De gigantische hack bij AdultFriendFinder toont maar weer eens aan dat elke site gehackt kan worden, en je inloggegevens maar zelden veilig zijn.
Bij veel hacks denk je misschien dat het om informatie gaat waar hackers weinig mee kunnen, maar niets is minder waar. Bijna iedereen gebruikt namelijk zijn of haar inloggegevens ook op andere sites, en dat weten hackers maar al te goed.
Op die manier kunnen criminelen gestolen inloggegevens van een onschuldig forum – of een erotische datingsite – gebruiken om toegang te krijgen tot diensten waarbij de schade veel groter kan zijn – denk aan een betaaldienst als Paypal, bijvoorbeeld.
Gelukkig is er een hoop dat je zelf kunt doen om de schade te beperken:
1: Gebruik overal een ander wachtwoord
Door overal een ander wachtwoord te gebruiken voorkom je dat gestolen inloggegevens ook bij andere diensten gebruikt kunnen worden.
Maar, toegegeven, dit is makkelijker gezegd dan gedaan. Het is geen 1996 meer, toen internetgebruikers een stuk of twee, drie profielen hadden. Tegenwoordig heeft de doorsnee internetter al gauw een stuk of dertig accounts bij verschillende diensten. En dan wordt het lastig om alles te onthouden.
2: Gebruik een wachtwoordmanager
Als je geen zin hebt om al je wachtwoorden te onthouden, zou je een wachtwoordmanager zoals LastPass of 1Password kunnen gebruiken. Met dit soort applicaties kun je eenvoudig ingewikkelde wachtwoorden genereren, wachtwoorden opslaan en kopiëren naar je klembord, zodat je niet bang hoeft te zijn dat je je wachtwoord vergeet.
Wachtwoordmanagers kunnen natuurlijk ook gehackt worden - en dat gebeurde in 2015 ook LastPass. Bij die hack werden echter geen wachtwoorden buitgemaakt. Desalniettemin is het gebruik van een wachtwoordmanager nog altijd beter dan dat je overal hetzelfde wachtwoord gebruikt.
3: Maak gebruik van tweestapsverificatie
Een van de veiligste manieren om in te loggen is tweestapsverificatie. Daarbij krijg je een eenmalige code toegestuurd via sms of een aparte app, die je na het invullen van je wachtwoord moet invoeren.
Het maakt inloggen iets irritanter, maar wel een stuk veiliger. Hackers hebben uiteindelijk namelijk niets aan je wachtwoord; ze moeten ook je telefoon in handen hebben.
Helaas bieden niet alle diensten tweestapsverificatie aan. Veel grote sites, zoals Google en Facebook, wel.
4: Gebruik een ingewikkeld wachtwoord
Als je geen gebruik wil maken van een wachtwoordmanager, gebruik dan op zijn minst een ingewikkeld wachtwoord. Bij grote datalekken wordt keer op keer duidelijk dat veruit de meeste internetgebruikers nog steeds ‘123456’ - of een variant daarop - als wachtwoord gebruiken. ‘Welkom123’ is ook een klassieker.
Als je zo’n wachtwoord gebruikt, maak je het hackers wel erg makkelijk. Wees dus alsjeblieft iets origineler.
5: Verander je wachtwoord zo nu en dan
Het is niet erg verstandig om jaren achter elkaar hetzelfde wachtwoord te gebruiken. Dat werd ook goed duidelijk toen dit jaar bekend werd dat een hack in 2012 van veel grotere omvang was dan eerder werd gedacht.
Hackers maakten vervolgens gebruik van die vier jaar oude gegevens om de accounts van allerlei bekende mensen te stelen, waaronder die van Mark Zuckerberg. De Facebook-ceo bleek al vier jaar lang hetzelfde wachtwoord te gebruiken op Pinterest, LinkedIn en Twitter. Verander dus eens in de zoveel tijd je wachtwoord, zodat je niet vier jaar later opeens wordt gehackt.
6: Klik niet op gekke links
De meeste hacks gebeuren niet door ingewikkelde inbraakpogingen of virussen, maar door misleidende e-mailtjes: ‘phishing’. Zo lijkt het soms alsof een bank je een mailtje stuurt, met een loginformulier.
In werkelijkheid stuur je dan je logingegevens direct door naar een aantal criminelen, die vervolgens van alles kunnen doen met die gegevens. Kijk dus goed wie de afzender is (niet alleen de naam, maar ook het e-mailadres zelf).