Vijf redenen om vandaag nog je wachtwoorden te vernieuwen
Met verse wachtwoorden houd je insluipers uit je mail-, bank- en andere accounts. Zie je er tegenop? Heel begrijpelijk, maar zet je eroverheen. Helemaal als je de onderstaande situaties herkent.
1. Je gebruikt overal hetzelfde wachtwoord of een variatie daarvan
Internetcriminelen kunnen wachtwoorden van acht willekeurige kleine letters binnen een paar minuten kraken. Kies daarom voor unieke wachtwoorden die geen persoonlijke informatie bevatten.
Tip: Gebruik nooit hetzelfde wachtwoord voor meerdere websites of diensten. Een wachtwoordmanager helpt om deze unieke wachtwoorden te onthouden. Met slechts één wachtwoord heb je toegang tot de veilige omgeving waar de overige wachtwoorden staan.
2. Je hebt eerlijk antwoord gegeven op authenticatie vragen
Tip: Geef nooit eerlijk antwoord op authenticatie vragen zoals ‘wat is de meisjesnaam van je moeder?’. Het werkelijke antwoord is voor hackers makkelijk te achterhalen. Behandel deze vragen als een wachtwoord. Helaas moet je die dan wel ergens opschrijven, maar ook daar kun je een password manager voor gebruiken.
3. Je hebt geklikt op een link in een phishing e-mail en daardoor gevoelige informatie gedeeld
Tip: Kijk altijd kritisch naar de afzender van een e-mail als er wordt gevraagd om je betaalgegevens aan te passen of je wachtwoord te wijzigen. Kijk naar de naam van de afzender, het e-mailadres, de link waarnaar wordt verwezen. Is het een officieel bedrijfsadres of lijkt het er alleen maar op? Voordat je op een link in een e-mail klikt, controleer dan altijd eerst de link. In de tekst lijkt de link naar bijvoorbeeld de site van de LinkedIn of je bank te gaan, maar in werkelijkheid stuurt de link je naar de nepwebsite van de criminelen die hier sprekend op lijkt. Ga in de e-mail op de link staan met je cursor, zonder erop te klikken. Nu verschijnt het volledige adres van de link in beeld en zie je waar de link écht naar toe gaat. Wijkt dit af van de originele URL? Niet klikken!
4. Je e-mailadres staat vermeld op haveibeenpwned.com
Tip: Door datalekken in websites en apps komt het steeds vaker voor dat je e-mailadres in combinatie met je wachtwoord rondzwerft op internetfora. Een lek bij bijvoorbeeld myfitnesspal kan ertoe leiden dat mensen met kwade bedoelingen in je mailbox kunnen meelezen. Staat je mailadres vermeld in de lijst van haveibeenpwned.com, dan is dat een goede reden om je wachtwoorden direct te vernieuwen: met het oude wachtwoord kan men dan niks meer uitrichten.
5. Je bent overdreven actief op social media (geweest)
Tips: in je enthousiasme over je reizen heb je mogelijk aan hackers details gegeven die ze helpen om aan je locatie te komen, handvatten gegeven om spear phishing attacks te ontwerpen en je authenticatievragen te kunnen ontrafelen. Dus denk goed na over wat je deelt op je socal media accounts over je vakantiebestemmingen, woonadres en huisdieren.
Over de auteur: Jelle Wieringa werkt als Security Awareness Advocate voor KnowBe4.
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
2 Reacties
Willem van Veen
Opmerkelijk dat de Security Awareness Advocate in deze bijdrage de noodzaak van 2 staps verificatie niet noemt. Veel belangrijker dan het wijzigingen van wachtwoorden.
Tim
Een andere manier die sommige mensen gebruiken is de “wachtwoord vergeten” functionaliteit van een website. Ze stellen dan opnieuw een tijdelijk lastig lang wachtwoord in. Loggen hiermee in en doen hun ding zoals het plaatsen van een bestelling. Dit werkt vooral voor websites waar je maar een paar keer per jaar op inlogt. Je hoeft dus zo nergens een wachtwoord te registreren of te onthouden.