Zelf­ver­de­di­ging

Tips te­gen mis­bruik van ac­counts

C’t Magazine - - Praktijk | Wachtwoordbeveiliging - Jo­han­nes Mer­kert

Is je ac­count bij Goog­le, PayPal, eBay of Ama­zon ge­hackt, dan kan dat vaak aan­zien­lij­ke scha­de aan­rich­ten. Ge­luk­kig kun je je ef­fec­tief be­scher­men met wacht­woord­ma­na­gers, twee­f­ac­tor-au­then­ti­ca­tie en een ge­zon­de do­sis wan­trou­wen.

Ver­trou­wen is goed, maar ver­schil­len­de wacht­woor­den zijn be­ter! Als je niet uit­kijkt, gaan an­de­ren met je ac­count aan de haal. Of er­ger nog: je geld. Dat kan bij­voor­beeld ge­beu­ren als je bij een fo­rum van een voet­bal­ploeg waar je vroe­ger fan van was het­zelf­de wacht­woord ge­bruik­te als nu bij PayPal. Een hac­ker kan via een al lan­ger be­kend be­vei­li­gings­lek in de fo­rum­soft­wa­re je wacht­woord be­mach­ti­gen en die ge­ge­vens op darknet aan­bie­den. Die ge­ge­vens wor­den dan door cri­mi­ne­len ge­kocht, die ver­vol­gens in jouw naam geld gaan uit­ge­ven. Dus ook al is je vi­rus­scan­ner he­le­maal up-to-da­te en heb je nooit op een ver­dach­te link in een e-mail ge­klikt, je ac­count is dan toch ge­hackt.

Met een paar een­vou­di­ge tech­nie­ken van wacht­woord­zelf­ver­de­di­ging houd je hac­kers uit je ac­counts en ver van je bank­re­ke­ning. Daar heb je al­leen een ge­zon­de do­sis wan­trou­wen voor no­dig, wat zelf­dis­ci­pli­ne – en dit ar­ti­kel.

Ken je vij­an­den

Het is niet al­leen de schuld van een hac­ker als je ac­count ge­com­pro­mit­teerd wordt. Een hac­ker kan al­leen wat weg­ha­len als er er­gens deu­ren open zijn blij­ven staan. De ech­te vij­an­den zijn de ve­le web­si­tes, dien­sten en be­drij­ven bij wie je een ac­count hebt aan­ge­maakt. Geen en­ke­le daar­van wil dat jou van al­les over­komt, maar het ver­ge­ten van een up­da­te van de ser­ver­soft­wa­re kan al vol­doen­de zijn om je toe­gangs­da­ta in de han­den van een hac­ker te la­ten val­len. In het ide­a­le ge­val zijn de wacht­woor­den dan niet met­een lees­baar, maar zijn ze ge­hasht en ge­salt (zie het ka­der rechts­on­der), maar daar mag je niet van uit­gaan.

Als je er bij ie­der wacht­woord re­ke­ning mee houdt dat die ge­ge­vens wel­licht lees­baar op­ge­sla­gen wor­den en dat een be­vei­li­gings­lek de deur open­zet voor die­ven, dan heb je de juiste in­stel­ling om je­zelf te ver­de­di­gen.

Pro­beer de ge­vol­gen van een even­tu­e­le hack zo klein mo­ge­lijk te hou­den. Als hac­kers je ac­count bij een be­paal­de dienst kra­ken, moe­ten de an­de­re vei­lig blij­ven. Dat doe je heel mak­ke­lijk door voor ie­der af­zon­der­lijk ac­count een an­der wacht­woord te ge­brui­ken. Het ge­hack­te ac­count met al­le bij­be­ho­ren­de ge­ge­vens

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.