Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

15 tips voor veilig inloggen

Door: Edmond Varwijk | 05 september 2017 07:18

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Overheidszaken, bankrekeningen, mailverkeer, cloudbestanden, beheerde apparaten … Als je er zo over nadenkt heb je best veel achter een inlog zitten. Intussen hoeven we niet meer uit te leggen dat je voor een veilig en uniek wachtwoord dient te zorgen. Maar er zijn andere zaken om in acht te nemen. Veilig inloggen hoeft helemaal niet altijd te betekenen dat het meer moeite kost.

1 Beter lang dan complex

De sterkte van een wachtwoord geeft aan hoe snel het geraden kan worden. Het is de functie van lengte x complexiteit x onvoorspelbaarheid. Omdat lange wachtwoorden moeilijk te onthouden zijn, wordt er vaak gegoocheld met de 96 tekens op het toetsenbord. Maar hackers raden geen wachtwoorden: ze gebruiken de computer en daarvoor maakt het niet uit of er een letter, hoofdletter, leesteken of cijfer staat. Voor een computer wordt het vooral lastiger als een wachtwoord langer is: elke extra positie maakt het wachtwoord exponentieel sterker. Een lange zin is daardoor beter dan een cryptisch wachtwoord, ook om te onthouden.

Een zin is makkelijker te onthouden dan alleen een wachtwoord.

2 Entropie

Met alleen een wachtwoordzin ben je er nog niet: computers zijn namelijk goed in het herkennen van woorden. Kies daarom niet voor spaties, maar streepjes of komma’s. Een dictionary-attack waarbij woord voor woord uit het woordenboek wordt gebruikt, is dan kansloos. Gebruik ook entropie. Entropie is de hoeveelheid wanorde in het wachtwoord. Een zin als ‘Ik woon in een huis’ is erg voorspelbaar, terwijl ‘ijler 100 leperd akolei kolkje’ ook te onthouden én minder kwetsbaar is. Zo’n onzin-zin maak je met Diceware. Je selecteert de woorden door telkens vijf keer met een dobbelsteen te gooien.

3 Offline versus online

Gebruik geen pen en papier, maar een wachtwoordmanager: een versleutelde digitale kluis beveiligd met een sterk hoofdwachtwoord. Er zijn offline en online wachtwoordmanagers. Bij een offline versie staan de applicatie en kluis op de pc, bij een online wachtwoordmanager draait alles in de browser via de cloud. Beide hebben voor- en nadelen. Offline heb je de gegevens slechts op één apparaat en ben je kwetsbaar bij malware. Online biedt standaard apparaatsynchronisatie, maar je moet wel de clouddienst vertrouwen en hopen dat deze niet gehackt wordt.

Beveilig je digitale kluis met een goed wachtwoord en mogelijk extra opties.

4 Noodgevallen

LastPass is een online wachtwoordmanager. Op de pc gebruik je de browser om je wachtwoorden te gebruiken. LastPass integreert met alle bekende browsers en vult dan de inloggegevens automatisch voor je in als je een site bezoekt. Doordat de wachtwoordkluis in de cloud staat, is deze altijd toegankelijk. Er zijn ook mobiele apps. LastPass biedt enkele leuke extra’s. Zo kan het de kwaliteit van jouw wachtwoorden beoordelen en kun je log-ins tijdelijk delen. Voor noodgevallen kun je anderen (tijdelijk) toegang verlenen tot je kluis.

Bij een noodgeval kun je een vertrouwde persoon toegang tot jouw digitale kluis geven.

5 Mengvorm

Enpass van www.enpass.io is een offline wachtwoordmanager, mét synchronisatie en apps. Enpass biedt je de mogelijkheid de lokale digitale kluis via de cloud te synchroniseren. Bij elke wijziging wordt de hele versleutelde kluis gekopieerd, dus niet alleen de wijziging. Zo gaat er dus nooit een niet-versleuteld wachtwoord over het internet. Je kunt zelf de clouddienst selecteren die je hiervoor gebruikt: Dropbox, Google Drive, OneDrive, Box, Map en elke vorm van WebDAV inclusief ownCloud. Enpass is gratis op Windows en Mac; voor de app betaal je een klein bedrag.

6 Hergebruik

Veel datalekken worden veroorzaakt door wachtwoordhergebruik bij meerdere websites en diensten. Nadat een site gekraakt wordt, kunnen hackers de gegevens hergebruiken. De oplossing is overal een uniek wachtwoord voor gebruiken, maar dat is met het grote aantal plekken waar je moet inloggen niet te doen. Minimaliseer het risico van hergebruik door het wachtwoord toch telkens op details te veranderen of gebruik een wachtwoordmanager. Hier kun je zoeken of jouw inloggegevens bij een van de laatste grote datalekken zijn buitgemaakt. Pas ze in dat geval zeker aan voor de betreffende site én alle plekken waar je hetzelfde wachtwoord gebruikt.

Controleer of jouw wachtwoord geraakt is door een datalek.

7 Wachtwoordreset

Ben je een wachtwoord kwijt, dan bieden veel online diensten de mogelijkheid het te resetten. Vaak moet je dan eerst een paar vragen beantwoorden, vragen waarvan je bij de registratie lang daarvoor zelf de antwoorden hebt gegeven. Noteer dus ook die vragen én de antwoorden in de wachtwoordmanager én bedenk dat een beetje hacker via Google al snel ook weet waar je moeder is geboren of wat je favoriete voetbalclub is. Ga je voor echt veilig, geef dan op elke controlevraag bewust een foutief antwoord – maar vergeet niet het opgegeven antwoord, liefst met de vraag, te noteren!

De antwoorden op controlevragen zijn vaak zo gevonden.

0 Reacties op: 15 tips voor veilig inloggen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.