Leg niet al je eieren in de Facebookmand
De beroering rond Cambridge Analytica is een uitgelezen moment om na te denken over je privacy en veiligheid online. Wil je wel overal op het internet inloggen met je Facebookidentiteit? Er zijn namelijk alternatieven.
Heel wat mensen hebben zich de afgelopen weken voorgenomen om Facebook vaarwel te zeggen, maar meestal zetten ze niet door. Waarom niet? Omdat ze al snel beseffen voor hoeveel verschillende dingen ze Facebook dagelijks nodig hebben. Om in te loggen op diensten als Spotify of VRTnu, bijvoorbeeld.
Het is gemakkelijk om overal in te loggen met je Facebookgegevens, maar er zijn nadelen aan. Ten eerste: veel websites gebruiken die link met Facebook om al lerlei gegevens uit je Facebookprofiel te halen, die je hen anders nooit zou geven. Bijvoorbeeld je verjaardag of de lijst van je vrienden. Soms kun je dat weigeren, maar niet altijd. Nog een nadeel: het betekent dat Facebook nóg meer over je weet, en dat je er moeilijker weg kan.
Nochtans zijn er op (bijna) alle websites ook andere manieren om in te loggen. Maar dan moet je een gebruikersnaam en wachtwoord aanmaken. En vervolgens onthouden. Daar loopt het vaak fout. De verleiding is groot om een eenvoudig wachtwoord te gebruiken, of altijd hetzelfde wachtwoord. Dat is natuurlijk geen stap voorwaarts.
Tweestapsverificatie
Een deel van de oplossing heet tweestapsverificatie, of authenticatie met twee factoren. Naast je wachtwoord moet je je identiteit ook op een tweede manier bewijzen. Het kan op steeds meer sites, maar niet overal. Vroeger was tweestapsverificatie erg omslachtig – denk maar aan de Digipass die je van je bank kreeg. Nu volstaat vaak het bezit van je smartphone als identiteitsbewijs. Bijvoorbeeld: je krijgt een sms met een verificatiecode, die je vervol gens moet intikken. Zo’n smsverificatie is niet de allerveiligste methode, maar het is veel veiliger dan niets. Voor alle accounts waarin belangrijke of gevoelige gegevens zitten over jezelf (zoals je kredietkaartnummers), activeer je best de tweestapsverificatie. Meestal vraagt dat amper extra inspanning: alleen als je inlogt vanaf een andere smartphone of pc dan gebruikelijk, moet je je extra identificeren.
Beheerder
Een vollediger antwoord op je wachtwoordprobleem heet een wachtwoordbeheerder. Een online brandkast waarin je al je gebruikersnamen en wachtwoorden bewaart.
Voordeel: je kunt ervoor zorgen dat je overal ‘sterke’ (moeilijk te raden) wachtwoorden gebruikt, zonder ze te vergeten. Nadeel: je moet wel één superwachtwoord aanmaken om de kluis te openen.
Maar zelfs als dat wachtwoord wordt gestolen, ben je niet verloren: je activeert gewoon de tweestapsverificatie. Ander nadeel: als de wachtwoordbeheerder gehackt zou worden, zit je dik in de problemen – vandaar dat je voor alle belangrijke accounts best ook die tweede factor hebt geactiveerd.
Een degelijke en gebruiksvrien delijke wachtwoordbeheerder is Lastpass. Deze dienst heeft in het verleden wat beveiligingsproblemen gehad, al hadden die voor zover bekend nooit dramatische gevolgen voor de gebruikers. Absolute veiligheid is het dus niet – die bestaat simpelweg niet. De gratis versie van Lastpass volstaat voor de meeste mensen, voor 2 euro per maand is er een wat meer uitgebreide versie.
Lastpass onthoudt niet alleen je inloggegevens, meestal kan het die ook automatisch invullen. Dat gebeurt op je pc via een plugin in je browser, en op je smartphone via een app. In beide gevallen moet je één keer inloggen op Lastpass, de rest gaat vanzelf.
Al je wachtwoorden in Lastpass bewaren is een eenmalige klus, die je geleidelijk over een periode van dagen of weken kunt uitvoeren. Voor veel populaire websites, zoals Paypal, Amazon of, jawel, Facebook, kan Lastpass volautomatisch het wachtwoord vervangen. Dat kun je dan bijvoorbeeld maandelijks doen. De gratis versie van Lastpass heeft bovendien nog heel wat snufjes. Erg nuttig is de knop om goede, ‘sterke’ wachtwoorden te genereren, die je vervolgens geen enkele keer hoeft in te tikken.
Een wachtwoordbeheerder is een online kluis waarin je al je gebruikersnamen en wachtwoorden bewaart