Veilig online

Beveilig je accounts: sterke wachtwoorden en tweestapsverificatie

29 april 2018 00:25

Met deze maatregelen maak je het hackers lastiger om je Gmail, Facebook of Twitter over te nemen.

Vaak lukt het hackers om in te breken door een wachtwoord te stelen. Soms kun je daar niets aan doen, bijvoorbeeld als een website wordt gehackt en daar jouw wachtwoord wordt gestolen. Als je dat wachtwoord dan nog ergens anders gebruikt, kunnen de criminelen ook daar inloggen.

Het kan ook gebeuren dat je zelf per ongeluk je wachtwoord aan een hacker geeft. Dit gebeurde bij phishing, bijvoorbeeld door je wachtwoord op een nepwebsite in te vullen. Ook is het mogelijk dat de hackers de antwoorden op je geheime vragen opzoeken om zo het wachtwoord aan te passen en in te loggen.  Hoe meer wachtwoorden je moet onthouden, hoe zwakker ze worden. Je gebruikt misschien hetzelfde wachtwoord voor al jouw sociale netwerken. Of elke keer een kleine aanpassing, een paar nummers of de afkorting van het sociale netwerk achter je wachtwoord. Dat is niet veilig.

Wachtwoordbeheerders

Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. Voor mensen die niet zo technisch zijn, raden we twee wachtwoordbeheerders aan: LastPass (gratis) en 1Password (betaald). Wanneer je meer technische kennis hebt is het opensource KeePass (gratis) een goede keuze. 

Een wachtwoordbeheerder kan voor elk online account een ander wachtwoord genereren, zoals ES1X6iL!FjgzId2*vipbH!jAOUB14$. Deze wachtwoorden worden veilig opgeslagen. Om toegang te krijgen moet je maar één wachtwoord onthouden: het wachtwoord van je app. Maar dat ene hoofdwachtwoord moet dan wel écht goed zijn.

Wat is een goed wachtwoord?

Nee, Roosendaal12!, Joh20an! of brussel1 zijn geen sterkte wachtwoorden. Maar welke dan wel?

Een sterk wachtwoord bestaat bijvoorbeeld uit vijf willekeurige woorden, die je samen gemakkelijk kunt onthouden. Denk bijvoorbeeld aan een panda die een biertje op een eiland drinkt, om vervolgens Doom te spelen op zijn Gameboy. Je krijgt dan het wachtwoord pandabiereilandDoomGameboy, dat een sterk wachtwoord is en je ook gemakkelijk kunt onthouden.

Tweestapsverificatie

Naast een sterk en uniek wachtwoord per online dienst heb je nog een tweede hele belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code die als een extra check dient. Zonder de code kun je niet inloggen.

Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht je wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag. 

Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox. Je kunt de code ontvangen via sms, maar een veiligere manier is om een authenticator-app te gebruiken. Onder andere LastPass Authenticator en Authy zijn daarvoor goede keuzes, die je codes ook tussen verschillende apparaten kunnen synchroniseren.