MOGEN WIJ JE WACHTWOORD WETEN?
De vraag beantwoord je waarschijnlijk met “natuurlijk niet” en dat begrijpen we. Maar wat doe je eraan om te voorkomen dat je wachtwoord toch in handen van hackers komt?
Ben jij bewust bezig met veiligheid en ga jij goed met wachtwoorden om?
In deze nieuwe blog geven we je 3 tips over hoe jij veilig met wachtwoorden om kunt gaan. Ook vertellen we je over een aanvullend heel groot risico waar je ook mee te maken hebt. We geven tips en voorbeelden uit de praktijk hoe het niet moet en hoe het beter kan.
Lees snel verder
Wat is een wachtwoord eigenlijk?
Een wachtwoord is een code, een woord of zelfs een complete zin die gegevens beschermd. Vaak is een wachtwoord gekoppeld aan een gebruiker of gebruikersnaam.
Je hebt een wachtwoord om iets te beschermen tegen ongeoorloofde toegang. Je kent het vast nog wel van vroeger… je had een supermooie boomhut gebouwd en om te zorgen dat alleen je vriendjes en vriendinnetjes binnen konden komen had je een fantastisch wachtwoord verzonnen.
Als IT-bedrijf hopen we dat je deze gedachte van vroeger vast blijft houden en ook goed nadenkt over een wachtwoord.
Vooral in de moderne tijd waarin gegevens van jou, je gezin en ook bedrijfsgegevens op digitale manieren worden uitgewisseld is een wachtwoord van belang.
Wij gaan je vertellen hoe jij je digitale boomhut kunt beschermen.
Stap 1: Wat is een goed wachtwoord?
Een goed wachtwoord heeft voldoende lengte, bevat afwisselende karakters en is niet op een briefje of zoals tegenwoordig in een of andere file opgeslagen.
Wanneer een wachtwoord 12 karakters lang is, kan deze bijna onmogelijk gekraakt worden door slimme software. Gebruik hierbij afwisselend hoofd- en kleine letters en ook speciale karakters.
Een goed voorbeeld van een fout wachtwoord is: welkom01, 1234, 123456, password en admin. Al deze wachtwoorden en nog ruim 45.000 andere zwakke wachtwoorden staan in één grote lijst op internet. Hackers kunnen deze eenvoudig inzetten om te controleren of jouw wachtwoord hierbij staat.
Een voorbeeld van een complex en goed wachtwoord is: G%hd!rPF1aS3@
Heb je het liever wat makkelijker om te onthouden kan je ook een complete zin met uitroeptekens en cijfers gebruiken.
Denk aan: Dit!is1MoeilijkWachtwoordZeg!
Gebruik ook niet voor verschillende diensten, websites en of apparaten dezelfde wachtwoorden. Het risico bestaat namelijk dat als op één plek je wachtwoord wordt achterhaald je direct kwetsbaar bent op alle andere websites en/of diensten.
Vind je het moeilijk om alle wachtwoorden te onthouden? Dat begrijpen wij ook, maak daarom gebruik van een goede password manager zoals LastPass of KeePass. Hierin sla je complexe wachtwoorden gecodeerd op. LastPass helpt je zelfs met het invullen van je wachtwoorden nadat deze gecontroleerd heeft dat de website waarvoor deze is ook door je gebruikt wordt.
Lees snel verder naar de volgende stap, want met alleen een moeilijk wachtwoord ben je er niet!
Stap 2: Oké, ik heb complexe wachtwoorden en nu?
Als je tot de personen behoort die een complex wachtwoord gebruikt en standaard bij elke nieuwe website, applicatie of dienst een ander complex wachtwoord gebruikt, dan ben je al aardig op weg naar de “Security Topper” status. Maar je bent er nog niet!
Steeds vaker worden wachtwoorden niet gekraakt want het wordt steeds moeilijker om dit voor elkaar te krijgen. Maar je geeft gewoon je wachtwoord aan een hacker!
Het aantal verzonden phishing emails wordt jaar op jaar verdubbeld en door middel van slimme emails en berichten die aan je worden toegezonden proberen hackers je te verleiden om je wachtwoord ergens in te voeren. Dit wordt steeds vaker gedaan d.m.v. gelaagde aanvallen. Er wordt eerst gekeken of je reageert, daarna word je iets aangeboden wat legitiem lijkt en als er vertrouwen is slaan de hackers hun slag.
Je kunt dit voorkomen om “heel goed” op te letten. Beter kun je nu alvast maatregelen nemen en een extra beveiligingslaag toepassen genaamd two-factor.
Steeds meer online diensten en applicaties maken inloggen mogelijk met het invoeren van een gebruikersnaam en wachtwoord gevolgd door een code die je via SMS krijgt of zelf moet genereren via een hardware token of applicatie op je smartphone. Een hardware token houd je tegen je smartphone of steek je in de USB poort van je pc of laptop.
Met het toevoegen van deze tweede factor ben je veel beter beveiligd tegen phishing en ongeoorloofde inlogpoginen door hackers.
