwijderen. Dit is een andere manier om een ​​wachtwoordbeheerder te gebruiken: wanneer het voor het eerst al uw wachtwoorden importeert, ziet u een volledige lijst met alle accounts die u hebt. Dan is het een kwestie van je er doorheen werken en bepalen welke je wilt deactiveren.

Helaas moet u elke site handmatig bezoeken om erachter te komen hoe u uw account daadwerkelijk kunt verwijderen. Voor hulp gaat u naar JustDelete.me, dat directe links naar de annuleringspagina's van honderden services biedt.

Noot van de redactie: dit artikel werd oorspronkelijk gepubliceerd op 16 mei 2017, na de publieke uitgave van de eerder genoemde wachtwoorddatabase. Het is sindsdien bijgewerkt met extra tips over het vinden van gecompromitteerde wachtwoorden.

Populaire Berichten

Ontvang een schatting van de maandelijkse betaling met de hypotheekcalculator van Google

Slijp en verzorg uw keukenmessen

iOS 11.3: Hoe te controleren of uw iPhone wordt vertraagd

Hoe Ice Cream Sandwich op je Samsung Galaxy S2 te installeren

Bewaar mobiele data met Snapchat's nieuwe reismodus

Vermijd valse drone-registratiesites

 

Laat Een Reactie Achter