In het digitale tijdperk van vandaag is wachtwoordbeveiliging belangrijker dan ooit. Omdat er talloze accounts aan ons privé- en werkleven zijn gekoppeld, kan een gecompromitteerd wachtwoord rampzalige gevolgen hebben.
In dit artikel leggen we u de essentiële stappen uit om de veiligheid van uw wachtwoord te controleren en effectief te verbeteren. Van het begrijpen van veelvoorkomende wachtwoordaanvallen tot het implementeren van best practices: wij geven u de kennis die u nodig hebt om uw online aanwezigheid te beschermen.
Door sterke, unieke wachtwoorden te gebruiken en gebruik te maken van functies zoals tweestapsverificatie, kunt u het risico op ongeautoriseerde toegang aanzienlijk verkleinen en uw persoonlijke gegevens beschermen.
Hoe veilig is mijn wachtwoord?
Als je een of twee wachtwoorden voor al jouw accounts gebruikt, is het wachtwoord niet zo veilig als het moet zijn. Het komt vaak voor dat mensen een combinatie van letters, cijfers en woorden kiezen die ze kunnen onthouden en die ze vervolgens gebruiken als ‘hoofdwachtwoord’ voor hun online accounts. Als jij dat ook doet, ben je niet de enige.
Uit onderzoek naar wachtwoordbeveiliging door LastPass bleek dat 62% van de respondenten altijd of meestal hetzelfde wachtwoord gebruikt, of een variatie op hetzelfde wachtwoord. Dit is een slechte gewoonte en u zou absoluut verschillende wachtwoorden moeten gebruiken voor elk account.
Soorten aanvallen op wachtwoorden
Hackers kunnen uw wachtwoorden op verschillende manieren stelen. Daarom is het zo belangrijk dat u meer dan één wachtwoord gebruikt als online verdediging tegen verschillende soorten wachtwoordaanvallen:
Brute force-aanval
Zoals de naam al doet vermoeden, is dit wanneer de hacker uw wachtwoord raadt door pure wilskracht. We kennen het allemaal wel: je kijkt naar het aanmeldscherm van een oud account en probeert te raden wat je wachtwoord ook alweer was. Met die methode, maar dan op een verfijnder niveau, gebruiken hackers een stukje code dat het raadwerk voor hen doet en waarmee een zwak wachtwoord binnen een paar seconden is gekraakt.
Credential stuffing
Credential stuffing: Cybercriminelen die via een websitelek toegang hebben gekregen tot lijsten met gebruikersnamen en wachtwoorden, gebruiken die vaak om een credential stuffing-aanval uit te voeren. In dit geval identificeert de aanvaller de websiteaccounts via de lijst met e-mailadressen op de lijst en kijkt of het gestolen wachtwoord ook op die accounts werkt.
Omdat wachtwoorden door een groot deel van de gebruikers opnieuw worden gebruikt, kan de schade van een gegevenslek door credential stuffing-aanvallen enorm oplopen.
Phishing
Phishing: Je hebt dit waarschijnlijk weleens ervaren, maar herkende gelukkig wat het was. Helaas heeft niet iedereen zoveel geluk. Bij een phishingaanval gebruikt een scammer nepcommunicatie zoals een e-mail van je bank. Je wordt gevraagd om je creditcardgegevens op te geven om een probleem op te lossen. Meestal wordt geclaimd dat je geld terugkrijgt of iets anders wat te goed is om waar te zijn.
Zodra ze deze gegevens hebben, is het einde oefening. Als je ooit een e-mail van je bank ontvangt waarin om deze gegevens wordt gevraagd, moet je ervan uitgaan dat dit valse communicatie is en direct contact opnemen met je bank om de geldigheid van deze e-mail te controleren.
Woordenboek aanval
Een woordenboekaanval is vergelijkbaar met brute force en gaat ervan uit dat u gangbare woorden voor uw wachtwoord gebruikt. Vervolgens worden gangbare woordenboektermen gebruikt. Als uw wachtwoord uit één of twee standaardwoorden bestaat, is de kans klein dat u dit wachtwoord ongeschonden zult doorstaan.
