Geef om te beginnen niet je persoonsgegevens wanneer dat niet strikt
noodzakelijk is. Een nepadres en een verzonnen telefoonnummer (bijvoorbeeld
0612345678) zijn doorgaans toereikend om je aan te melden voor een dienst.
Tijdelijk e-mailadres
Met een e-mailadres is dat iets lastiger. Vaak krijg je een link toegestuurd
waarmee je een account moet activeren of je stem moet bevestigen. Een
werkend e-mailadres is dus een vereiste.
Daar is een oplossing voor: een tijdelijk e-mailadres. Bij bijvoorbeeld 10
Minute Mail beschik je met één klik over een e-mailaccount dat maar tien
minuten blijft bestaan. (Andere soortgelijke sites staan hier.) Hierop kun
je alleen e-mails ontvangen. Is tien minuten te kort dan kun je nog eens
tien minuten erbij klikken.
Verschillende wachtwoorden
Een andere tip is om niet telkens hetzelfde wachtwoord te gebruiken. Als
wachtwoorden van een website na een hack openbaar op internet staan kunnen
kwaadwillenden dat wachtwoord proberen om bijvoorbeeld in je e-mailaccount
te komen. Door verschillende wachtwoorden te gebruiken wordt dit
sneeuwbaleffect voorkomen.
Maar dat brengt weer een ander probleem met zich mee. Hoe onthoud je alle
wachtwoorden voor websites, forums, e-mailaccounts en bankrekeningen?
Schrijf je ze op in een boekje, maak je een bestand aan op je computer of
zet je een lijst ergens online?
Wachtwoordenkluis
Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals
LastPass. Andere opties zijn 1Password of het open-source programma KeePass.
Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord.
Alle persoonlijke gegevens worden gecodeerd opgeslagen zodat hackers de
informatie niet kunnen lezen.
Lastpass heeft zelf een algoritme waarmee het voor jou moeilijk te kraken
wachtwoorden kan bedenken voor bijvoorbeeld je Twitter-, Facebook- of
e-mailaccount. Via een browserplug-in worden de wachtwoorden uit de kluis
gehaald en ingevuld wanneer je ze nodig hebt.
Sterk hoofdwachtwoord
Rest er nog één vraag: hoe verzin je een sterk hoofdwachtwoord? Dat mensen
doorgaans niet zo creatief zijn met het bedenken van wachtwoorden blijkt uit
de lijst van de top 25 wachtwoorden van 2011. De lijst is samengesteld door SplashData
op basis van gelekte persoonsgegevens. De top vijf bestaat uit ‘password’,
‘123456’, ‘12345678’, ‘qwerty’ en ‘abc123’.
Microsoft
en Google
hebben tips opgesteld voor het maken van een sterk wachtwoord.
Maak je wachtwoord zo lang mogelijk. Zo verklein je de kans dat een ‘brute
krachtaanval’, het simpelweg uitproberen van alle mogelijke opties,
slaagt. Door het wachtwoord één karakter langer te maken kan het ineens jaren
in plaats van uren duren voordat het middels brute kracht gekraakt
wordt.
Gebruik een combinatie van letters, hoofdletters, cijfers en leestekens.
Verander daarbij niet ‘en’ door ‘&’ of ‘een’ door ‘1’.
Dat is te voor de hand liggend. Gebruik ook het volledige toetsenbord, niet
alleen de meestgebruikte letters of tekens.
Gebruik geen woorden uit het woordenboek of woorden die direct tot je
persoonsgegevens te herleiden zijn.
Ezelsbruggetje
Om het wachtwoord te onthouden is een ezelsbruggetje handig. Een truc is
bijvoorbeeld om de eerste letters van een zin of het refrein van een lied te
nemen. Voeg daarna hoofdletters, cijfers en leestekens toe. Voor het refrein
van ‘Het is een nacht’ van Guus Meeuwis kan dat bijvoorbeeld HieN.74,DjnaifZ*HieN.4,DwbihmL
opleveren.
De sterkte van het wachtwoord is te testen op de site
van Microsoft. Wijzig het wachtwoord wel regelmatig.
Een hack is nooit helemaal te voorkomen, alle beveiliging is immers, met
genoeg tijd, te kraken. Maar door deze maatregelen te nemen kun je voor
jezelf de schade na een hack beperken.
Dit artikel is oorspronkelijk verschenen op z24.nl