Op 6 aug. 2014 is naar buiten gekomen dat 1,2 miljard (1.200.000.000) accounts van ruim 40.000 Amerikaanse servers zijn gehacked door Russische criminelen. Misschien was het slechts een hoax, maar toch ...Wat kan het betekenen voor uw en mijn accounts?
We leven in een digitaal tijdperk en alles en iedereen is vrijwel de hele dag online. Niet alleen Facebook, Gmail of hotmail, maar ook bestanden worden in de cloud opgeslagen en ook onze financiën regelen we digitaal. Voor toegang tot deze diensten heb je accountgegevens nodig, meestal een inlognaam of e-mail adres en een wachwoord.
Veel accounts die wij gebruiken zijn gehost (aangeboden) door Amerikaanse servers en die zijn nu mogelijk slachtoffer van de criminelen. Denk niet dat wij ze niet gebruiken omdat we in Nederland wonen, online is grensoverschrijdend. Google, Apple, Microsoft, maar ook Facebook, Twitter, LinkedIn en vele anderen zijn gehost op Amerikaanse servers. Denk bij Microsoft b.v. aan hotmail, msn en outlook.com en bij Apple aan iCloud of uw Apple-ID voor uw iPhone of iPad.
Of uw accounts ook gehacked zijn is onduidelijk en gezien het enorme aantal ook moeilijk te achterhalen. Ook uit veiligheidsoverwegingen zal niet openbaar gemaakt worden welke servers slachtoffer zijn geworden. We maken steeds meer gebruik van allerlei online diensten dus de kans is erg groot dat één of meer van onze accounts gehacked zijn.
Er worden dagelijks over de hele wereld servers gehacked en accountgegevens verzameld, dus vroeg of laat zijn we allemaal een keer aan de beurt. Je kunt dan maar beter maatregelen hebben getroffen. Hieronder volgt mijn advies.
Wat te doen?
Wat heel onverstandig is, maar wat heel veel gebeurt, is dat mensen voor verschillende accounts hetzelfde wachtwoord gebruiken. Zelfs voor telebankieren ... dat betekent dat u overal uw wachtwoord zult moeten wijzigen. Mocht bijvoorbeeld uw Facebook account zijn uitgelekt en u gebruikt hetzelfde wachtwoord voor bankzaken, e-mail of andere diensten, dan kunnen die alsnog misbruikt worden. Dat zullen de criminelen dan ook zeker gaan proberen. Ziet u vreemde (onverwachte) dingen gebeuren in één van uw accounts of in uw mail of met uw banksaldo, wijzig direct het wachtwoord voor die dienst. Hebt u hetzelfde wachtwoord ook op andere plaatsen gebruikt, wijzig ze dan ook daar, want je weet nooit.
TIP 1: Gebruik overal verschillende wachtwoorden. Lekt er een account uit, dan hoef je niet alle verschillende accounts aan te passen.
Wat ook veel voorkomt is het gebruik van de cijfercombinatie 123456 of een geboortedatum of, nog eenvoudiger, het woord welkom, geheim of secret. Die zijn dus heel snel te raden. Criminelen (ook zonder gehacked bestand) kunnen eenvoudig uw e-mail adres achterhalen. Dat adres wordt steeds vaker gebruikt als accountnaam en vervolgens kan men na een paar pogingen uw account misbruiken. Denk niet dat dát geen kwaad kan. Strooi dus uw e-mail adres niet zomaar overal rond. Maak daarvoor een gratis e-mail adres aan, maar gebruik dat niet voor online diensten.
TIP 2: Gebruik moeilijk te raden (sterke) wachtwoorden en gebruik daarin hoofdletters, kleine letters, cijfers en leestekens.
Steeds vaker wordt een account gebruikt voor toegang tot meerdere diensten. Opnieuw als voorbeeld Facebook, dat account kan gebruikt worden om in te loggen bij allerlei andere diensten. Lekker gemakkelijk, maar ook extra onveilig. Dat betekent dus dat al die andere diensten ook kwetsbaar zijn geworden, mocht uw Facebook account gehacked zijn. Weet u nog bij welke diensten u bent ingelogd met uw Facebook account? Grote kans dat u dat nergens hebt genoteerd.
TIP 3: Koppel geen accountgegevens aan elkaar. Gebruik bij elke dienst een ander wachtwoord, zie TIP 1.
