Is jouw account al gehackt?

Is jouw account al gehackt?

In de krochten van het internet, ook wel het darkweb genoemd, worden steeds vaker datasets (bestanden met informatie) verkocht, waarin een groot aantal combinaties van gebruikersnamen en wachtwoorden staat, welke zijn buitgemaakt bij één of meerdere cyberinbraken.

Recentelijk nog werd het Twitter- en Pinterest-account van Facebook-oprichter en -eigenaar Mark Zuckerberg misbruikt door hackers. Het lijkt erop dat de hackers gebruik maakten van zo'n gekochte dataset (verkregen bij de hack van LinkedIn van 2012), waarmee ze konden achterhalen welk wachtwoord Zuckerberg in 2012 op z'n LinkedIn profiel had staan. Hierna is het simpelweg een kwestie van uitproberen voor de hackers met uiteindelijk succes. (wachtwoord: dadada)

https://www.vandermeer.frl/assets/img/posts/content/95504b1b062688ffcde40c56eb245bd7-1200.jpg

Dit voorval laat zien dat zelfs mensen met een IT-achtergrond, die in het hart van de IT-innovatie (Silicon Valley) werken/wonen, het ook lastig vinden veilig met hun wachtwoorden om te gaan. Ik weet uit ervaring dat veel mensen wisselen tussen ongeveer 3 verschillende wachtwoorden en die steeds opnieuw gebruiken. Hierdoor hoeft er maar één website of dienst gehackt te worden en de hacker krijgt daarmee indirect ook toegang tot andere websites en diensten waar hetzelfde wachtwoord is gebruikt.

Het goede nieuws is dat er verschillende oplossing zijn en één daarvan is in opmars. Namelijk two-factor-authentication (iets wat je weet, en iets wat je hebt). Met two-factor-authentication krijg je tijdens het inloggen met een gebruikersnaam en wachtwoord nog een extra bericht op bijvoorbeeld je mobiel. Op deze manier wordt het voor kwaadwillende derden erg lastig op je account in te loggen. Immers beschikking zij niet over jouw telefoon, terwijl ze die wel nodig hebben.

Een andere effectieve manier om het risico te elimineren is om per website een uniek en willekeurig wachtwoord te gebruiken. Hierdoor wordt de schade bij een hack beperkt tot enkel die ene website. Dit kan onder meer met tools zoals LastPass ( https://lastpass.com/), 1Password ( https://1password.com/, KeePass ( http://keepass.info/) of iCloud KeyChain ( https://support.apple.com/en-us/HT204085) (Mac). De tools herkennen de wachtwoordvelden op websites en genereren voor jou een veilig wachtwoord. Vervolgens slaan ze deze gegevens op in een digitale kluis waartoe enkel toegang kan worden verkregen met een gebruikersnaam en wachtwoord en een validatie via two-factor-authentication. Eenmaal in de digitale kluis kun je zien welk willekeurige wachtwoord voor welke website of dienst is ingesteld. Zonder dat je deze zelf hoeft te onthouden.

Het heeft mijn voorkeur om beide opties te gebruiken. Zo vaak als mogelijk two-factor-authentication en daarnaast voor iedere website en dienst een ander wachtwoord met een digitale kluis. Je zou zelfs nog gebruik kunnen maken van wegwerpemailadres ( https://mytemp.email/), welke enkel voor een korte periode bestaat en je via een website tijdelijk toegang geeft tot dat specifieke wegwerpadres. Handig voor de activatie van het account.

Mocht je willen weten of een van de combinaties van jouw gebruikersnaam en wachtwoord een keer is buitgemaakt, dan kun je dit controleren op de websites: https://www.leakedsource.com/main/ en https://haveibeenpwned.com/. Is dit het geval? Verander dan je wachtwoord op de belangrijkste websites en bij de belangrijkste diensten. De persoonlijke schade kan enorm zijn (identiteitsfraude).

Sleutelwoorden: mark zuckerberg, hackers, wachtwoorden, two-factor-authentication, gebruikersnaam en wachtwoord, willekeurig wachtwoord, lastpass, 1password, keepass, icloud keychain, wegwerpemailadres

Ronald van der Meer

Ronald van der Meer

Ronald blogt regelmatig op zijn website vandermeer.frl over informatiebeveilging en aanverwante onderwerpen. De blogs worden geheel op persoonlijke titel geschreven. Wil je zijn andere blogs ook lezen, bezoek dan het blogoverzicht. Reageer onder dit blog in het reactieveld of neem direct contact met hem op via één van onderstaande verwijzingen.


Reacties 0


Schrijf een reactie...

Naam
E-mail
Bericht