Je wachtwoordbeveiliging verbeteren
Dus wat moet je wél doen om je digitale identiteit en activiteit veilig te houden? Dit zijn onze belangrijkste dingen om wel en niet te doen:
Gebruik een veilig en uniek wachtwoord en gebruik nooit hetzelfde wachtwoord twee keer
Een sterk wachtwoord is een wachtwoord dat volledig uniek is voor u als gebruiker en uw account. Je wachtwoord moet nooit ergens anders worden gebruikt of worden geassocieerd met een ander account of andere gebruikersnaam. Een echt sterk en uniek wachtwoord bestaat uit het volgende:
- Hoofdletters
- Kleine letters
- Speciale tekens (!#%$*)
- Cijfers
- Meer dan 15 tekens
Gezond verstand voert hier de boventoon. U bent misschien geen hacker, maar u hoeft geen cybercrimineel te zijn om te weten dat een wachtwoord van vijf tekens veel gemakkelijker te kraken is dan een wachtwoord van twintig tekens, of dat het voor de hand liggende "qwerty"-wachtwoord, nou ja, voor de hand liggend is.
Vermijd cijfers en symbolen die duidelijke alternatieven voor letters zijn, zoals bijvoorbeeld de 0 in plaats van de O, de 8 in plaats van de B en $ in plaats van de S. U moet er ook naar streven om uw wachtwoorden eens in de zes maanden te veranderen om uw persoonlijke informatie online beter te beschermen. Dit lijkt misschien overdreven, maar u kunt nooit te veilig zijn als het gaat om uw online beveiliging.
Een wachtwoordmanager gebruiken
Een programma kan zich tenslotte beter tegen een hackingprogramma verdedigen dan een mens. '&*Td^zJxsQkF' is bijvoorbeeld extreem veilig en kan je misschien zelf hebben bedacht. Maar menselijke gewoontes zijn erg voorspelbaar en we volgen allemaal waarschijnlijk vergelijkbare toetsencombinaties, zelfs wanneer we heel erg ons best doen om een volstrekt willekeurig wachtwoord te bedenken.
Gebruik geen openbare of onveilige wifi
Een openbare wifihotspot is een open verbinding en dat betekent dat iedereen die kan gebruiken. Iemand met slechte bedoelingen hoeft alleen maar verbinding te maken met dit netwerk om snel te kunnen profiteren van andere gebruikers. Als vuistregel geldt dat je nooit informatie zoals bankgegevens of creditcardnummers moet delen op een openbare wifihotspot.
Gebruik tweestapsverificatie
Multifactorauthenticatie, of verificatie in twee stappen, betekent dat u meer dan één beveiligingsmethode gebruikt om toegang te krijgen tot uw account. Een veelgebruikte methode is om bij stap 1 om uw wachtwoord te vragen en vervolgens bij stap 2 een eenmalige code in te voeren die via sms naar uw mobiele telefoon is verzonden.
Andere methoden zijn onder meer een automatisch telefoontje naar het mobiele nummer dat aan het account is gekoppeld of een code die naar een ander e-mailadres wordt verzonden dan het e-mailadres waarmee u het account hebt aangemaakt. Het idee hierachter is dat zelfs wanneer een hacker toegang krijgt tot je oorspronkelijke account, het heel onwaarschijnlijk is dat de hacker ook over je telefoon en secundaire e-mailadres beschikt.
Dropbox biedt een optie voor multi-factor authenticatie om uw account te beveiligen tegen onbekende inlogpogingen. Wanneer deze functie op uw account wordt toegepast, vereist Dropbox een zescijferige beveiligingscode (naast uw wachtwoord) wanneer u inlogt op uw account of een nieuw apparaat koppelt.
Gebruik vertrouwde, veilige websites en bestandhostservices
Bij beveiligde sites verschijnt er een klein hangslotje in de adresbalk. Het is van groot belang dat u dit controleert voordat u iets doet op de website, zoals online winkelen of persoonlijke gegevens delen.
Het merendeel van de sites beschikt over deze functie, maar als je bestanden en mappen wilt hosten, wil je er zeker van zijn dat ze nog beter beschermd zijn. Dropbox gebruikt bijvoorbeeld versleuteling en voldoet aan strikte naleving om meerdere lagen van cloudbescherming te bieden.
Houd uw gegevens veilig en beveiligd met Dropbox
Het is enorm belangrijk om wachtwoordbeveiliging te behouden en daarom zul je langdurige gewoontes moeten maken van de stappen die hierboven zijn genoemd. Wij zijn maar mensen en kunnen maar een beperkt aantal wachtwoorden onthouden. Gelukkig bieden platforms zoals Dropbox extra beveiligingslagen om uw bestanden te beschermen.
Of u nu een bedrijf, een freelancer of gewoon documenten deelt met vrienden, Dropbox hecht net zoveel waarde aan uw veiligheid als u. Met functies als multi-factor authenticatie, bestandsversleuteling en dark web monitoring en meer, zorgen we ervoor dat u niet bang hoeft te zijn voor een datalek.
