Tag: password

Hack: verander je eBay-wachtwoord nu, PayPal is nog veilig

Online verkoper en veilinghuis eBay is het slachtoffer van een hack. Aanvallers hebben toegang gekregen tot de database van het bedrijf. Deze bevat versleutelde wachtwoorden en andere (niet-financiële) gegevens. Je creditcard-gegevens en PayPal-account zijn veilig, maar je naam en e-mailadres zijn wel in handen van de hackers gekomen.

Continue reading “Hack: verander je eBay-wachtwoord nu, PayPal is nog veilig”

Check jouw wachtwoord op World Password Day 2014

Vandaag is het World Password Day 2014, een moment om stil te staan bij de veiligheid van jouw wachtwoorden. Internetgiganten Microsoft, Samsung, Toshiba, Intel, Help Net Security en LastPass ontwikkelden samen een website waar je kunt checken of jouw wachtwoord wel aan de veiligheidsnorm voldoet.

Continue reading “Check jouw wachtwoord op World Password Day 2014”

Wat is het slechtste wachtwoord van 2013?

De wachtwoordbeheer-applicatie Splashdata heeft een top tien van de slechtste wachtwoorden gepresenteerd. Deze beveiligingscodes werden buit gemaakt tijdens verschillende hacks die het afgelopen jaar werden uitgevoerd. Een groot deel van de informatie komt van de grootschalige data-diefstal bij Adobe.

Continue reading “Wat is het slechtste wachtwoord van 2013?”

5 tips om je online accounts te beschermen tegen hackers

Nieuwe app? Je registreert je meteen. Nieuw sociaal netwerk? Idem. Accounts en profielen aanmaken wordt steeds makkelijker en sneller, waarbij je geneigd bent je privacy en veiligheid over het hoofd te zien.

Elke week zijn er wel weer nieuwe toffe apps te vinden. Bij veel ervan moet je een account aanmaken met je persoonlijke gegevens. Dat doe je en je let er niet meer op, tot op een dag een hacker plots inbreekt in je mail en al je wachtwoorden en gevoelige informatie achterhaalt.

Databases die worden aangevallen en opengebroken door hackers bevatten vaak gegevens die worden gebruikt om andere belangrijke account van jou te hacken. Het overkwam Adobe en Snapchat, en het zal in de toekomst weer gebeuren. Maar je hebt zelf in de hand hoeveel deze hackers van jou te weten komen. We geven 5 tips voor goede voorzorgsmaatregelen om je te beschermen tegen de grootste online gevaren.

1. Gebruik nooit hetzelfde wachtwoord twee keer

Dit is de meest voorkomende en meest rampzalige fout, maar ook de makkelijkste om te voorkomen: hetzelfde wachtwoord voor meerdere websites gebruiken. Doe je dit, dan lopen andere accounts direct gevaar wanneer eentje wordt gehackt. 

LastPass genereert sterke wachtwoorden

Het beste dat je kunt doen is een password manager (zoals LastPass) installeren en deze al je wachtwoorden voor je laten bedenken en bewaren. Met één hoofdwachtwoord heb je zo toegang tot al je persoonlijke accounts. De wachtwoorden worden tevens gesynchroniseerd met al je apparaten.

2. Let op je privacyinstellingen

De meeste apps en sociale netwerken geven je opties voor het beheren van je privacy. Voorkom zo bijvoorbeeld dat jouw persoonlijke gegevens en updates openbaar worden gedeeld, zodat onbekenden niet zomaar mee kunnen lezen.

De privacy-opties van Quora vind je onder Opties > Privacy

Neem daarom bij elke nieuwe app even de tijd om de priacy-opties te bekijken. Zie of je profiel openbaar is of enkel zichtbaar voor contacten.

3. Pas op met persoonlijke gegevens

Apps en websites vragen vaak om je gegevens. Sommige diensten werken niet goed tot je bepaalde velden inderdaad hebt ingevuld (bijvoorbeeld suggesties op basis van jouw smaak), maar voor veel apps en netwerken is het invullen van persoonsgegevens niet noodzakelijk.

Ons advies is daarom: vul enkel de minimaal vereiste gegevens in, zodat je gebruik kan maken van de applicatie. Voel je je niet comfortabel bij het invullen van teveel gegevens, doe het dan ook niet! Je privacy gaat voor alles.

4.  Beheer geautoriseerde apps op Facebook, Twitter en Google

Het komt vaak voor dat je je kunt aanmelden op een website of app via Facebook, Twitter of Google. Zo'n machtiging scheelt een hoop gedoe (je hoeft zelf geen gegevens in te voeren), maar de app vraagt je wel om je vertrouwen én toegang tot je persoonlijke info.

De site en app MyPermissions helpt je met account-authorisatie

Controleer regelmatig de machtigingen die je verleent via Facebook, Twitter en Google, en elimineer de toepassing die je niet meer gebruikt. Zo voorkom je dat je account wordt beschadigd of jouw gegevens op straat komen te liggen wanneer kwaadwillenden proberen in te breken. Gebruik hiervoor de webpagina MyPermissions.

5. Verwijder inactieve accounts

Een bezem door je geautoriseerde apps halen is effectief, maar slechts een begin. Kijk daarom eens goed bij welke websites en apps je allemaal een account hebt en wist degene die je niet meer gebruikt of wilt gebruiken. Doe dit bijvoorbeeld door in de geschiedenis van je password manager te kijken of op zoek te gaan naar oude mails van desbetreffende websites. Een eenvoudige zoekopdracht op Google met je gebruikersnaam kan ook helpen.

