Overal ter wereld zijn er oplichters actief. Het internet is daar geen uitzondering op. Sterker nog: online criminaliteit is vandaag de dag één van de grootste bedreigingen als het gaat om oplichting. Dit treft niet alleen particulieren, maar ook bedrijven.
De meest gevaarlijke en bedreigende vorm van online criminaliteit is identiteitsdiefstal. Dit gaat verder dan het enkel en alleen buitmaken van je persoonlijke gegevens. Of het misbruik maken van een (zakelijke) creditcard. In dit artikel 7 tips om effectief om te gaan met wachtwoordbeheer.
Identiteitsdiefstal kan leiden tot het incasseren van openstaande rekeningen op jouw naam. Of je kunt als bedrijf op zwarte lijst geplaatst worden, waardoor je beperkt wordt in het zakendoen. Wat een direct effect heeft op de winstgevendheid of zelfs het voortbestaan van je bedrijf.
In het ergste geval kun je zelfs gearresteerd worden voor feiten die je in beginsel helemaal niet hebt gepleegd. Het is dus belangrijk om je hiertegen te wapenen. Dit kun je doen door een aantal relatief simpele voorzorgsmaatregelen. Om je online identiteit te beveiligen.
Eén van de belangrijkste onderdelen hiervan is online wachtwoord beheer. In dit artikel vind je 7 effectieve tips om dit te doen.
Gebruik verschillende wachtwoorden
Er zijn veel mensen die voor bijna al hun programma’s en sites hetzelfde wachtwoord gebruiken. Dit komt voornamelijk omdat ze moeite hebben met het onthouden van diverse wachtwoorden. En ze geen handige manier hebben om verschillende wachtwoorden op te slaan. Daarom gebruiken ze vaak hetzelfde wachtwoord.
Als je voor alles hetzelfde wachtwoord, dan kan een online crimineel in een handomdraai toegang krijgen tot zo’n beetje al je persoonlijke gegevens, als hij deze in bezit krijgt. Want dat is wat een online crimineel als eerste doet bij het buitmaken van je wachtwoord: controleren of deze ook op andere bekende platformen werkt.
Gebruik geen bestaande woorden als wachtwoord.
Een goed wachtwoord is een betekenisloze combinatie van nummers en (mits toegestaan) symbolen. Online criminelen gebruiken namelijk speciale programma’s om bestaande woorden te achterhalen die mogelijk gebruikt worden als wachtwoord.
Daarnaast is het aan te raden om een lange zin (inclusief spaties) als wachtwoord te gebruiken. Dit is, misschien verrassend, vele malen moeilijker te hacken als een willekeurig wachtwoord van 7 letters, cijfers en symbolen. Gebruik hiervoor een zin van minimaal 16 tekens. Bijvoorbeeld: “dit wachtwoord is echt heel veilig”.
Het wordt nog veel ingewikkelder om dit te achterhalen als je hierin ook nog eens getallen en symbolen gebruikt. Bijvoorbeeld: “dit wachtw00rd is echt h€€l veilig”.
Voor de hand liggende dingen
Zoals je geboortedatum, de voornaam van je partner, middelste naam van je vader etc. Kies iets onduidelijks, neutraals, zoals je favoriete kleur, de naam van je eerste school. Al dan niet aangevuld met symbolen aan begin of eind.
Als een system of programma je geen eigen, vrije keuze geeft en het verplicht is om bijvoorbeeld de voornaam van je moeder in te voeren, vul dan niet haar echte naam in. Verzin er eentje, maar zorg er ook voor dat je onthoudt wat je verzint.
Persoonlijke gegevens updaten
Iedere mail waarin dit gevraagd wordt is een zogenaamde” phishing” mail, bedoeld om jouw gegevens op een frauduleuze manier te achterhalen.
Als een bestaand, legitiem bedrijf dit van je zou vragen, dan zullen je eerst vragen om in te loggen op je bestaande account. Via de echte, normale inloglink via hun officiële website. Ze zullen nooit vragen om dit te doen via een “speciale link”.
Geef je wachtwoord nooit aan anderen
Geen enkel bedrijf zal je ooit vragen om je wachtwoord aan hen te geven. Niet persoonlijk, per mail of per telefoon. Gebeurt dit toch, dan moeten alle alarmbellen afgaan. Trap er niet in, het is een beproefde en slinkse truc van online criminelen.
Gebruik speciale software
Zo verschijnt er bijvoorbeeld in de browser Firefox van Mozilla een optie om je wachtwoord op te slaan na inloggen. De volgende keer kun je dan inloggen met een simpele klik op de muis. Het opgeslagen wachtwoord wordt dan automatisch voor je ingevuld.
“Roboform” doet hetzelfde. Het bewaart de combinatie van de URL waarop je inlogt en je gegevens. Maar herkent ook pogingen tot frauduleus inloggen. Het bevat ook een functie om een geheel willekeurig wachtwoord te genereren.
Je kunt ook een wachtwoord manager gebruiken als “LastPass” of “Myki” (gratis voor eigen gebruik). Hierin worden al je wachtwoorden opgeslagen in een soort digitale wachtwoordkluis. Waardoor je slechts één wachtwoord nodig hebt voor automatisch gebruik van al je opgeslagen wachtwoorden.
Verander je wachtwoord regelmatig
Verander je wachtwoorden regelmatig en gebruik dan een nog niet eerder gebruikt wachtwoord. Dit verkleint de kans nog meer dat online criminelen toegang krijgen tot jouw waardevolle gegevens. Vaak heeft een wachtwoord kluis ook een automatische wachtwoord generator.
MFA en 2FA
Multi-factor authentication (MFA) is een beveiligingslaag die vereist dat gebruikers hun identiteit bevestigen door meerdere manieren van “bewijs” aan te voeren, voordat ze toegang krijgen tot een apparaat of programma.
Dit kan op verschillende manieren:
- kennis: het beantwoorden van een vraag waarop alleen de gebruiker het antwoord weet
- item in eigendom: fysieke sleutel (zoals YubiKey) of een eenmalig wachtwoord
- persoonlijk kenmerk: vingerafdruk, oogscan, stemherkenning
Two-factor authentication (2FA) is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen.
Het verschil tussen MFA en 2FA is simpel: 2FA gebruikt altijd 2 van deze factoren om iemands identiteit te controleren. MFA kan gebruik maken van twee van deze factoren of alle drie. “Multi-factor” betekent in dit kader dus altijd meer dan één van deze factoren.
Of je MFA of 2FA wilt gebruiken, hangt af van de mate van beveiliging die je wilt hanteren. Meer stappen is meer complexiteit. Waarbij medewerkers naast veilig ook snel willen werken. Streef daarom altijd naar een goede combinatie hiertussen. Veel bedrijven maken gebruik van 2FA, maar toenemende risico’s kan hier in de toekomst verandering in brengen.
Samengevat
Criminelen die uit zijn op je identiteitsgegevens zijn overal. Vooral online. Ze zijn bereid om veel moeite te doen om deze gegevens in bezit te krijgen.
Zorg ervoor dat je het hen niet gemakkelijk maakt. Op deze manier blijven je kostbare gegevens maximaal beveiligt. Zowel zakelijk als privé.
Ik vind een gratis oplossing (Myki) ook altijd een risico. Want wat staat hier dan tegenover?
Hoi Martin, er bestaat inderdaad een gratis versie van Myki. Dan heb je wel alleen de basis functionaliteit. Zodra je wat geavanceerdere functies wilt gebruiken, zoals bijvoorbeeld het delen van wachtwoorden met collega’s, heb je een betaalde versie nodig.