We leven in een wereld waar termen als ‘cyberveiligheid’ of ‘cyberhygiëne’ niet meer weg te denken zijn. Een goede cyberhygiëne betekent onder meer een sterke beveiliging van jouw wachtwoorden of authenticatiemethoden. Het is immers zo dat wachtwoorden tot op vandaag nog steeds de belangrijkste methode vormen om je als gebruiker te identificeren op platformen en systemen. In dit artikel geven we enkele concrete tips en richtlijnen mee om jouw cyberhygiëne te verbeteren.
De risico’s van (onveilige) wachtwoorden
Wachtwoorden kunnen op verschillende manieren gestolen worden. Social engineering is een eerste techniek, met phishing als bekendste voorbeeld. Cybercriminelen maken een slachtoffer nieuwsgierig of wekken medeleven bij het slachtoffer op, waardoor die op zijn beurt geneigd is om vertrouwelijke informatie te delen. Maar het stelen van een wachtwoord kan ook gebeuren via gespecialiseerde software of door communicatie te onderscheppen op netwerkniveau. Dit wordt ook een Man in the Middle-aanval (MitM) genoemd en kan bijvoorbeeld voorkomen bij het gebruik van openbare wifi-hotspots. Als het een hacker lukt om de communicatie tussen een apparaat van een persoon en de e-maildienst waarmee die persoon werkt, te onderscheppen, dan kan hij een MitM-aanval uitvoeren. De persoon in kwestie wordt naar een valse website geleid, vult daar zijn gebruikersnaam en wachtwoord in en op die manier beschikt de hacker over de persoonlijke informatie.
Tot slot kunnen hackers ook met een Brute Force-aanval jouw wachtwoord proberen op te sporen. Met deze methode proberen ze een wachtwoord te achterhalen door allerlei combinaties van letters, getallen en woorden uit te proberen totdat het correcte wachtwoord gevonden is. Vaak wordt hiervoor ook automatische software gebruikt. Hoe sterker jouw wachtwoord, hoe meer tijd hackers nodig hebben om het te achterhalen.
Wachtwoord verbeteren en beveiligen
Wat kan ervoor zorgen dat jouw wachtwoord sterker beveiligd is? Een eerste belangrijk element is tweestapsverificatie (2 FA). Om toegang te krijgen tot een account, moet je je naast jouw wachtwoord ook op een andere manier identificeren. Dat kan bijvoorbeeld door een code naar jouw GSM te laten sturen die je dan ook ingeeft. Met de campagne ‘Wachtwoorden zijn niet meer van deze tijd’ pleit ook het Center for Cybersecurity Belgium (CCB) voor tweestapsverificatie.
Daarnaast zijn er ook nog een aantal andere concrete tips die kunnen helpen bij de beveiliging van wachtwoorden. We raden je af om wachtwoorden te hergebruiken of om apparaten onbeheerd achter te laten in publieke ruimtes, zoals hotels of openbaar vervoer. Daarnaast kan je ook gebruik maken van een wachtwoordmanager, dat is als het ware een digitale ‘kluis’ waarin je al jouw wachtwoorden en gebruikersnamen kan opslaan. Wanneer je je wil aanmelden bij een bepaald platform of systeem, geef je enkel het wachtwoord van de wachtwoordmanager in. Op die manier hoef je dus maar één sterk wachtwoord te onthouden. Natuurlijk kan een wachtwoordmanager ook gekraakt worden, maar het veilig bewaren van wachtwoorden is voor deze managers zeer belangrijk, waardoor de kwetsbaarheid ervan frequent nagekeken en aangepast wordt.
Dit artikel is gebaseerd op informatie van het Europees Agentschap voor Cyberveiligheid. Het originele artikel vindt u hier terug.
Heb je interesse in dit onderwerp?