5 tips om je online beter te beschermen

3 mei is World Password Day. Het initiatief, dat in 2013 door Intel werd gestart, vindt jaarlijks plaats op de eerste donderdag van mei. De dag dient om ons bewust te maken van het belang om goede wachtwoorden te gebruiken. Hieronder alvast enkele praktische tips.

Hoewel er al jaren wordt gezocht naar alternatieve technologieën om het wachtwoord te vervangen, is het nog altijd de belangrijkste verdedigingslinie om onze online identiteit te beschermen. Uit een gezamenlijke studie van Carnegie Mellon University, het Internation Computer Science Institute en Google blijkt dat we gemiddeld wachtwoorden hebben voor maar liefst 26,3 verschillende websites en diensten.

De studie toont ook aan dat mensen in 80 procent van de gevallen altijd dezelfde of minimaal aangepaste wachtwoorden gebruiken. Daarmee plaatsen ze een zware hypotheek op hun online veiligheid. Wanneer je een wachtwoord hergebruikt, is je online identiteit maar zo goed beschermd als de dienst met de zwakste beveiliging waar je het wachtwoord gebruikt. Recente berichten over zoekmachines die hele databases aan gelekte wachtwoorden eenvoudig doorzoekbaar maken, gooien nog extra olie op het vuur.

Steeds vaker hoor je daarom het advies om een wachtwoordbeheerder te gebruiken. De meeste antivirusfabrikanten bieden tegenwoordig zo’n tool aan als onderdeel van hun beveiligingspakket, maar je hebt ook zelfstandige spelers zoals Keypass, LastPass, 1Password, … . Met een wachtwoordbeheerder kan je voor elke dienst een uniek wachtwoord gebruiken en dat bewaren in een wachtwoordkluis. Die kluis beveilig je met een master password, het enige dat je vanaf dan nog moet onthouden (maar verlies deze niet). Zo’n wachtwoordbeheerder kan bovendien automatisch sterke wachtwoorden voor je genereren.

Wanneer je toch zelf een wachtwoord wil verzinnen, is het goed om rekening te houden met enkele tips.

1. Wachtwoordlengte

Een nieuwe aanpak heeft langzaamaan een eerdere aanbeveling vervangen – lange wachtwoorden zijn beter dan complexe. Dat wil niet zeggen dat een wachtwoord niet complex hoeft te zijn, maar hoe langer een wachtwoord is hoe moeilijker het voor een computer is om te raden.

Een wachtwoord met zes karakters, bestaande uit kleine letters, heeft bijna 309 miljoen combinaties. Een moderne computer zou zo’n wachtwoord in ongeveer zeven seconden raden. Het raden van een wachtwoord van twaalf karakters zou echter 66 jaar duren.

2 . Wachtzin

In het verlengde van de vorige tip is het daarom interessant om te kiezen voor een lange wachtzin in plaats van een wachtwoord. Veel mensen weten niet dat een spatie ook kan worden gebruikt in een wachtwoord. Een goede wachtzin is gemakkelijker te onthouden dan een lang en complex wachtwoord

3. Wachtwoord goed wijzigen

Op gezette tijden je wachtwoord wijzigen is op zich een goede gewoonte, maar dan moet het wel goed gebeuren. Wanneer je een wachtwoord wijzigt, mag het niet mogelijk zijn om het nieuwe wachtwoord van het vorige af te leiden! Een wachtwoord slechts licht aanpassen, heeft geen enkele zin en kan het risico zelfs vergroten.

In het algemeen is het alleen de moeite waard om een wachtwoord te wijzigen wanneer de website dit vereist, wanneer een ongeautoriseerde derde partij het wachtwoord heeft kunnen afkijken, of wanneer bekend wordt dat een database van een online dienst is gehackt.

4. Tweestapsverificatie (2 Factor Authentication ; 2FA)

Tweestapsverificatie is een extra beveiligingsmaatregel die door steeds meer diensten aangeboden. Activeer 2 Factor Authentication altijd wanneer die beschikbaar is. Het is een fantastische manier om minder afhankelijk te zijn van zwakke of moeilijk te onthouden wachtwoorden. Je gebruikt namelijk naast je eigen wachtwoord ook nog een eenmalig geldige code die je wordt toegestuurd.

5. Update onmiddellijk

Beveiligingsupdates zijn onmisbaar voor de beveiliging van je computer of mobiele apparaten. De algemene regel hier is om het besturingssysteem en de geïnstalleerde software of apps altijd up-to-date te houden.

Daar hoort eveneens geüpdatete antivirusbescherming bij, ook op mobiel. Mensen gaan er nog vaak van uit dat er geen veiligheidsrisico’s zijn op mobiele apparaten, maar dat is onterecht. Met name Android is een gevaarlijk platform waarvoor elke minuut zes nieuwe soorten malware verschijnen. Het is dus van groot belang om ook mobiele apparaten tegen malware te beschermen.