In een omgeving als de IT is er heel weinig nodig om te worden beroofd van toegangsgegevens tot welke dienst dan ook: open gewoon de verkeerde e-mail, een link naar een gewijzigde pagina of ontvang een vals bericht om de aanvallers in onze accounts te krijgen. Bovendien, en dit is nu het meest voorkomende geval, als een site waarvan we een account hebben, is gehackt, zoals het echt is gebeurd met Linkedin, MySpace en Twitter en een wachtwoord wordt gevonden met onze gebruikersnaam hierboven, de hackers of degenen die het vinden deze lijsten (die op internet worden gepubliceerd) zouden hetzelfde wachtwoord kunnen proberen op onze andere accounts . Dus als we in elk account dezelfde wachtwoorden gebruiken, lopen deze allemaal risico en moeten ze worden gewijzigd.
Als je dit artikel hebt gelezen en je belangrijke wachtwoorden lange tijd niet hebt gewijzigd, is het de moeite waard om 10 minuten de tijd te nemen en dit meteen te doen om je belangrijke accounts te beschermen .
LEES OOK -> Wachtwoorddiefstal op internet: de 5 meest gebruikte technieken
1) Allereerst kunt u controleren of een account met e-mailadres en wachtwoord is gestolen, dat wil zeggen als iemand erin is geslaagd de inloggegevens te downloaden van een populaire site, zoals Linkedin, zoals Facebook, Google, Yahoo (de meest getroffen in deze jaren) enzovoort. Als onze e-mail in deze gecompromitteerde accountlijsten terecht is gekomen, kan elke hacker deze lezen en de geëxtraheerde gegevens gebruiken om toegang tot andere sites te proberen, met hetzelfde wachtwoord en dezelfde e-mail, waardoor al onze andere accounts gevaar lopen.
Om deze controle uit te voeren, kunt u een aantal online services gebruiken die alle diefstal van gegevens en de lijst met wasrekeningen bijhouden.
- BreachAlarm.com
Een eerste controle voor uw accounts kan worden uitgevoerd met behulp van de BreachAlarm.com- website, die hier beschikbaar is -> BreachAlarm.com.
Voer het e-mailadres in dat we gewoonlijk gebruiken om toegang te krijgen tot zoveel mogelijk sites (meestal wordt er altijd een gebruikt als gebruikersnaam voor iedereen) in het veld mijn e-mailadres en klik ten slotte op Nu controleren .
Er wordt een klein venster geopend waarin we worden geïnformeerd over de verzameling van informatie die nodig is voor de werking van de site, vergezeld van een CAPTCHA-bevestigingsverzoek; klik op het vierkant Ik ben geen robot en bevestig met I Understand .
Als ons e-mailadres is gehackt of in het verleden is gehackt, verschijnt er onmiddellijk een alarmvenster met de datum van het laatste rapport over het datalek dat door hackers is gepubliceerd.
Het bericht is vrij algemeen en bevat geen aanvullende informatie, maar nodigt u uit om de gratis Watchdog-waarschuwingsservice te activeren om snel nieuwe rapporten te ontvangen over toekomstige gecompromitteerde accounts.
Het resultaat wordt u ook per e-mail toegestuurd, zodat u het indien nodig kunt raadplegen.
- Have I Been Pwned "> Have I Been Pwned?
Nogmaals, voer gewoon het e-mailadres in dat we gebruiken voor de meeste online services waarin we zijn geregistreerd en klik op de knop aan de pwned- zijde ">
In dit geval toont de site ook de gecompromitteerde sites, waarbij ook wordt gekeken naar de informatie die de hackers hebben weten te herstellen na een datadiefstal door exploits, exploiteerbare bugs of malware.
Naast gehackte accounts toont het ook informatie die is gestolen en online is opgeslagen in deelbare tekstbestanden (pasta's), die de veiligheid van onze accounts (nu en in de toekomst) nog meer in gevaar kunnen brengen.
3) Wat te doen bij een gecompromitteerd account
Allereerst herhalen we de test op beide sites, zodat we zeker weten dat we in het verleden zijn gecompromitteerd.
Vervolgens volgen we de volgende stappen om het beveiligingsniveau van al onze accounts te kunnen verhogen:
- We herstellen de toegang tot alle sites waar we de betreffende e-mail hebben gebruikt
- We veranderen het wachtwoord in alle sites, beginnend bij de belangrijkste van de e-mail en via de e-commerce- of thuisbanksites (de gevaarlijkste)
- We verwijderen elke toegang tot of koppeling met browsers, pc's of apparaten (voor accounts die toegangscontrole toestaan zoals Facebook en Google)
- Indien mogelijk activeren we tweefactorauthenticatie, met name voor de meest gevaarlijke of gehackte sites (sociale netwerken, thuisbankieren en e-commerce)
- We controleren regelmatig of het gecompromitteerde e-mailadres is ingevoerd bij nieuwe incidenten door de twee gerapporteerde sites (als een nieuw datalek optreedt op een later tijdstip na het toepassen van de stappen, herhaal ze dan allemaal voor meer veiligheid)
- We kiezen lange wachtwoorden voor sites (minimaal 12 alfanumerieke tekens, met symbolen en hoofdletters)
- We vermijden het gebruik van hetzelfde wachtwoord voor verschillende sites, om de toegang van de hacker tot meerdere sites waar we hetzelfde wachtwoord hebben te verminderen
- We vermijden openbare wifi-netwerken te gebruiken zonder een beveiligingstool zoals een VPN
Al deze voorzorgsmaatregelen moeten voldoende zijn om te voorkomen dat ongevallen met datalekken (die er vaak niets mee te maken hebben, afhangt van het onvermogen om de servers up-to-date te houden) onze accounts kunnen beschadigen zonder dat we iets kunnen doen.
4) Wachtwoord wijzigen
Het wijzigen van wachtwoorden voor online accounts is technisch heel eenvoudig, zolang u uw huidige wachtwoord onthoudt.
Voor veel onervaren mensen is dit verre van vanzelfsprekend, denk maar aan degenen die een nieuwe mobiele telefoon kopen en een nieuw e-mailadres aanmaken, Gmail voor Android, Apple voor iPhone of Microsoft voor Windows Phone en vergeet het maar.
Gelukkig is het altijd mogelijk om wachtwoorden en toegang tot de belangrijkste sites te herstellen met herstelprocedures die gebaseerd zijn op een e-mailadres of telefoonnummer.
In andere artikelen hebben we de procedures gezien voor het herstellen van een Google- en Gmail-account en het oplossen van toegangsproblemen en voor het herstellen van accounts en wachtwoorden op Gmail, Outlook en Yahoo Mail.
Het is ook belangrijk om uw wachtwoord te wijzigen op een virusvrije en veilige pc die van ons is.
Scan bij twijfel met Malwarebytes voordat u wijzigingen aanbrengt en gebruik een webbrowser zonder werkbalkextensies en externe plug-ins.
Als u gedwongen wordt om wachtwoorden te wijzigen vanaf een pc die niet van ons is, schrijf het dan met een anonieme browsersessie en gebruik een virtueel toetsenbord.
Cybersecurity is helaas een van die dingen die, naarmate de tijd verstrijkt, de situatie slechter wordt in plaats van te verbeteren.
Ondanks de grote technologische ontwikkelingen van de afgelopen jaren komen beveiligingsinbreuken steeds vaker voor en elke maand komt er weer een alarm op de rekeningen van de verschillende onlinediensten.
5) Hoe veilige wachtwoorden te genereren
Het probleem is nu niet zozeer de technische manier om wachtwoorden te wijzigen, maar het woord dat moet worden gebruikt om het onaantastbaar te maken.
We hebben het probleem al in andere artikelen behandeld, over het kiezen van veilige wachtwoorden die onmogelijk te ontdekken zijn en over het genereren van sterke wachtwoorden .
De beste truc, als u geen software of app wilt gebruiken (zie hieronder punt 5), is altijd om wachtwoorden te gebruiken die worden gevormd door de initialen van de woorden van een zin .
Op deze manier kunt u een wachtwoord maken dat gemakkelijk te onthouden is, met letters die willekeurig lijken en die in geen enkele taal een woordenboekwoord vormen.