JustDeleteMe helpt u rekeningen van populaire apps en websites verwijderen

Apps zoals JustDelete.Me helpen je af te melden van services die je niet meer gebruikt. Gaat het om mobiele apps, dan is er vaak ergens tussen de optie wel een knopje met 'verwijder account' te vinden. 

Tijd besteden aan je privacy is de moeite waard

Wat nu veel werk lijkt, scheelt wellicht een hoop problemen in de toekomst. Bovenstaande stappen zijn de moeite waard als je niet direct in paniek wilt raken wanneer er weer eens een groot sociaal netwerk gehackt blijkt te zijn. En mocht het zover komen, dan is het nooit prettig om erachter te komen dat jouw gegevens inderdaad op straat zijn komen te liggen.

Als extra tip raden we je aan om extra te letten op de veiligheid van je belangrijkste accounts (e-mail, Facebook, etc.), bijvoorbeeld met behulp van verificatie in twee stappen, waardoor een kwaadwillende niet zomaar toegang kan krijgen tot jouw profiel.

Welke voorzorgsmaatregelen neem jij voor online veiligheid?

Wat te doen bij wachtwoorddiefstal?

Hoe sterk je wachtwoord ook is, als ‘ie gestolen wordt komen je gegevens in de verkeerde handen. Maar hoe voorkom je dat dat gebeurt?

Soms is een lang ingewikkeld wachtwoord vruchteloos. Hackers proberen niet je wachtwoord te raden, maar stelen ‘m liever direct van je pc of van een openbare server, via een cyberaanval.

Recentelijk nog wist de virus keylogger genaamd Pony Botnet Controller meer dan twee miljoen wachtwoorden op pc’s te achterhalen van websites als Facebook, Gmail en Twitter. Het virus registreerde de wachtwoorden terwijl gebruikers ze intypten bij het inloggen.

Wat Pony Botnet allemaal wist te stelen (bron)

Maar onze wachtwoorden kunnen even goed gestolen worden van de servers van de diensten die je gebruikt. In een immense aanval op Adobe werden miljoenen accounts, wachtwoorden en betaalgegevens van Photoshop- en Acrobat-gebruikers achterhaald door hackers.

Een gedeelte van de 130 miljoen gestolen wachtwoorden van Adobe (bron)

In beide gevallen houdt een sterk wachtwoord de hacker niet tegen. Het betekent niet dat een sterk wachtwoord per definitie nutteloos is, maar het is vooral niet voldoende.

Wat te doen bij wachtwoorddiefstal

  1. Raak niet in paniek: Wanneer de servers van een website waarvan jij lid bent worden gekraakt (Facebook, Twitter, LinkedIn, etc.) dan is het als eerste zaak om je wachtwoord te veranderen. De kans is groot dat de mensen achter de diefstal de wachtwoorden in een groot pakket proberen te verkopen en dat kost tijd. Tijd waarin jij allang een ander wachtwoord hebt gekozen.
  2. Gebruik een antivirus: Is je wachtwoord gestolen met behulp van een virus, trojan of keylogger, onderwerp je computer dan aan één of meerdere grondige scans van één of meerdere antivirusprogramma’s. Zo weet je zeker dat je je computer in het vervolg veilig en schoon opstart.
  3. Verander je wachtwoord ook op andere sites: Gebruik je hetzelfde wachtwoord voor meerdere websites, verander dan ook daar je inloggegevens. Sowieso is het aan te raden om voor elke website een ander wachtwoord te gebruiken.

Wat te doen om wachtwoorddiefstal te voorkomen

Computerbeveiliging evolueert en brengt steeds betere maatregelen om je favoriete applicaties veilig te gebruiken. Het tijdperk van sterke wachtwoorden en antivirus is voorbij, nu er slimmere en duurzame strategieën zijn voor digitale bescherming.

  1. Gebruik verificatie in twee stappenVerificatie in twee stappen is een soort secundair identificatiesysteem voor het verlenen van toegang tot een dienst. In de meeste gevallen wordt een numerieke code verstuurd naar je mobiele telefoon, zodat, zelfs wanneer je wachtwoord is gestolen, de hacker nog altijd geen toegang krijgt tot je account.
  2. Gebruik een wachtwoordmanager: Handig om sterke, lange en, bovenal, verschillende wachtwoorden aan te maken. Tegelijkertijd worden ze in een veilige container opgeslagen. LastPass en Intel Anti zijn onze favorieten.
  3. Beveiligde toegang tot je telefoon: Je telefoon is veel meer dan een telefoon. Het apparaat staat vol met gegevens over jou en is daarom een waardevolle prooi voor kwaadwillenden. Gelukkig bieden zowel Android als iOS de nodige veiligheidsmaatregelen ter bescherming.
  4. Wees voorzichtig tijdens het surfen: Browsers zijn inmiddels zo uitgebreid en complex als een gemiddeld bureaublad. Nadeel is dat het programma zich daardoor meer en meer ontpopt als poort voor malware. Houd daarom je plugins up-to-date en installeer addons voor veilige navigatie.

Gebruik nooit hetzelfde wachtwoord

We blijven aandringen: gebruik nooit voor twee of meer websites hetzelfde wachtwoord. Weet een hacker namelijk één wachtwoord te achterhalen, dan krijgt ‘ie direct toegang tot al jouw online profielen.

Bescherm daarnaast je website met een antivirus, gebruik moeilijke wachtwoorden, gebruik verificatie in twee stappen en surf veilig over het web. Dat gezegd hebbende: complete veiligheid op internet bestaat niet. Maar dat wil nog niet zeggen dat je de deur wijd open moet zetten voor nieuwsgierige hackers.

Hoe bescherm jij je wachtwoorden?