Voorkom het aanpassen van je wachtwoorden bij een online aanval

In de media kon je er niet omheen: onlangs werden er 1,2 miljard wachtwoorden door Russische hackers gestolen. En daarvoor was het Heartbleed. Als gevolg daarvan was het algemene gedachtegoed dat iedereen zijn wachtwoorden diende te wijzigen. Maar er zijn betere oplossingen. Met een gedegen wachtwoordbeheer zodat je niet telkens je wachtwoord(en) hoeft te veranderen als er ergens een online aanval heeft plaatsgevonden.

Je wachtwoorden veranderen kan geen kwaad, maar het is een omslachtig iets. Het is een tijdelijk doekje op de wond en zodoende geen structurele oplossing, zegt Sean Sullivan, Security Advisor van het Finse online beveiligingsbedrijf F-Secure. Dataontvreemding is de nieuwe realiteit. Het is niet de vraag of het gebeurt, maar meer wanneer. Sullivan heeft liever dat consumenten praktische tips opvolgen dan dat zij al hun wachtwoorden veranderen wanneer ze dat wordt medegedeeld. Dus wanneer de volgende online aanval plaatsvindt, zijn consumenten voorbereid en hoeven zij alleen de wachtwoorden te veranderen waarvan ze weten dat ze mogelijk veranderd moeten worden. 

“Het kleine geheim van beveiligingsexperts is dat wanneer er een datadiefstal is geweest en iedereen wordt aangeraden al hun wachtwoorden te veranderen, zij hun eigen advies niet opvolgen. Omdat dit simpelweg niet nodig is”, zegt Sullivan. “Totdat ik erachter kom dat een van mijn accounts slachtoffer is geworden, zal ik mij geen zorgen maken over mijn wachtwoorden. Ik heb namelijk een app die mijn wachtwoorden voor mij onthoudt, en ik pas een aantal eenvoudige technieken toe om mijn accounts te beheren waarmee ik het risico tot een minimum beperk.”

Dus wat is een succesvolle strategie om het continu veranderen van je wachtwoorden te veranderen? 

Diversifieer om je risico te reduceren

Scheid je accounts door het aanmaken van verschillende mailadressen voor verschillende doeleinden. Bijvoorbeeld: privé, zakelijk en financieel. Mocht er namelijk op één account worden ingebroken, zal het niet al je informatie bereiken. Waarom geen apart mailadres voor alle financiën? Geef vervolgens aan niemand dat adres, behalve aan financiële instellingen. Als extra: wanneer je mails ontvangt van banken in je privébox, weet je meteen dat het phishing mail is.

Indien mogelijk, gebruik een andere gebruikersnaam dan je email

Sommige diensten laten je een unieke gebruikersnaam kiezen die anders is dan je email. Wanneer het mogelijk is, is het goed deze optie te nemen omdat het meer informatie is dan een hacker nodig heeft. En gebruik altijd twee factor authenticatie wanneer deze beschikbaar is.

Gebruik een uniek wachtwoord voor ieder online account

Het gebruik van eenzelfde wachtwoord om toegang te krijgen tot verschillende accounts is koren op de molen voor hackers. Wanneer het wachtwoord van bijvoorbeeld je Facebook-account is ontvreemd, kunnen criminelen zo naar je email en andere accounts om daar met hetzelfde wachtwoord hun slag te slaan.

Geef online accounts niet meer informatie dan nodig is

Hoe minder informatie, hoe beter.

Wanneer je op een bepaald account geïnformeerd wordt over een datadiefstal, verander dan meteen je wachtwoord.

Dit is vrij logisch. Het veranderen van je wachtwoordgewoonten is misschien niet altijd even fijn, maar op de lange termijn is het makkelijker en levert het minder stress op dan wanneer je alle wachtwoorden na een online diefstal moet veranderen. En het is natuurlijk veel waard om je persoonlijke data en online identiteit veilig te stellen. Sullivan raadt aan klein te beginnen en een account per keer af te handelen totdat alle wachtwoorden zijn behandeld.

Makkelijk met de juiste materialen

Maar hoe onthoud je dan zo veel unieke wachtwoorden en log-in codes, en hoe kun je ze effectief beheren? Hiervoor zijn er heel wat apps te vinden. Het gemak van deze apps is dat je slechts één wachtwoord hoeft te onthouden, waardoor het makkelijk is een uniek wachtwoord voor ieder account te hebben. Gebruikersnamen, wachtwoorden, PIN-codes en andere data staan veilig opgeslagen in deze beveiligde app.

Het Finse bedrijf wat als een van de belangrijkste beveiligings experts wordt gezien heeft volledig geüpgrade mobiele versie van haar gratis app F-Secure KEY. De nieuwe mobiele gebruikersinterface heeft ‘Favorieten’ waarmee je makkelijk en snel toegang krijgt tot de meest gebruikte accounts. De app helpt helpt je verder bij het genereren van een uniek en sterk wachtwoord. F-Secure KEY omvat onder meer een nieuwsupdate waardoor je op de hoogte blijft van grote hack-incidenten. Sterke versleuteling beschermt al jouw data.

De app is gratis te downloaden en is geschikt voor – Android, iOS, Windows en Mac en is gratis verkrijgbaar via de Apple Store enGoogle Play.Om F-Secure KEY te gebruiken met hetzelfde master-wachtwoord op een ongelimiteerd aantal apparaten en het synchroniseren van wachtwoorden over de verschillende apparaten via een Europese cloud, kun je naar een premium versie upgraden. De premium versie kost 1,20 euro per maand.