Voorkom het aanpassen van je wachtwoorden bij een online aanval
In de media kon je er niet omheen: onlangs werden er 1,2 miljard wachtwoorden door Russische hackers gestolen. En daarvoor was het Heartbleed. Als gevolg daarvan was het algemene gedachtegoed dat iedereen zijn wachtwoorden diende te wijzigen. Maar volgens F-Secure Labs is er een betere oplossing. Met een gedegen wachtwoordbeheer zodat je niet telkens je wachtwoord(en) hoeft te veranderen als er ergens een online aanval heeft plaatsgevonden.
Je wachtwoorden veranderen kan geen kwaad, maar het is een omslachtig iets. Het is een tijdelijk doekje op de wond en zodoende geen structurele oplossing. Dataontvreemding is de nieuwe realiteit. Het is niet de vraag of het gebeurt, maar meer wanneer. Mensen kunnen beter praktische tips opvolgen dan dat zij al hun wachtwoorden veranderen wanneer ze dat wordt medegedeeld. Dus wanneer de volgende online aanval plaatsvindt, zijn consumenten voorbereid en hoeven zij alleen de wachtwoorden te veranderen waarvan ze weten dat ze mogelijk veranderd moeten worden.
Het kleine geheim van beveiligingsexperts is dat wanneer er een datadiefstal is geweest en iedereen wordt aangeraden al hun wachtwoorden te veranderen, zij hun eigen advies niet opvolgen. Omdat dit simpelweg niet nodig is. Totdat ik erachter kom dat een van mijn accounts slachtoffer is geworden, zal ik mij geen zorgen maken over mijn wachtwoorden. Ik heb namelijk een app die mijn wachtwoorden voor mij onthoudt, en ik pas een aantal eenvoudige technieken toe om mijn accounts te beheren waarmee ik het risico tot een minimum beperk.
Dus wat is een succesvolle strategie om het continu veranderen van je wachtwoorden te veranderen?
Diversifieer om je risico te reduceren – scheid je accounts door het aanmaken van verschillende mailadressen voor verschillende doeleinden. Bijvoorbeeld: privé, zakelijk en financieel. Mocht er namelijk op één account worden ingebroken, zal het niet al je informatie bereiken. Waarom geen apart mailadres voor alle financiën? Geef vervolgens aan niemand dat adres, behalve aan financiële instellingen. Als extra: wanneer je mails ontvangt van banken in je privébox, weet je meteen dat het phishing mail is.
Indien mogelijk, gebruik een andere gebruikersnaam dan je email – sommige diensten laten je een unieke gebruikersnaam kiezen die anders is dan je email. Wanneer het mogelijk is, is het goed deze optie te nemen omdat het meer informatie is dan een hacker nodig heeft. En gebruik altijd twee factor authenticatie wanneer deze beschikbaar is.
Gebruik een uniek wachtwoord voor ieder online account – het gebruik van eenzelfde wachtwoord om toegang te krijgen tot verschillende accounts is koren op de molen voor hackers. Wanneer het wachtwoord van bijvoorbeeld je Facebook-account is ontvreemd, kunnen criminelen zo naar je email en andere accounts om daar met hetzelfde wachtwoord hun slag te slaan.
Geef online accounts niet meer informatie dan nodig is – hoe minder informatie, hoe beter.
Wanneer je op een bepaald account geïnformeerd wordt over een datadiefstal, verander dan meteen je wachtwoord – dit is vrij logisch.
Het veranderen van je wachtwoordgewoonten is misschien niet altijd even fijn, maar op de lange termijn is het makkelijker en levert het minder stress op dan wanneer je alle wachtwoorden na een online diefstal moet veranderen. En het is natuurlijk veel waard om je persoonlijke data en online identiteit veilig te stellen. Ik raad aan klein te beginnen en een account per keer af te handelen totdat alle wachtwoorden zijn behandeld.
Sean Sullivan, Security Advisor bij F-Secure
F-Secure KEY wachtwoordmanager is gratis te downloaden en is te gebruiken op verschillende apparaten – Android, iOS, Windows en Mac. Om KEY te gebruiken met hetzelfde master-wachtwoord op een ongelimiteerd aantal apparaten en het synchroniseren van wachtwoorden over de verschillende apparaten via een Europese cloud, kun je naar een premium versie upgraden. F-Secure KEY is verkrijgbaar via de Apple Store, Google Play en via f-secure.com/key.
