Moderne online beveiliging: wachtwoorden zijn in gevaar!

Stel je voor: je ontvangt een brief van je telefoonmaatschappij waarin staat dat onbekende personen toegang hebben gekregen tot hun database met gebruikers-gegevens, inclusief jouw naam, adres en wachtwoord. Je raakt in paniek. Je hebt al vaker gehoord dat hackers met deze informatie je creditcards en bankrekeningen kunnen overnemen en leegroven. Wat nu?

Verander je wachtwoorden nu! (en doe het goed)

In de meeste gevallen zijn wachtwoorden die gestolen worden versleuteld om te zorgen dat de inbrekers ze niet kunnen lezen. Maar de inbrekers gebruiken geavanceerde software om die te ontcijferen. Daarom is het zo belangrijk de wachtwoorden zo te kiezen dat ze moeilijk te ontcijferen zijn.

    1. Vermijd het gebruik van één wachtwoord voor meerdere websites, omdat dit al jouw accounts in gevaar kan brengen in het geval van een data-lek.
    2. Begin met het wijzigen van de wachtwoorden voor je belangrijkste accounts, zoals e-mail, bankrekeningen en sociale zekerheid.Stel een nieuw, uniek wachtwoord in voor alle websites en applicaties die je gebruikt.
  2. Gebruik sterke wachtwoorden
    1. Een lengte van minimaal 12 tekens, inclusief een combinatie van letters, cijfers en leestekens.
    2. Overweeg het gebruik van een wachtwoordzin, een gedenkwaardige zin die wordt omgezet in een wachtwoord. Bijvoorbeeld: “Ik drink graag koffie” zou “1kDr1nkGr44gK0ff13” kunnen worden, wat voor de inbrekers heel moeilijk te ontcijferen is.
    3. Vermijd woordenboek-woorden en veelvoorkomende patronen.
  3. Belangrijk! Verander je wachtwoorden nú, zelfs als je nog geen ‘brief van het telefoonbedrijf’ hebt ontvangen!

Maar hoe onthoud je zulke complexe wachtwoorden?

Niet door ze op een papiertje te schrijven dat je altijd bij je draagt, en dat je zou kunnen vergeten in een koffieshop!

  1. Maar wel door een wachtwoord-manager te gebruiken. Afhankelijk van welke computers en telefoons je gebruikt, zijn de producten van Google en Apple goede producten om mee te beginnen. En ze zijn gratis!
    1. Google:  Google Wachtwoord Manager, geïntegreerd met Google Chrome op de meeste telefoons en laptops
    2. Apple:  Apple Sleutelhanger (ook ‘iCloud KeyChain’ genoemd), beschikbaar op iPhones, iPads, Apple laptops, en Apple Watch
  2. Als je meerdere platforms gebruikt, zoals een Windows computer en een Apple iPhone, dan kun je beter één van de volgende wachtwoord managers gebruiken, omdat ze een geïntegreerde oplossing bieden voor wachtwoord- en toegangs management voor al je apparaten, applicaties en websites.
    1. 1Password – Gebruikt end-to-end encryptie en biedt geavanceerde beveiligingsfuncties, maar is toch makkelijk te navigeren en te gebruiken, zelfs voor beginners.
    2. NordPass – Bekend om zijn gebruiksgemak en snelle prestaties. Biedt een gratis versie met basisfuncties en betaalbare premium-abonnementen.
    3. LastPass – Een van de oudste en meest vertrouwde wachtwoordmanagers. Biedt een royaal gratis abonnement met basisfuncties. Werkt op alle belangrijke besturingssystemen en browsers.

Zelfs met sterke wachtwoorden kan je online veiligheid nog steeds in gevaar komen. Hackers bedenken voortdurend nieuwe manieren om traditionele beveiligings-maatregelen te omzeilen. Dat is waar multi-factor-authenticatie (MFA) een oplossing biedt.

