Op 12 januari 2017, midden in de campagne voor Tweede Kamerverkiezingen, verschijnt de volgende tweet van SGP-leider Kees van der Staaij.
De twee journalisten van RTL Nieuws vonden de inloggegevens van Van der Staaij, maar ook van andere Nederlandse politici, op het internet. Deze gegevens worden daar te koop aangeboden en zijn afkomstig van verschillende hacks bij bijvoorbeeld LinkedIn en Dropbox. Het ging bij de SGP-voorman om een oud en zwak wachtwoord dat hij nog altijd voor meerdere social media profielen gebruikte. De journalisten maken er niet direct melding van, maar het kan dat ze bijvoorbeeld de logingegevens van het LinkedIn profiel van Van der Staaij in handen kregen en deze hebben uitgeprobeerd op Twitter, waar Van der Staaij blijkbaar dezelfde logingegevens gebruikte, en ze zo namens hem op Twitter in konden loggen.
Bij deze dan ook gelijk tip 1 voor het maken (en gebruik) van sterke wachtwoorden:
Wilt u weten of uw logingegevens ook wel eens zijn gehackt? Ga dan naar de website https://haveibeenpwned.com/ en vul uw e-mailadres of username in. Krijgt u onderstaande melding? Dan wordt het hoog tijd om uw wachtwoord(en) te wijzigen.
Woorden zijn “logisch” en kunnen dus geraden worden. Bevat uw wachtwoord bijvoorbeeld het woord ‘amsterdam’ en de hacker weet te achterhalen dat de eerste drie letters ‘ams’ zijn, dan is het vervolgens gemakkelijk(er) om de overige letters ook te raden.
Hetzelfde geldt voor het gebruik van namen en data van verjaardagen of uw trouwdatum. Deze informatie is vaak bekend bij anderen en vaak ook te vinden op internet via social media.
Aan de hand van miljoenen gehackte logingegevens is een lijst gemaakt met de meest gekozen wachtwoorden wereldwijd. De top 20 ziet er als volgt uit:
Hoe langer uw wachtwoord is, hoe moeilijker het is om deze te achterhalen. Daarnaast is het verstandig om verschillende karakters te gebruiken: een combinatie van hoofdletters en kleine letters, cijfers en andere symbolen zoals %, €, *, ~, |, <, #, etcetera.
Vervang de letter a niet voor het apenstaartje (@) en de letter o niet voor een nul (0). Deze trucjes worden heel vaak gebruikt. Als u die standaard trucjes kent, kennen hackers die ook.
Verzin een zin die u goed kunt onthouden en neem van elk woord de eerste letter. Een zin kan bijvoorbeeld zijn:
DeMooisteKleurInDeNederlandseVlagIsRood
Als we van ieder woord de eerste letter nemen, krijgen we het volgende wachtwoord:
dmkidnvir
Dit is nog te kort en het bevat geen symbolen. Daarom breiden we de zin uit naar:
DeMooisteKleurInDeNederlandseVlagUit1572IsRood
Het eerste en laatste cijfer vervangen we voor het symbool dat op het toetsenbord boven de cijfers staat. Tevens houden we voor de eerste letter van ‘Nederlandse’ een hoofdletter aan. Het wachtwoord wordt dan:
dmkidNvu!57@ir
Dit is een goed voorbeeld van sterk wachtwoord. Het voldoet aan alle voorwaarden voor een sterk wachtwoord en is gemakkelijk te onthouden.
Gebruik bijvoorbeeld de Nederlandse vlag als de kapstok voor uw sterke wachtwoord: dmkidNvu!57@ir
Misschien een beetje voor de hand liggend, maar het gebeurt nog maar al te vaak dat mensen hun wachtwoorden opschrijven of zelfs op een post-it aan hun beeldscherm hangen. Niet doen!
Een wachtwoordmanager kunt u zien als een soort kluis waar u al uw wachtwoorden in opslaat. Als u dat heeft gedaan, hoeft u maar één (sterk) wachtwoord te onthouden om bij al uw andere (sterke) wachtwoorden te kunnen.
Een wachtwoordmanager kunt u zien als een soort kluis waar u al uw wachtwoorden in opslaat.
Vanuit de wachtwoordmanager kunt u inloggen op alle applicaties, websites, etcetera waarvoor een login en wachtwoord nodig is. De meeste wachtwoordmanagers bieden ook de mogelijkheid om zelf sterke wachtwoorden te genereren (zonder dat u ze allemaal hoeft te onthouden) en tevens checken ze of de URL van de website waar u op wilt inloggen veilig is.
Maar een wachtwoordmanager is niet alleen voor de veiligheid. Het vergroot ook uw gemak. Doordat u vanuit de wachtwoordmanager inlogt, hoeft u niet telkens alle gegevens in te voeren. Veilig én gemakkelijk dus zo’n wachtwoordmanager.
Er zijn meerdere wachtwoordmanagers op de markt. Wij hebben er een aantal getest en zijn het meest gecharmeerd van Keeper.
Keeper past binnen ieder bedrijf. Welke ICT-beveiliging je ook nodig hebt en hoe groot je team ook is: Keeper is de perfecte wachtwoordbeheerder voor de meeste mkb-bedrijven.
En Keeper is meer dan een kluis voor jouw wachtwoorden. Je kunt ook notities opslaan, denk bijvoorbeeld aan verzekeringsgegevens, lidmaatschappen en wifi-wachtwoorden. Tevens kun je op een veilige manier wachtwoorden delen. En ook wel zo fijn: Keeper is te gebruiken op al jouw apparaten, dus zowel op je desktop, laptop, tablet en smartphone.
Meer informatie? Kijk op de website van Keeper of neem contact op met een van onze cyber security experts.
Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van meerdere factoren. Die meerdere factoren kunnen verschillende dingen zijn, zoals een vingerafdruk of een code op de mobiele telefoon. Zo is een bekend voorbeeld van MFA dat een gebruiker “ouderwets” inlogt met een login en wachtwoord. Het systeem stuurt daarop een sms met een code naar het telefoonnummer dat bij deze login hoort. Pas wanneer deze code wordt ingevoerd, is de gebruiker ingelogd. Meer informatie over Multi Factor Authenticatie vind u in het blogartikel ‘Zo voorkom je 99,9% van de aanvallen op je accounts’.