De zin " vandaag schrijf ik 3 artikelen over Google op Navigaweb " kan bijvoorbeeld het wachtwoord vormen van mijn Google-account, dat is ossN3uacpdG
Met dezelfde logica kan ik het wachtwoord voor Facebook, Microsoft en andere accounts maken, en misschien de laatste letter wijzigen.
Het zal voor een hacker erg moeilijk zijn om dit type wachtwoord te vinden.
Samengevat zijn de regels voor het maken van unieke en volledig onvoorspelbare wachtwoorden die kunnen worden beschermd tegen de meest geavanceerde kraakmogelijkheden die door hackers worden gebruikt:
- Vermijd voorspelbare formules
Gebruik nooit gezond verstand woorden, eigennamen, geboortedata, namen van honden of van steden of voetbalteams of acteurs en zelfs niet triviaal verkeerd gespelde woorden zoals bijvoorbeeld Sup3r, met een nummer aan het einde, misschien met behulp van de 0 in plaats van o en begin met een hoofdletter.
Deze voorheen effectieve trucs zijn nu bekend bij hackers.
Zelfs een woord achteruit schrijven is geen goede techniek.
- Gebruik voor elke site een uniek wachtwoord
Het gebruik van een ander wachtwoord voor elke site beperkt de schade die kan worden aangericht als / wanneer er een inbreuk op de beveiliging is.
Helaas is het gebruik van een variant van hetzelfde wachtwoord voor elke site, zoals op de bovenstaande manier, nog steeds niet optimaal voor de veiligheid.
- Gebruik willekeurige wachtwoorden die door een programma zijn gegenereerd
Een willekeurig wachtwoord, gemaakt van 15 0 20 willekeurige tekens, is het veiligste wachtwoord, praktisch onmogelijk te onthouden, zoals: gfETdç.ò3ve534ò5ge .
Als we niet genoeg fantasie hebben om een veilig wachtwoord voor onze accounts te genereren (al dan niet gecompromitteerd), kunnen we u helpen met een aantal gratis tools, om de kans dat een hacker toegang tot ons account kan krijgen, verder te verkleinen.
De eerste gratis tool die we aanbevelen te gebruiken is KeePass, hier te downloaden -> KeePass .
Laten we het op onze pc installeren, een nieuwe database maken door een hoofdwachtwoord te kiezen en in het geopende venster op het menu Extra -> Wachtwoord genereren klikken.
Er wordt nu een nieuw venster geopend waarin u alle functies kunt kiezen die ons nieuwe wachtwoord moet hebben om de veiligheid te vergroten.
Zoals reeds vermeld, zorg ervoor dat het minstens 12 tekens lang is en dat het een hoofdletter, een cijfer en een speciaal teken bevat (zoals @ € & $ ect.).
De gegenereerde wachtwoorden kunnen ook worden opgeslagen in de KeePass-database die is gemaakt om ze te beschermen en ze indien nodig te gebruiken.
LEES OOK -> Programma's en extensies om wachtwoorden op te slaan
Als alternatief kunnen we de LastPass- service gebruiken als een online wachtwoordbeheerprogramma, toegankelijk vanaf hier -> LastPass .
Op de pagina klikken we bovenaan Get LastPass Free en maken we onze account aan, waarbij we ervoor zorgen dat we als hoofdwachtwoord een veilige en moeilijk te raden combinatie gebruiken.
Zodra het LastPass-account is aangemaakt, kunnen we de speciale extensies en apps installeren via de link hier -> Download LastPass .
Als we de extensie hebben gebruikt, log dan gewoon in met het LastPass-account en gebruik het item Veilig wachtwoord genereren om onmiddellijk een nieuw hackerbestendig wachtwoord bij de hand te hebben.
6) Gebruik altijd dubbele controle op belangrijke sites
Dubbele verificatie is het mechanisme waarbij u, om toegang te krijgen tot een account, het wachtwoord moet invoeren en vervolgens ook een code die wordt gegenereerd door een app of wordt ontvangen op de mobiele telefoon.
Dubbele wachtwoordverificatie kan worden geactiveerd in de accountinstellingen van sites zoals Facebook, Google, Microsoft, Apple, Paypal en vele anderen.
LEES OOK: Bescherm websiteaccounts om ze niet te verliezen
