Je bent meer dan een datapunt. De Opt Out is er om u te helpen uw privacy terug te krijgen.
UW WACHTWOORDENzijn waarschijnlijk verschrikkelijk en je moet ze sterker maken. Ja, we weten dat er maar weinig dingen zijn die vervelender zijn dan elke keer dat u de kleinste taak moet uitvoeren, brainstormen over nieuwe referenties, maar het is een van de meest praktische manieren om hackers en andere kwaadwillende actoren buiten uw bedrijf te houden.
Technologiebedrijven, journalisten en organisaties die zich bezighouden met cyberveiligheidsbewustzijn hebben jarenlang het belang van veilige wachtwoorden onderstreept. Helaas lijkt het erop dat er weinig resultaat is geboekt. Een rapport uit 2022 van referentiebeheerder NordPass is werkelijk gênant, waarin ‘wachtwoord’, ‘123456’ en ‘123456789’ als de drie meest voorkomende wachtwoorden worden genoemd. Het wordt ook niet veel beter dan dat naarmate je verder naar beneden gaat: “Password1” staat op nummer 192.
Het is vermeldenswaard dat de technologie-industrie tientallen jaren bezig is geweest met het bedenken ervaneen wachtwoordvrije wereld, en sommige bedrijven bieden al opties om dit soort authenticatie te omzeilen of helemaal te schrappen. Maar zolang wachtwoorden de belangrijkste manier blijven om toegang te krijgen tot onze gegevens, zullen we ons best moeten doen om onze informatie en ons geld goed te beschermen.
Wat is een sterk wachtwoord en waarom is het zo moeilijk om er een te maken?
In hun pogingen om toegang te krijgen tot uw accounts, kunnen kwaadwillende derden gebruikmaken van methoden zoalsaanvallen raden. Er zijn verschillende varianten op deze aanpak, maar ze werken allemaal op een vergelijkbare manier: een sleutel pakken (een bekend algemeen wachtwoord of een persoonlijke inloggegevens die online is gelekt) en zien hoeveel deuren deze zullen openen.
[Gerelateerd: waarom overheidsinstanties steeds worden gehackt]
Natuurlijk streven aanvallers naar efficiëntie, dus ze typen niet ergens handmatig op een laptop. Ze gebruiken bijvoorbeeld software om automatisch elk item in een gemeenschappelijk wachtwoordwoordenboek uit te proberen, of gebruiken informatie uit bekende datalekken om gelekte wachtwoorden en/of hun mogelijke iteraties te proberen. Dit komt omdat mensen hun wachtwoorden niet zo regelmatig bijwerken als zou moeten (ze doen het wel).een of twee keer per jaarin plaats van deaanbevolen om de drie maanden), en als ze dat doen, hebben ze de neiging dat ook te doenslechts kleine wijzigingen aanbrengenvoor degene die ze al hebben.
Dit is de reden waarom sterke wachtwoorden uniek, lang en doorspekt zijn met speciale tekens zoals leestekens, cijfers en hoofdletters. Als we uniek zeggen, bedoelen we woorden die je niet in het woordenboek kunt vinden. Er zijn ook veelvoorkomende of bekende namen: hoe origineler het wachtwoord, hoe beter. De lengte van een wachtwoord en het gebruik van speciale tekens vergroten beide de kans dat het wachtwoord echt uniek is. Het is gewoon wiskunde: hoe groter het aantal en de verscheidenheid aan tekens die u in uw inloggegevens gebruikt, hoe meer mogelijke combinaties er zijn, en hoe moeilijker ze te raden zijn.
Veel mensen bedenken hun eigen geheime code om wachtwoorden te ontwikkelen met behulp van gemakkelijk te onthouden zinnen uit liedjes, gedichten en films. Een klassieke aanpak is om letters te vervangen door cijfers (zoals 4s voor A’s en 0s voor O’s) en afwisselend hoofdletters en kleine letters. Als dit is wat u doet, bent u op de goede weg, maar u moet uw persoonlijke cryptografie eigenlijk nog ingewikkelder maken om uw wachtwoorden echt te beveiligen. We vertellen u niet hoe we onze inloggegevens versleutelen, maar u kunt uw eigen geschreven taal of alfabet creëren door letters te vervangen door andere tekens. Houd daar gewoon rekening meeKlingon is opgebouwd uit totaal gebrabbel, dus de lucht is de limiet.