Multi-factor authenticatie (MFA)

MFA voegt een extra beveiliging laag toe door te eisen dat je meerdere vormen van verificatie verstrekt om toegang te krijgen tot je accounts. In plaats van alleen maar te vertrouwen op iets dat je wéét (je wachtwoord), heeft MFA ook nog iets nodig dat je hébt, iets dat de indringer niet kan hebben.

Hier zijn de meest voorkomende soorten MFA

  1. E-mail- of SMS-codes:
    1. Nadat je een wachtwoord hebt ingevoerd, ontvang je een code op je telefoon of e-mail die je moet invoeren om in te loggen.
    2. Hoewel handig, kent deze methode kwetsbaarheden. Als indringers toegang hebben tot uw telefoon of e-mail, kunnen zij deze codes onderscheppen.
  2. Authenticator-apps:
    1. Apps zoals 2FA Authenticator, Microsoft Authenticator, Google Authenticator genereren tijdgebonden eenmalige wachtwoorden die elke 30 seconden veranderen.
    2. Dit voegt een extra beveiligingslaag toe omdat deze codes niet worden verstuurd en dus niet vatbaar zijn voor onderschepping.
  3. Biometrie:
    1. Gebruik je vingerafdruk, gezicht of stem om je apparaten te ontgrendelen.
    2. Dit is handig, je hoeft niets te onthouden en het is over het algemeen veilig.
  4. QR-codes:
    1. Scan een QR-code die op de website wordt weergegeven met een app of je telefoon.
    2. Deze methode wordt ook vaak gebruikt bij het installeren van nieuwe applicaties op een smart tv.

Veel websites bieden MFA-opties naast reguliere wachtwoorden. Zorg ervoor dat je iedere keer MFA inschakelt als het beschikbaar is.

De toekomst van online beveiliging: Passkeys

Passkeys (in nederlandse taal ook wel ‘wachtwoordsleutels’ genoemd) zijn een nieuwe technologie die is ontworpen om wachtwoorden volledig te vervangen. Het zijn digitale sleutels die uniek zijn voor jou en elke website of app die je gebruikt.

Voordelen van passkeys

  1. Dit systeem is ongelooflijk veilig.
    1. Wachtwoorden zijn gekoppeld aan specifieke accounts. Ze kunnen eenvoudigweg niet worden gekaapt door een andere website of applicatie.
    2. Ze zijn ook vrijwel onmogelijk te kraken dankzij hun sterke encryptie.
    3. En het beste deel? Nooit meer ingewikkelde wachtwoorden onthouden of typen! Inloggen doe je met een simpele vingerafdrukscan, gezichtsherkenning of de pincode van je telefoon.
  2. Dit is een nieuwe technologie die door een groeiende group van bedrijven wordt aangeboden. Kijk bij de passkeys.io website om te zien welke websites al passkeys ondersteunen. Om een indruk te krijgen hoe eenvoudig het werkt, kun je op deze website ook een demo van het registratie process bekijken en volgen.
  3. Ook al is deze technologie nieuw en nog maar beperkt beschikbaar, het aantal groeit heel snel en zal snel beschikbaar zijn voor je meest belangrijke financiële, medische en overheids websites en apps.
  4. Apple en Google maken het bovendien makkelijker dan ooit om van de voordelen van passkeys op heel veel websites en apps te kunnen profiteren:
    1. Log in met Apple – nadat je een Apple account met een passkey hebt opgezet, kan je bij veel websites inloggen door de ‘Log in met Apple’ optie te gebruiken. Niet nodig om voor die website een naam en paswoord te kiezen (en te herinneren), je laat nu Apple dat werk voor je doen. Apple deelt alleen je naam en email met de website, alle verdere gegevens zijn optioneel.
    2. Apple heeft bovendien een nieuwe “Verberg mijn e-mailadres” functie, die er voor zorgt dat de websites waarmee je contact hebt nooit jouw email adres zullen weten. Dat is een additionele stap die er voor zorgt dat de inbrekers geen kans heeben om je gegevens te stelen.
    3. Inloggen met Google – nadat je een passkey account bij Google hebt opgezet, kun je makkelijk en beveiligd inloggen bij apps of services van derden met je Google-account. Als je Inloggen met Google gebruikt, hoef je niet elke keer opnieuw een gebruikersnaam en wachtwoord in te voeren voor verschillende services. Een voordeel van de Google oplossing is dat het werkt op Windows en Apple laptopts, en ook op iPhone en Android smart phones.

