2016 is het Jaar van het Nieuwe Wachtwoord. Net toen we dachten dat het niet erger kon met alle datalekken, werd pas
bekendgemaakt dat ruim
500 miljoen Yahoo-accounts betrokken waren bij een lek in 2014. En dan zeggen wij ook nog eens: het is niet voldoende om alleen uw Yahoo-wachtwoord te veranderen.
Het lek bij Yahoo leverde een gigantische buit op: een half miljard mensen, dat is alsof de accountgegevens gestolen zijn van
de helft van alle Facebook-gebruikers. Deze inbraak gaat waarschijnlijk de boeken in als het grootste lek in de cyberbeveiliging ooit.
Maar het is bepaald niet het eerste grote gegevenslek dit jaar. Andere grote bedrijven
gingen Yahoo voor: Honderden miljoenen gebruikers zijn getroffen door inbraken bij
Dropbox,
LinkedIn en
MySpace.
Angstaanjagend? Ja. En het wordt helaas nog erger. Als dergelijke gigantische lijsten met gebruikersnamen en wachtwoorden uitlekken, kunnen hackers hiermee ook proberen om andere, nog waardevollere accounts van deze gebruikers te hacken. Het enige wat ze hiervoor hoeven te doen is om dezelfde gebruikersnamen en wachtwoorden op andere populaire websites in te voeren. Als ze een match vinden, zijn ze binnen.
Dat betekent dat
iedereen die zijn wachtwoorden hergebruikt voor verschillende accounts nu kan worden gehackt. Dankzij
de supercomputers van tegenwoordig kunnen hackers eenvoudig geautomatiseerd kijken of ze ergens binnenkomen met de gepubliceerde wachtwoorden. En omdat heel veel mensen nog steeds wachtwoorden hergebruiken, loont die investering bijzonder vaak.
Het is niet alleen uw wachtwoord voor Yahoo of Dropbox dat gehackt is – bij alle accounts waar u dezelfde of soortgelijke wachtwoorden hebt gebruikt, staat de deur nu open voor hackers.
Een nieuw wachtwoord voor uw Yahoo-account is niet meer genoeg. Voor een goede bescherming is meer nodig – ook van uzelf. Kunt u de volgende vragen allemaal met "JA" beantwoorden?
- U gebruikt een wachtwoordbeheerder, zoals LastPass?
- U gebruikt NOOIT hetzelfde wachtwoord voor twee of meer websites of toepassingen.
- U hebt in het afgelopen jaar al uw wachtwoorden gewijzigd en
- U hebt uw Yahoo-wachtwoord veranderd in een ander sterk, willekeurig gekozen wachtwoord.
Overal ja? Uw wachtwoordbeheer is een voorbeeld voor de rest van de wereld. Niet overal ja? Hieronder ziet u wat iedereen zou moeten doen voor meer veiligheid online.
Meld u aan bij een wachtwoordbeheerder.
Bonuspunten als u al gebruik maakt van LastPass – u kunt de volgende alinea overslaan. Als u nog geen wachtwoordbeheer gebruikt, kunt u zich vandaag nog
registreren. De meeste mensen hebben er veel moeite mee om overzicht over hun wachtwoorden te behouden, met voor ieder account een ander sterk wachtwoord – dat ze dan ook nog iedere dag moeten onthouden. Een wachtwoordbeheerder neemt u dat werk uit handen, zodat u veilige wachtwoorden hebt, die u gemakkelijk kunt gebruiken. Bovendien gebruikt het hiervoor de beste encryptie die er is.
Registreer u dus nu en voeg al uw wachtwoorden toe aan uw kluis. U kunt zelfs de wachtwoorden importeren, die uw browser voor u onthoudt.
Doe de veiligheidstest.
Hier zet u uw wachtwoordbeheer echt voor u aan het werk. Als u LastPass al een poosje gebruikt, weet u al hoeveel tijd en gedoe u hiermee bespaart. Maar als u uw wachtwoordbeheerder wilt gebruiken voor optimale veiligheid, kunt u deze voor elke online account een uniek wachtwoord laten maken. De beste manier om uw wachtwoorden te controleren is met de
LastPass veiligheidstest. Niet alleen weet u dan hoeveel wachtwoorden u in uw kluis hebt, u ziet ook direct welke wachtwoorden zwak, oud of dubbel zijn en zelfs bij welke accounts die u gebruikt er lekken zijn geweest. Daarom kunt u dit het beste doen voordat u uw Yahoo-wachtwoord wijzigt. Zo ziet u of u uw Yahoo-wachtwoord ook voor andere accounts hebt gebruikt, en kunt u het wijzigen van de wachtwoorden voor die accounts voorrang geven.
Wijzig nu het wachtwoord van uw Yahoo-account.
Meld u aan bij uw Yahoo-account en gebruik de wachtwoordgenerator van LastPass om een nieuw wachtwoord aan te maken. Sla het nieuwe wachtwoord op in uw kluis van LastPass, stel het in uw Yahoo-account in, en klaar. Het is dus wél eenvoudig om een wachtwoord van 20 tekens te gebruiken!
Wijzig nu al uw andere wachtwoorden.
Na ieder nieuw lek moeten consumenten weer een wachtwoord wijzigen. Irritant en vaak een hoop gedoe. Als u met de LastPass veiligheidstest hebt gevonden welke wachtwoorden u dubbel gebruikt, kan LastPass u op verschillende manieren helpen om het wijzigen van wachtwoorden te vereenvoudigen. Op veel websites kan LastPass uw wachtwoord automatisch voor u wijzigen met de functie
Automatisch wachtwoord wijzigen. Kies deze optie als deze beschikbaar is. LastPass doet dan de rest. Op andere websites gebruikt u de wachtwoordgenerator van LastPass om het sterkst mogelijke wachtwoord te maken. Sla dit op in uw kluis van LastPass en voer het nieuwe wachtwoord tegelijkertijd in op de website.
Vergeet de beveiligingsvragen niet.
Websites vragen u vaak om antwoorden op een speciale beveiligingsvraag toe te voegen om uw account veiliger te maken. Helaas zijn deze vragen vaak echter absoluut niet goed voor de veiligheid. De informatie wordt niet versleuteld, en het antwoord kan vaak gevonden worden met een paar handige zoekopdrachten. Gebruik de wachtwoordgenerator en maak onzinantwoorden aan voor deze beveiligingsvragen. Sla het antwoord op in uw kluis als een notitie bij de website. De meisjesnaam van uw moeder is voor dit account nu bijvoorbeeld sPEcTOpeRoseNctuLAte.
Kort samengevat: de beste manier om te voorkomen dat hackers profiteren van een beveiligingslek zoals dat van Yahoo, is om geen wachtwoorden dubbel te gebruiken, en om altijd sterke en unieke wachtwoorden te kiezen voor iedere website, ieder account en iedere toepassing die u gebruikt. Als u onze stappen hebt gevolgd, hoeft u zich geen zorgen meer te maken wanneer – niet als – het volgende beveiligingslek zich voordoet. U hoeft maar één wachtwoord te wijzigen, en u hoeft zich geen zorgen te maken over uw andere online accounts. Waar wacht u nog op? Verbeter direct de veiligheid van uw wachtwoorden voor al uw accounts!