Uiteraard zijn de kosten van extra moeilijkheden €hogere cognitieve belasting. Dit betekent dat hoe verder een wachtwoord verwijderd is van een woord of zin die u vaak gebruikt, hoe moeilijker het voor u zal zijn om te onthouden. Dat is ingewikkeld, maar als je bedenkt dat deDe gemiddelde persoon heeft ongeveer 100 online accounts, de haalbaarheid van het onthouden van al die gecodeerde unieke wachtwoorden verdwijnt met geweld uit het raam.
Help ons u te helpen
Wachtwoordbeheerders. Dat is het, denk je, dat is de oplossing. Theoretisch gezien is dat zo. Deze zelfstandige apps, downloadbare extensies en ingebouwde browserhulpprogramma's hebben drie hoofdmogelijkheden: sterke wachtwoorden voorstellen, ze veilig opslaan en ze onthouden wanneer u een website bezoekt waarop u een account heeft.
Kortom, deze tools stellen ons in staat om het hele inloggegevensprobleem uit ons leven te bannen, op voorwaarde dat we één goed hoofdwachtwoord onthouden – of over een ander type authenticatiesleutel beschikken, zoals een vingerafdruk. En het werkt. Afhankelijk van de wachtwoordbeheerder die u krijgt, vindt u functies zoals een goed ontwerp, synchronisatie tussen apparaten en de mogelijkheid om te kiezen wanneer velden automatisch worden ingevuld.
Maar wachtwoordmanagers zijn niet perfect, en wat ze handig maakt, maakt ze ook ongelooflijk aantrekkelijke doelwitten voor hackers. Het spreekwoordelijke mandje waarin al je cybersecurity-eieren zitten, is tenslotte een geweldige deal: Creeps kunnen één account kraken en al je inloggegevens gratis afpakken. Bedrijven als NordPass, KeyPass, 1Password en anderen hebben extra voorzorgsmaatregelen genomen om hun apps te beveiligen, met functies zoals constante afmeldingen en unieke codes voor eenmalig gebruik voor het geval u de toegang tot uw account verliest.
Aanbevolen leesmateriaal:Herstel vergeten internetgebruikersnamen en wachtwoorden in Windows 10
[Gerelateerd: Hoe u aan de slag gaat met een wachtwoordbeheerder]
Toch zijn deze maatregelen soms niet voldoende. In december 2022 meldde LastPass, een andere populaire wachtwoordbeheerder, eeninbreuk op de beveiligingwaaronder de namen van gebruikers, telefoonnummers, e-mails en factuurgegevens. Alsof dit nog niet zorgwekkend genoeg is, deHet crisismanagement van het bedrijf ontbrak destijds, en er werden alleen details bekendgemaakt over de inbreuk en welke stappen klanten moesten volgen in eenblogpost die ruim twee maanden later werd gepubliceerd.
Naast inbreuken zijn sommige functies in wachtwoordbeheerders over het algemeen niet veilig. In een recensie uit 2020 zeiden onderzoekers van het User Lab van de Universiteit van Tennessee, Knoxville:noemde automatisch aanvullen een vanThij het meest zorgwekkend. Dit geldt met name wanneer wachtwoordbeheerders automatisch inloggegevens invoeren zonder enige invoer van de gebruiker. Incross-site scripting (XSS)-aanvallen, injecteren hackers kwaadaardige scripts in de code van een website om een wachtwoord te stelen zodra de juiste velden zijn ingevuld. “Als een wachtwoordbeheerder wachtwoorden automatisch invult zonder eerst de gebruiker hierom te vragen, wordt het wachtwoord van de gebruiker heimelijk gestolen door simpelweg de gecompromitteerde website te bezoeken”, leggen de auteurs van het onderzoek Sean Oesch en Scott Ruoti uit.
De waarschijnlijkheid van een succesvolle XSS-aanval varieert afhankelijk van factoren zoals of de site een beveiligde verbinding gebruikt (bijvoorbeeld HTTPS). Maar het is altijd het beste om te kiezen voor een wachtwoordbeheerder die gebruikersinteractie vereist voor automatisch aanvullen of waarmee u de functie handmatig kunt uitschakelen. De meeste browsergebaseerde wachtwoordbeheerders vereisen geen gebruikersinteractie voordat de inloggegevens worden ingevuld, maar er zijn enkele uitzonderingen. Mozilla Firefox vult standaard automatisch velden in, maar u kunt deze functie uitschakelen door op de knop te klikkenhoofdmenu(drie regels), naarInstellingen,Privacy en veiligheiden scroll naar beneden naarLogins en wachtwoorden. Zodra u daar bent, schakelt u het selectievakje naast uitLogins en wachtwoorden automatisch invullen.Een nog eenvoudigere oplossing is om Safari van Apple te gebruiken, waarvoor altijd gebruikersinvoer vereist is voor automatisch aanvullen. Als u een pc gebruikt of niet van browser wilt wisselen, heeft het onderzoek de populaire browserextensie gevonden1Password-appvereist ook een klik voordat uw informatie wordt onthuld.
Drink water, draag zonnebrandcrème en schakel multifactorauthenticatie in
Gezonde gewoonten leiden tot betere levens, en als het om uw leven online gaat, is het gebruik van multifactor-authenticatie echte zelfzorg.
Deze nu vrijwel alomtegenwoordige functie is een extra beveiligingslaag die voorkomt dat virtuele sluipers toegang krijgen tot uw accounts, zelfs als ze over de juiste inloggegevens beschikken. Dit betekent dat zelfs als uw wachtwoorden overal op internet lekken, mensen ze niet kunnen gebruiken als ze niet over een extra vorm van verificatie beschikken, zoals een sms die rechtstreeks naar uw telefoon wordt verzonden, een door een app gegenereerde code, een prompt op een ander apparaat of een biometrisch element zoals uw vingerafdruk of gezicht.
Welke en hoeveel hiervan u gebruikt, hangt af van het beveiligingsniveau dat u voor uw account wilt hebben en wat voor u het meest praktisch is. Houd er rekening mee dat hoe meer methoden u inschakelt, hoe meer manieren er zijn om toegang te krijgen tot uw account. Dat is niet uitzonderlijk veilig, maar het kan zinvol zijn als u bijvoorbeeld regelmatig uw telefoon verliest of geen toegang meer heeft tot uw accounts.
[Gerelateerd: hoe je gratis tweefactorauthenticatie op Twitter kunt blijven gebruiken]
Houd er rekening mee dat, hoewel de meeste moderne platforms een vorm van multifactor-authenticatie bieden, u niet elk type authenticatie zult vinden. De meest gebruikelijke optie is authenticatie via een code die via sms wordt verzonden, op de voet gevolgd door authenticatie via codegenererende apps. Deze zijn in wezen hetzelfde, maar de laatste methode gebruikt internet in plaats van telefoonnetwerken om de code af te leveren. Het is de moeite waard om die tekst te vermeldenberichten die door het elektromagnetische spectrum reizen, kunnen worden onderscheptEn volgens Ruoti maken de lage normen die Amerikaanse telecombedrijven hanteren bij het authenticeren van gebruikers het mogelijk om iemands telefoonnummer naar een simkaart over te zetten en hun authenticatiecodes op je apparaat te ontvangen. Als u zich hier zorgen over maakt, kunt u kiezen voor geavanceerdere alternatieven, zoals beveiligingssleutels. Deze werken precies hetzelfde als uw huissleutels: sluit ze gewoon aan op de USB-poort van uw gadget wanneer daarom wordt gevraagd, en u bent klaar. We hebben een hele gids die uitsluitend bedoeld is om u te helpen bij het kiezen van de beste multifactor-authenticatiemethode voor u, als u dieper in uw opties wilt duiken.
Maar zelfs als sommige benaderingen beter zijn dan andere, zal één ding altijd waar zijn: elke meervoudige authenticatie is beter dan helemaal geen. Als u dus een telefoon heeft, is het een uitstekend idee om sms-codes in te stellen voor wanneer een nieuw apparaat toegang probeert te krijgen tot uw account. Zorg ervoor dat u de mogelijkheid uitschakelt om een voorbeeld van de berichtinhoud op uw vergrendelingsscherm te bekijken, ofiemand kan uw codes gebruiken door simpelweg uw telefoon te stelen. Op Android kunt u dit doen door naar te gaanInstellingen,Meldingenen uitschakelenGevoelige meldingenonderPrivacy.Op iOS: openInstellingen, ga naarMeldingen, kraanToon voorbeelden, en kiesNooit. Als u voorbeelden van minder gevoelige meldingen op uw iPhone wilt zien, kunt u voorbeelden voor afzonderlijke apps uitschakelen. Ontvang je codes via bijvoorbeeld de Berichten-app, open danInstellingen, ga naarMeldingen, kraanBerichten, vindenToon voorbeelden, en kiesNooit.
Moge dit het teken zijn waarop u wachtte om zaken op orde te krijgen als het gaat om online beveiliging. Wacht niet tot de voorjaarsschoonmaak; wacht niet tot het tijd is om goede voornemens te maken, maar doe het nu. Houd uw inloggegevens uit de lijst met slechtste wachtwoorden van 2023. Dat is een lijst die je niet wilt maken.
Nu ga je die wachtwoorden wijzigen. We zijn blij dat we dit gesprek hebben gehad.