In een wereld waarin ons leven steeds meer online is, is robuuste beveiliging niet langer optioneel. Het is van cruciaal belang om verder te gaan dan eenvoudige combinaties van gebruikersnaam en wachtwoord om onze digitale identiteit te beschermen.

Als een website meervoudige authenticatie biedt, voeg dan onmiddellijk die extra beschermingslagen toe aan je account. En naarmate de passkeys steeds vaker worden gebruikt, kan je die wachtwoordloze optie gebruiken voor een nog sterkere en eenvoudigere beveiliging.

Wees alert op phishing-aanvallen

Zelfs als je de beste wachtwoorden hebt, moet je nog steeds voorzichtig zijn! Cybercriminelen proberen je te misleiden, zodat je jouw persoonlijke gegevens met ze deelt. Ze kunnen e-mails of sms-berichten sturen die zich voordoen als afkomstig van je bank of een andere vertrouwde bron, waarin je wordt gevraagd je wachtwoord op te geven, op een link te klikken of een bestand te downloaden. Deze praktijk wordt “phishing” genoemd, een poging om je te misleiden en vervolgens misbruik te maken van je vertrouwen.

Hoe phishing-aanvallen te vermijden

  1. Phishing met email of SMS:
    1. Klik niet op verdachte links:
      Wees voorzichtig met links in e-mails of sms-berichten, zelfs als ze van een vertrouwde bron lijken te komen.
    2. Pas op voor verzoeken om persoonlijke informatie:
      Je bank zal je nooit om je wachtwoord vragen in een e-mail of sms-bericht.
    3. Installeer Antivirussoftware:
      Antivirussoftware kan helpen bij het detecteren en blokkeren van phishing-pogingen.
  2. Ook kunnen kwaadaardige apps een aanzienlijke bedreiging vormen voor de beveiliging van je telefoon. Om jezelf te beschermen:
    1. Installeer alleen Apps Uit Betrouwbare Bronnen:
      Download alleen apps van officiële app stores zoals Apple’s App Store of Google Play.
    2. Beperk App-machtigingen:
      Geef nieuwe apps alleen de noodzakelijke machtigingen.
    3. Verwijder Ongebruikte Apps:
      Verwijder regelmatig apps die je niet meer gebruikt.
    4. Installeer Antivirus Software:
      Antivirussoftware kan helpen bij het detecteren en in quarantaine plaatsen van kwaadaardige applicaties.
  3. Ook via sociale media of telefonisch kun je frauduleuze berichten ontvangen
    1. Het patroon is altijd hetzelfde. Het lijkt erop dat je een bericht ontvangt van een vertrouwde bron waarin je om iets wordt gevraagd.
    2. Wees altijd voorzichtig met het verstrekken van informatie!
  4. Voor alle bedreigingen in deze categorie is het raadzaam een antivirusprogramma op je computers en telefoons te installeren. Deze kunnen de meeste van deze bedreigingen herkennen en onderscheppen voordat ze enige schade aanrichten. Voorbeelden zijn BitDefender, Norton en McAfee

Door deze tips te volgen, kun je de beveiliging van je computers en telefoons aanzienlijk verbeteren en je persoonlijke gegevens beschermen tegen cyberdreigingen. Blijf waakzaam en neem deze beveiligingsmaatregelen zodat je kan genieten van een veilig online bestaan.

Geef je op voor het NCA Online Beveiliging Webinar

Voor meer informatie over wachtwoorden, MFA, Passkeys (wachtwoordsleutels) en andere tools zoals authenticators en wachtwoordmanagers, kan je je registreren voor het NCA-webinar over het beveiligen van je applicaties, telefoons en laptops: registreer hier.

Neem de controle over jouw online veiligheid en geniet van meer gemoedsrust in onze verbonden wereld!