Bijna op elke website is het mogelijk om een account aan te maken of heb je misschien wel een account. Sowieso voor je email heb je al een gebruikersnaam en wachtwoord. Misschien maak je ook gebruik van Office365 en heb je een Microsoft account. Wanneer je op social media gaat, heb je mogelijk een account bij Instagram, Facebook, Twitter, LinkedIn, etc. Ben je iemand die overal hetzelfde wachtwoord voor gebruikt? Gebruik je wachtwoorden die op elkaar lijken, zoals ‘IkLogInBijInstagram2020!’ en ‘IkLogInBijFaceBook2020!’? Je ziet dat dit deze wachtwoorden wel op elkaar lijken en zelfs de naam van de website erin hebben zitten. Is dat slim?
Een lang wachtwoord maakt het wel lastiger om deze te hacken; het kost meer tijd. Maar de tijd wordt weer korter als je woorden gebruikt. Een aanval op je account gebeurt met een zogeheten bot. Deze bot voert verschillende acties uit met bekende wachtwoorden. Afhankelijk van het antwoord dat terugkomt weet de bot of het gelukt is of niet om in te loggen. Het is dus een kwestie van tijd voordat je wachtwoord geraden is.
Je denkt misschien dat er bij jou niets te halen valt, maar dan vergis je je. Bedenk je het volgende eens: je hebt op een bepaalde site je creditcard gegevens ingevuld, bestaande uit je naam op de credit card, je credit card nummer en de beveiligingscode. Dit is de combinatie die nodig is om een aankoop te doen. Doordat je op de site een wachtwoord gebruikt die je ook op andere sites gebruikt, is het dus kinderlijk eenvoudig in te loggen. Nu worden deze gegevens versleuteld opgeslagen of deels zichtbaar. Maar door gegevens van verschillende sites te combineren en samen te voegen, kan een hacker dus aan de benodigde gegevens komen om een betaling namens jou te doen.
Om jezelf en je gegevens te beveiligen zijn er een aantal tips en mogelijkheden. Gebruik voor ieder account een ander wachtwoord, bij voorkeur zelfs willekeurige karakters en cijfers, letters (kleine en hoofdletters) en speciale karakters door elkaar. Denk ook aan de lengte van het wachtwoord. Je kunt bijvoorbeeld een wachtwoord genereren door een generator (https://passwordsgenerator.net).
Maak daarnaast ook gebruik van een extra beveiliging als 2 Factor Authentication of Multi Factor Authentication. Dit is simpel weg gezegd een extra controle door middel van een extra tijdelijke code. Deze code kan via sms/email of via een app gegeven worden. Om in te kunnen loggen, heb je dus naast je wachtwoord ook nog een tijdelijke code nodig.
In een volgende Blog zullen we ingaan op het gebruik van MultiFactor Authenticatie en hoe dit in zijn werk gaat.