Vandaag, op maandag 24 november, is het de nationale verander-je-wachtwoord-dag. Waarom is dat nodig? En hoe maak je het hackers zo moeilijk mogelijk om binnen te komen?
Tegenwoordig gebruiken we het internet voor zo’n beetje alles: we sturen belangrijke afspraken door via de mail, we kijken naar lieve hondjes via sociale media en we regelen zelfs onze bankzaken haast volledig online. Al die gebruikte accounts moeten beveiligd worden, vaak met behulp van een wachtwoord.
Het is dan ook belangrijk om een sterk en uniek wachtwoord te kiezen. Een sterk wachtwoord is lang en niet te raden. Een makkelijke manier hiervoor is het bedenken van een wachtwoordzin. Hiervoor kan je een aantal woorden achter elkaar zetten, desnoods met cijfers en leestekens ertussen. Dus om een voorbeeld te noemen: een wachtwoord als ‘1khouongelofel!jkveelvanl1evehondjesopsoc1@lemed1@’ is in ieder geval al een stuk sterker dan ‘welkom’.
Tweestapsverificatie
Helaas beginnen hackers tegenwoordig zo goed te worden dat zelfs het beste wachtwoord ze niet lang tegenhoudt. Daarom zie je tegenwoordig steeds vaker dat bedrijven ook graag willen dat je tweestapsverificatie (2FA) activeert. Het woord zegt het al: het idee van 2FA is dat je twee ‘stappen’ nodig hebt om een account in te komen. Bij 2FA heb je dus niet alleen een wachtwoord nodig, maar ook nog iets anders. Dat kan bijvoorbeeld een code zijn die via sms of e-mail wordt verstuurd.
Bedrijven hebben echter nog veel meer opties voor 2FA bedacht. Sommigen gebruiken een speciale app die elke tien seconden een nieuwe code aanmaakt, terwijl andere bedrijven liever een melding naar je telefoon sturen. Je kan tegenwoordig zelfs een fysieke beveilingssleutel kopen: een soort van USB-stick die je in je computer moet hebben om ergens in te kunnen loggen.
Niet alle vormen van 2FA zijn even sterk, maar alles is beter dan helemaal geen extra stap. Echter geldt ook: tegen het weggeven van een code is geen enkele techniek opgewassen. Daarmee komen we aan bij een vorm van ‘hacken’ die je tegenwoordig steeds vaker ziet: social engineering. Met social engineering probeert een hacker jou ervan te overtuigen om je inloggegevens weg te geven. Dat kan al snel, bijvoorbeeld via een nepmail die lijkt op een bericht van je bank of via een nagemaakte inlogpagina die er precies zo uitziet als de echte site.
Spoofing
Zo’n poging tot oplichting kan er trouwens heel overtuigend uitzien, waarbij een hacker er zelfs voor kan zorgen dat het uitgaande bericht of belletje herkend wordt door je systeem als dat van een officiële bron. Dat wordt ook wel spoofing genoemd. In dat geval belt iemand je op en zegt de hacker dat hij of zij van de bank of politie is. Het daaropvolgende verhaal is vaak dringend en vol met claims dat je zo snel mogelijk moet reageren. Het beste advies is om simpelweg de telefoon op te hangen. Als je echt graag wil weten of er iets aan de hand is kan je het beste direct naar de klantenservice van het bedrijf gaan.
Social engineering laat zien dat hackers en criminelen heel creatief kunnen zijn en dat jij zelf vaak de zwakste schakel bent. Daarom zijn een paar vaste gewoontes heel belangrijk: deel nooit verificatiecodes of inloggegevens met iemand anders. Keur inlogmeldingen alleen goed als jij zelf probeert om in te loggen en klik nooit zomaar op linkjes. En belt iemand je op met een alarmerend verhaal dat je snel moet handelen? Breek het gesprek direct af en bel het officiële nummer van de betreffende klantenservice.
Tot slot zijn er nog een paar simpele dingen die je kan doen die veel verschil kunnen maken. Zorg ervoor dat je telefoon en laptop automatisch beveiligingsupdates installeren. Gebruik een pincode, wachtwoord of vingerafdruk om je scherm te vergrendelen. En maak regelmatig een back-up van belangrijke bestanden. Als er dan toch eens iets misgaat ben je niet meteen alles kwijt. Ook niet te vergeten: verander je wachtwoord eens af en toe. Dan maak je het criminelen nét weer wat lastiger.
We schreven vaker over dit onderwerp, lees bijvoorbeeld ook Door nieuw soort cyberaanval kan je telefoon in brand vliegen en Een drone hacken en laten crashen is verrassend eenvoudig . Of lees dit artikel: Nieuw algoritme voorspelt criminaliteit én neemt politie de maat .
Uitgelezen? Luister ook eens naar de Scientias Podcast:
