Werd jouw paswoord ooit gestolen? In dit artikel lees je hoe je dat kan checken en krijg je nuttige tips.

Is jouw wachtwoord veilig?

In die vraag zit alvast één gevaar… want je hebt best niet één wachtwoord. Voor elke account neem je een apart en uniek paswoord. Gedoe? Helaas ja, maar wel veilig!

En geloof me, het is nodig. Grote hoeveelheden e-mailadressen, gebruikersnamen en wachtwoorden vallen in handen van criminelen. Niet altijd de fout van de gebruikers, maar wel van de sites waar ze een account hebben aangemaakt.

Op het darkweb (of darknet) worden al die gegevens te koop aangeboden. De kopers doen dat natuurlijk niet om hun poëziealbum te vullen. Lees meer: Het Darknet uitgelicht…

Gebruik je dan voor alle sites hetzelfde mailadres (doorgaans je gebruikersnaam) en hetzelfde paswoord, dan… nou, geen goed nieuws.

Check of je slachtoffer werd

Wil je weten of je al ooit prijs had? Dat kun je zelf checken, online: op de site Have I Been Pwned kan je je mailadres invullen, even op enter duwen en klaar, je weet meteen of je in een database van gestolen gegevens zit.

pwnd
Have I Been Pwned: https://haveibeenpwned.com

Have I Been Pwned is een initiatief van beveiligingsonderzoeker Troy Hunt, die op internet speurt naar gecompromitteerde wachtwoorddatabases. Hij laat je toe om het zelf even te checken.

Net de test gedaan? Toch maar beginnen paswoorden veranderen of er goed van af gekomen? In elk geval nuttig om regelmatig over je online veiligheid na te denken.

Sensibiliseren

En dat we wel mochten sensibiliseren, vond ook de Technologiesite Tweakers toen ze in 2014 vandaag – 24 november – uitriepen tot de Nationale Verander-Je-Wachtwoord-Dag.

Denk minstens vandaag even na over je wachtwoorden. Zijn ze sterk? Uniek genoeg? Lang genoeg? Regelmatig gewijzigd?

Ik hoor je nu denken… “maar hoe onthoud ik al die unieke wachtwoorden?”. Eén woord: Wachtwoordmanagers!

En een wachtwoordzin zoals “Bertheefteenbanaaninzijnoor” is makkelijker te onthouden dan 25Gj-D!F5w-jkl45. Alhoewel, bekende uitspraken gebruiken is ook geen goed idee.

paswoordmanagers

Deze wachtwoordmanagers krijgen de seal of approval van #WhatsNext:

  1. LastPass,
  2. Dashlane,
  3. RoboForm,
  4. KeePass Password Safe,
  5. Sticky Password

Gebruik je LinkedIn, DropBox of heb je een Adobe-account? Dan zou je wel eens ten prooi gevallen kunnen zijn, want daarvan is geweten dat gegevens werden gestolen. En zo zijn er nog wel meer grote namen, waar je blind op vertrouwt. Natuurlijk hebben zij allemaal actie ondernomen om erger en herhaling te voorkomen.

Krijg een waarschuwing

Je gaat natuurlijk niet elke dag checken of je gegevens gelekt zijn. Ook daar heeft Have I Been Pwned iets op bedacht: je kan je gratis registreren om automatisch een e-mail te krijgen, met een waarschuwing als er gegevens van je zijn gestolen.

Politie NL

Beetje achterdochtig om te gebruiken? Check het dan even bij de Nederlandse politie, want ook zij hebben een database waar je kan checken of uw e-mailadres(sen) en wachtwoord(en) bekend zijn bij criminelen. Ook hier gewoon je mailadres invullen en enter duwen. Wanneer je in de database voorkomt, krijg je een mail van hen. Geen mail gekregen? Dat is dan goed nieuws (elke dag zonder post van de politie is immers goed nieuws).

In eigen boezem kijken

Uw gegevens zijn niet alleen in gevaar door slordigheden bij sites waar je lid of klant bent, maar ook door eigen gedrag. Paswoord123, 12345678, AZERTY, ‘naam+geboortejaar’ … dit zijn echte paswoorden.

Kan je wel wat tips en advies gebruiken? Dan gaan wij het warm water niet uitvinden. We verwijzen je graag door naar enkele sites en initiatieven die je perfect uitleggen hoe je veilig online kan vertoeven.

Nederland:

Tweakers richtte in samenwerking met het Openbaar Ministerie de website www.wachtwoordbewust.nl op. Je treft er onder meer tips om een sterker wachtwoord te bedenken.

wachtwoord bewust
http://www.wachtwoordbewust.nl

België:

Child Focus heeft een zeer leuke site voor kinderen en leerkrachten: http://veilig-wachtwoord.be/nl

veilig wachtwoord
http://veilig-wachtwoord.be/nl

En dan is er nog het initiatief van het Centrum voor Cybersecurity België (CCB), dat als centrale autoriteit voor de cyberveiligheid in België zorgt en onder gezag staat van de eerste minister: https://www.safeonweb.be/nl

safeonweb
https://www.safeonweb.be/nl

Toch enkele tips samengevat:

  • Hoe langer je wachtwoord, hoe veiliger (minstens 13 karakters)
  • Combineer hoofdletters, kleine letters, cijfers en symbolen
  • Gebruik verificatie in twee stappen
  • Gebruik een wachtwoordkluis (bijv. een app), zie onze top 5 van wachtwoordmanagers
  • Gebruik geen voorspelbaar wachtwoord
  • Gebruik geen bekende uitdrukkingen
  • Gebruik geen teller, zoals ‘Azerty1’, ‘Azerty2’, ‘Azerty3’…
  • Gebruik niet voor elke account hetzelfde wachtwoord
  • Deel geen wachtwoorden
  • Bewaar wachtwoorden niet zichtbaar
  • Gebruik hetzelfde wachtwoord geen jaren na elkaar
  • Gebruik geen ‘geheime vragen’

En tot slot, zet meteen 24 november in je agenda als jaarlijks-herhalende-afspraak, want voortaan check je die dag je online veiligheid en is het tijd om je paswoorden te updaten. Doen!

Steven Dupont 

#WhatsNext is een Technologie- en Innovatieblog in mensentaal. Op de hoogte blijven? Volg ons op:

Advertenties

Geschreven doorSteven Dupont

Redacteur van de Blog #WhatsNext: Gadgets, Artificiële Intelligentie, Innovatie, Technologie, all things Digital, ...

One comment

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s