Steeds meer diensten bieden dubbele verificatie (authenticatie) aan. Nadat u bent ingelogd op een vreemde computer (niet uw eigen systeem) wordt dat herkend aan het IP-adres dat anders is dan normaal en wordt om een extra code gevraagd die per e-mail of SMS toegestuurt wordt. De crimineel heeft uw accountgegevens maar kan er niks mee tenzij hij ook uw mobieltje heeft en die kans is al een heel stuk kleiner. Deze optie moet dan natuurlijk wel aan staan. Gmail, Facebook, LinkedIn, Dropbox e.v.a. bieden dit inmidels aan.
TIP 4: Gebruik dubbele verificatie indien beschikbaar. Kijk bij de instellingen van de dienst of dit mogelijk is.
Omdat we steeds meer wachtwoorden moeten onthouden (en soms ook periodiek moeten veranderen) is het verstandig om deze te noteren. Onthouden gaat echt niet meer. Noteer dat dan natuurlijk wel veilig. Een tekstbestandje op het bureaublad van de PC of een blaadje onder het toetsenbord kan echt niet meer. Ik adviseer om een wachtwoordbeheerder te gebruiken.
TIP 5: Gebruik een wachtwoordbeheerder en beveilig die met het enige wachtwoord dat u moet onthouden (sterk natuurlijk).
Wachtwoordbeheerders hebben vaak een wachtwoordgenerator die met 1 klik een niet te raden wachtwoord (sterk) genereert. Onthouden hoeft niet, via copy/paste zijn ze in te voeren bij het betreffende account.
TIP 6: Gebruik een wachtwoordgenerator
Het is ook mogelijk om een wachtwoordbeheerder op uw smartphone te installeren, maar dan zult u de wachtwoorden moeten overtypen op uw PC. Maar het voordeel is wel dat u ze altijd bij de hand hebt. Uiteraard beveiligd met een sterk wachtwoord.
TIP 7: installeer de wachtwoordbeheerder op uw smartphone.
Deze wachtwoordbeheerders zijn tegenwoordig zo uitgebreid, dat u de diverse account kunt rubriceren in verschillende categoriën. Hierdoor zijn ze snel terug te vinden. Ik heb in mijn wachtwoordbeheerder (Keepass) meer dan 100 accountgegevens staan. U kunt er ook van alles in kwijt, zoals webadres (URL), pincodes, telefoonnummers of adressen die u veilig wilt opslaan, registratienummers of polisnummers van verzekeringen enz ...
TIP 8: Gebruik de wachtwoordbeheerder op een slimme manier.
Als u geen gebruik wilt of kunt maken van een wachtwoordgenerator of u zoekt een sterk sleutelwachtwoord voor de wachtwoordbeheerder, hanteer dan de volgende truc: Schrijf voor uzelf een persoonlijke zin met feitjes en getallen die alleen u kent. Neem vervolgens de eerste letters van elk woord en zet die achter elkaar, gecombineerd met leestekens, ben daarin creatief.
Een voorbeeld: Mijn auto is een Honda met 4 deuren en 1 uitlaat wordt MaieHm4d&1u - Kijk, dat is wel te onthouden maar niet te raden.
TIP 9: Maak een sterk wachtwoord met een ezelsbruggetje.
In dit geval zijn het Amerikaanse servers geweest, die zijn gehacked. Natuurlijk, hoe groter de vijver, hoe groter de vissen. Gebruik indien mogelijk diensten uit Europa, die zullen minder snel slachtoffer worden dan de grote organisaties, want ondanks de grote hoeveelheid kennis op beveiligingsgebied zullen er altijd lekken aanwezig blijven waar criminelen misbruik van zullen maken.
TIP 10: Gebruik Nederlandse of Europese online diensten indien mogelijk.
Wat een bijkomend voordeel is bij Nederlandse of Europese diensten is, dat ze geen afspraken hebben met NSA of andere 'spiders' op het netwerk. Tenminste, daar mogen we hopelijk van uitgaan.
Er zijn nog veel meer tips te bedenken om uw gegevens veilig te houden en misbruik te voorkomen, maar die bewaren we voor een volgende gelegenheid.
Hoe dan ook, voorkomen is beter dan genezen. Blijf waakzaam en houdt bovenstaande tips in de gaten.
Voor vragen of hulp, neem gerust contact met mij op.