15 tips voor veilig inloggen

Door: edmond-varwijk | 14 juni 2018 11:07

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

8 2fa

Een belangrijke stap om het inloggen veiliger te maken, is het toevoegen van een tweede factor voor de authenticatie. Naast het wachtwoord wordt er dan nog een bewijs gevraagd. Dat kan een pas zijn die je hebt zoals bij de pinautomaat, maar ook een sms-code. Andere bekende vormen van een tweede factor voor authenticatie zijn een vingerafdruk of een iris-scan. Steeds meer smartphones zijn tegenwoordig uitgerust met een vingerafdrukscanner, dus vooral van de eerste mogelijkheid zal steeds vaker gebruik worden gemaakt. Nadeel is dat je afhankelijk bent van de aanbieder van de dienst. Die bepaalt of en zo ja, welke vormen van multifactor-authenticatie worden toegestaan.

9 Veiliger en handiger DigiD

Om in te loggen op overheidssites gebruik je DigiD. Deze bijzonder gevoelige gegevens wil je goed beveiligen. Standaard bestaat DigiD uit een gebruikersnaam en een wachtwoord, optioneel kun je een sms-code toevoegen. Je kunt deze ook verplichten. Nog handiger gaat het met de DigiD-app. Installeer de app op de smartphone en log in op www.digid.nl. Ga naar Inlogmethoden en volg de stappen voor DigiD-app activeren. Als de registratie is voltooid, kun je inloggen door de qr-code op de DigiD-site te scannen.

10 Browserintegratie

Gebruik je een wachtwoordmanager, laat die dan niet alleen je inloggegevens bewaren, maar ze ook invullen. Dat maakt veilig inloggen makkelijker. Elke wachtwoordmanager kan dat, maar er zijn verschillen. Bij KeePass kun je een soort log-in scripten, maar dit werkt onhandig. Makkelijker zijn Enpass en LastPass. Deze twee hebben browserplug-ins, die – zodra je de website of online dienst opent – de juiste gegevens uit de beveiligde kluis halen en invullen.

Integreer de wachtwoordmanager in de browser door een extensie te installeren.

11 Browsermanager

Steeds meer browsers bieden een wachtwoordmanager, zoals ook Chrome. Log je in op een website, dan vraagt Chrome je of het inloggegevens voor je zal bewaren. Ben je ingelogd in Chrome, dan synchroniseer je de wachtwoorden tussen al je Chrome-apparaten, zoals je smartphone. De opgeslagen wachtwoorden beheren doe je via Chrome / Instellingen / Geavanceerde instellingen weergeven / Wachtwoorden beheren of online.

Gebruik je de wachtwoordmanager van de browser, schoon dan regelmatig de digitale kluis op.

12 Pincode

Windows 10 kent ook nieuwe inlogmethodes. Zo kun je in plaats van met een wachtwoord met een pincode inloggen. Dat lijkt minder veilig, maar is het niet. Op de achtergrond blijft het wachtwoord actief, het zit alleen veilig opgeborgen in de tpm-chip (Trusted Platform Module) op het moederbord. Als je de pincode intypt, wordt het wachtwoord uit de kluis gehaald en word je ingelogd zonder dat je het wachtwoord echt hebt ingetypt, en dat is veiliger. Door op elk apparaat een andere pincode te kiezen, kun je toch op al die apparaten je Microsoft-account met hetzelfde wachtwoord gebruiken. Overstappen op een pin gaat via Start / Instellingen / Accounts / Aanmeldingsopties / Pincode.

13 Afbeeldingswachtwoord

Behalve met een pincode kun je met een tekening inloggen. Handig wanneer jouw computer touchscreen heeft. Je typt dan geen wachtwoord of pincode, maar maakt een paar bewegingen op het beeld. Eventueel kies je een foto die als achtergrond dient. Een aanraakscherm is trouwens niet nodig, het kan ook met de muis. Net als de pincode maakt het afbeeldingswachtwoord het mogelijk eenzelfde moeilijk wachtwoord op meerdere apparaten te gebruiken, net zoals bij de vorige tip.

Een afbeeldingswachtwoord is vooral handig in combinatie met een aanraakscherm.

14 Yubikey

De Yubikey is een usb-stick voor tweefactor-authenticatie. De sleutel wordt gebruikt om de toegang tot computers en apparaten te beveiligen, maar ook applicaties als Keepass en diensten als Facebook, Google of LastPass. Raak de sensor boven op de Yubikey aan en een signaal wordt afgegeven aan de pc. Dit kan een bevestiging zijn dat jij dat apparaat hebt, maar bijvoorbeeld ook een reeks tekens die je gebruikt om je wachtwoord heel sterk te maken. De Yubikey heeft een hogere leercurve en ook niet elk of apparaat is ermee compatibel. Zorg ervoor dat je altijd een kopie van de Yubikey hebt én een mogelijkheid om bij problemen je account te resetten.

15: Zelf wachtwoorden kraken

De populairste technieken om wachtwoorden te kraken zijn ‘brute force’ en ‘rainbowtables’. Bij de eerste worden domweg alle mogelijke combinaties van cijfers, letters en leestekens geprobeerd tot het wachtwoord is gevonden. Dit duurt lang, maar is 100% trefzeker. Rainbowtables zijn sneller. Een rainbowtable is een tabel met alle bekende woorden en de hashes (de versleutelde vorm van mogelijke wachtwoorden). Laad rainbowtables en hashes in Ophcrack, een opensource-wachtwoordkraker, en al snel rollen de wachtwoorden eruit. Test je wachtwoorden zelf, Ophcrack is gratis te downloaden.

Gratis rainbowtables zijn meestal minder uitgebreid en voor oudere versleutelingen.

0 Reactie(s) op: 15 tips voor veilig inloggen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.