Tech Thursday: Hoe kan ik mijn accounts goed beveiligen?

Nu aan het lezen

Hoe kan ik mijn accounts goed beveiligen?

Hoe kan ik mijn accounts goed beveiligen?

Ben je het spoor bijster over je privacy-instellingen? Leiden je apps je teveel af en grijp je keer op keer naar hetzelfde wachtwoord? Fear no more en drop je vraag bij tech-expert Eveline Meijer. Succes gegarandeerd.

Een VVD-politicus die onlangs accounts van kennissen bleek te hacken, kon rekenen op verbolgen reacties. Hij hackte de accounts van maar liefst honderd vrouwen en stal gevoelige beelden, zoals in privé gemaakte naaktfoto’s. Die foto’s haalde hij onder meer van hun cloud-accounts – zoals de iCloud – af.

Waarschijnlijk haalde hij hun wachtwoorden uit databases (een digitale verzameling van gegevens, red.) met gelekte wachtwoorden. Die wachtwoorden waren buitgemaakt bij eerdere hacks van grote bedrijven, bijvoorbeeld bij LinkedIn of MySpace.

Dit kan iedereen overkomen, dus ook jou. In principe is eigenlijk alles wel te hacken. Dus ook jouw accounts op sociale media, je cloud-account en je e-mail. Dat kan vervelend zijn, want een kwaadwillende kan dan e-mails versturen of berichten plaatsen op je accounts uit jouw naam. Dus hoe kun je jouw accounts nu goed beveiligen?

1. Gebruik nooit hetzelfde wachtwoord

Een eerste goede stap die je kunt zetten, is verschillende wachtwoorden gebruiken voor ieder account. Zoals gezegd zijn er inmiddels diverse databases waar wachtwoorden in staan die eerder buit zijn gemaakt bij hacks. Kwaadwillenden kunnen die gebruiken om jouw account binnen te dringen. Gebruik je hetzelfde wachtwoord voor meerdere accounts, dan heeft die kwaadwillende dus direct toegang tot al die accounts.

Instagram, beveiliging

Is je wachtwoord gelekt bij een hack en is dat bekend geworden? Verander hem dan direct! Inmiddels zijn er diverse websites, waaronder haveibeenpwnd.com en gotcha.pw waar je dit gratis kunt controleren. De websites tonen je (volledige) wachtwoord niet, maar geven aan of deze gelekt is of niet. Je wachtwoord is dus niet opeens voor iedereen zichtbaar.

Staat je wachtwoord er niet in, dan betekent dit niet per se dat hij niet gelekt is. Het kan zijn dat de websites toevallig (nog) niet wisten dat jouw wachtwoord is buitgemaakt.

2. Verander je wachtwoorden regelmatig

Precies om die reden is het dan ook goed om je wachtwoord met enige regelmaat te veranderen. En dat geldt dus voor al je wachtwoorden, aangezien je voor ieder account een ander wilt gebruiken.

Je hoeft je wachtwoord echt niet iedere week te vervangen, eens per jaar is vaak voldoende. Natuurlijk kun je dit altijd vaker doen als je dat prettig vindt.

3. Zorg voor een sterk wachtwoord

Het is natuurlijk ook belangrijk dat je een sterk wachtwoord maakt. Maar wat is een sterk wachtwoord nu eigenlijk?

Wachtwoorden als ‘12345’ zijn eenvoudig te raden en daardoor niet sterk. Bovendien geldt: hoe korter je wachtwoord, hoe eenvoudiger het is voor een computer om deze te achterhalen.

Een sterk wachtwoord stel je op door bijvoorbeeld vijf willekeurige woorden die je eenvoudig kunt onthouden achter elkaar te plakken.

Denk bijvoorbeeld aan je favoriete seizoen, je favoriete speelgoed, een dier, je favoriete spelcomputer en een superheld. Dan krijg je bijvoorbeeld ‘lenteLegokatNintendo64IronMan’. Een wachtwoord dat prima te onthouden is, maar ook veilig.

4. Wachtwoordbeheerder

Een groot nadeel van al die wachtwoorden is dat je ze ook allemaal moet onthouden. De kans is dan ook groot dat je of veelal dezelfde wachtwoorden gebruikt, of telkens een kleine aanpassing doet. En ook dat is niet veilig.

Een eenvoudige oplossing om dat te voorkomen is gebruikmaken van een wachtwoordbeheerder. Een wachtwoordbeheerder is een programma dat voor elk online account een ander wachtwoord kan genereren, bijvoorbeeld ‘b6K*ZSaH9l68’.

Deze wachtwoorden kun je vervolgens in de beheerder opslaan, samen met je gebruikersnaam. Daardoor hoef je nog maar een wachtwoord te onthouden: die voor de wachtwoordbeheerder. De gegevens worden vaak ook automatisch door de wachtwoordbeheerder ingevuld op de website als je in wilt loggen.

1Password

Kan zo’n beheerder dan niet ook gehackt worden? Natuurlijk wel. Maar alle wachtwoorden worden in een erg veilige digitale kluis opgeslagen, waardoor de hacker er nog steeds niet bij kan. Dat kan alleen als de hacker het wachtwoord van jouw account voor de wachtwoordbeheerder heeft.

Twee goede wachtwoordmanagers die je kunt gebruiken zijn LastPass (gratis) en 1Password (betaald).

5. Tweestapsverificatie

Een laatste stap die je kunt nemen om je accounts goed te beveiligen, is tweestapsverificatie inschakelen.

Als je dat inschakelt, krijg je nadat je hebt ingelogd met je gebruikersnaam en wachtwoord nog een code naar je mobiele telefoon gestuurd die als extra check dient. Als je die code niet hebt, kun je niet inloggen. En het onderscheppen van die code is vaak vrij ingewikkeld.

Mocht je wachtwoord dan dus ooit gelekt zijn, dan kan een hacker je account nog steeds niet in. Hij of zij moet immers eerst die code bemachtigen. Voor jou is het bovendien direct een waarschuwing: je krijgt immers altijd een code toegestuurd als iemand probeert in te loggen op je account.

Tweestapsverificatie kun je bij vrijwel alle belangrijke online diensten inschakelen. Dit geldt onder meer voor Google, Facebook, Twitter, Snapchat en LinkedIn. Je vindt de optie vaak bij ‘beveiligingsinstellingen’. De code kun je ontvangen via SMS, maar je kunt er ook voor kiezen om een aparte app te gebruiken. Zo kunnen de LastPass Authenticator en Authy zelf inlogcodes genereren en deze tussen verschillende apparaten synchroniseren.

Beveiligen is niet ingewikkeld

Zoals je ziet kun je zelf heel veel doen om je account te beveiligen. En daar heb je absoluut geen tech-kennis voor nodig.

Hoewel het even tijd kost om alles goed in te stellen (zeg een uurtje), is dit absoluut de moeite waard. Als je al deze tips gebruikt, maak je het een hacker namelijk erg moeilijk om jouw account binnen te dringen. Daardoor is de kans vele malen kleiner dat jouw account gehackt wordt. En dat willen we natuurlijk allemaal!

Heb jij ook een tech-gerelateerde vraag? Stuur hem naar [email protected] via Twitter naar @_eefj. Misschien wordt jouw vraag volgende week wel beantwoord.

Eveline is 29 jaar, woont in Utrecht en schrijft voor Vance over technologie. Daarnaast is ze een wandelende IMDB en groot fan van Harry Potter, Doctor Who en Star Wars.

Meld je aan voor de nieuwsbrief.