Oké, nu ga je veilig en goed om met wachtwoorden van online diensten en applicaties. Waar loop je nou nog meer risico?
Wifi is handig omdat je geen draadje nodig hebt!
Bijna alle apparaten thuis en op kantoor hebben een mogelijkheid om draadloos te kunnen communiceren, steeds vaker kiezen kantoren ervoor om alleen op basis van Wifi te werken.
Dit betekent dat je wachtwoorden en informatie door de lucht vliegen, verpakt in radiogolven.
Ook hier is beveiliging en een wachtwoord nodig.
Een Wifi-netwerk beveilig je niet met een wachtwoord maar met een zogenaamde WPA sleutel. Deze sleutel zorgt ervoor dat niet zomaar ingelogt kan worden op jouw wifi-netwerk en tevens zorgt het voor versleuteling van de data die verzonden wordt.
Ook hier geldt dezelfde regel… gebruik een lange sleutel met voldoende complexiteit.
Het kraken van je wifi-sleutel met 7 letters kost nog geen seconde op een flinke pc of laptop. Zodra je 10 letters hebt duurt dit al 4 maanden en 12 letters of meer met speciale tekens ruim 200 jaar met zelfs de Watson Super Computer.
Als een hacker toegang heeft tot je wifi-netwerk kan deze eenvoudig wachtwoorden afluisteren en verder zoeken. Er kan zelfs een schaduw-netwerk aangemaakt worden waarbij alle data die jij over het wifi-netwerk verzendt en ontvangt inzichtelijk wordt.
Wat is je huidige wifi-sleutel? Voldoet deze aan de hierboven gestelde eisen of moeten we je komen helpen dit snel op te lossen. Onze engineers hanteren al deze beveiligingsadviezen als vanzelfsprekend.
Eindelijk ben je dan veilig, je wifi-netwerk is beveiligd, je wachtwoorden zijn goed en je hebt two-factor… Wat kan er nog verkeerd gaan?
Stap 3: Openbare Wifi als groot veiligheidsrisico uitschakelen
Je kunt op steeds meer plaatsen gratis gebruik maken van openbaar Wifi. Vaak is het niet eens nodig om een sleutel of wachtwoord in te voeren. Lekker handig, dat wel… maar niet veilig.
Niet zozeer het onbeveiligde netwerk maar wat daarna mogelijk is. Daar vertellen wij je zo meer over.
Zonder sleutel is het verkeer niet gecodeerd en door hackers makkelijk te onderscheppen. Ben altijd voorzichtig als je via een openbaar Wifi-punt aan het werken bent.
Wat is de oplossing hiervoor, maak van jouw smartphone een hotspot en verbind hier je laptop of tablet mee. Werken via 4G gaat net zo snel en steeds meer abonnementen hebben onbeperkte data.
Even snel internetbankieren? Onze tip… doe dit via 4G en niet via Wifi. Je weet maar nooit wie er mee luistert.
Geen onbeperkte data en toch op openbare Wifi? Vergeet dan niet jezelf af te melden van dat Wifi-netwerk. Als je een gasten-ticket hebt, gebruik de afmeldknop want hiermee sluit je de sessie af en kan een hacker niet verder gaan op jouw sessie.
Ben je verbonden met een Wifi-netwerk dan kun je op zowel je pc, laptop, tablet en/of smartphone de “vergeet deze verbinding” knop gebruiken. Hiermee slaat jouw apparaat niet de instellingen van het Wifi-netwerk op. Maar waarom zou je dat nou doen, dat is toch kei-handig voor de volgende keer als je in je favoriete koffiebar bent?
Laten we je smartphone als voorbeeld gebruiken. Deze loopt continu signalen uit te sturen op welke Wifi-netwerken deze allemaal is geweest en dat het hiermee wil verbinden. Dit signaal blijft maar doorgaan totdat er een Wifi-netwerk reageert dat de juiste naam heeft. Een sleutel is niet nodig want een openbaar Wifi-netwerk heeft vaak geen sleutel.
Slimme hackers kunnen deze signalen opvangen en namaken, je smartphone verbind eenvoudig met dit netwerk en zonder dat je het door hebt gaat al je dataverkeer door de handen van de hacker.
Vergeet je de volgende keer als je bij je favoriete koffiebar weg gaat niet af te melden?
Microway en Security
Microway is IT-dienstverlener met ruim 30 jaar ervaring, we hebben alle soorten hacks, virussen, exploits en andere beveiligingsrisico’s al voorbij zien komen. Onze engineers zijn getraind om veilig te werken, netwerken en servers veilig in te richten en gebruikers te informeren over hoe ze veilig moeten werken.
Werk jij veilig? Is je netwerk goed beveiligd? Kunnen we via jouw Wifi-netwerk alles zien?
We onderzoeken of je netwerk veilig is en of er kwetsbaarheden zijn door middel van onze security-scans. Zowel van binnenuit als van buitenaf, onze geavanceerde tools en software helpen hierbij.
Meer hierover weten? Neem contact met ons op via verkoop@localhost voordat een hacker dat doet.
