ZO MAKKELIJK WORD JE GEHACKT – EN WAT JE ER TEGEN KUNT DOEN
We maken al bijna een ruime 30 jaar gebruik van de gemakken van het internet. Waar je vroeger nog maar een paar websites kon bezoeken zijn de mogelijkheden nu eindeloos. Met deze mogelijkheden komen ook redelijk wat gevaren. Oktober is de maand van Europese cybersecurity. Hoog tijd om een kritisch kijkje te nemen naar jouw eigen wachtwoord, want grote kans dat jouw wachtwoord voor werk hetzelfde is als privé en dat kan nare gevolgen hebben.
Een securityongeluk zit in een klein hoekje
Jouw wachtwoord van Neopets staat gewoon op het internet te koop. In tegenstelling tot wat vele denken heb je hiervoor geen toegang nodig tot het darkweb of hack skills.
Het enige wat ze nodig hebben is jouw e-mailadres en een beetje geluk dat jouw wachtwoord op een van miljoenen wachtwoorddatabases staat. Spoiler alert: die staat er geheid op. De hackers gaan echt niet op jouw Neopets inloggen om je arme dieren na 10 jaar eten te geven, maar grote kans dat dit wachtwoord niet veel veranderd is van je huidige wachtwoord.
Denk maar eens aan hoe jouw wachtwoord is veranderd in de afgelopen tijd. Grote kans dat je enkel een hoofdletter, een cijfer of een uitroepteken hebt toegevoegd (vooral omdat dit tegenwoordig nodig is om een wachtwoord te maken). Zo uniek ben je hierin niet. 😉
Ze hebben jouw wachtwoord en nu?
Veel websites scherpen telkens hun vereisten voor wachtwoorden aan, maar als jij al een tijdje hierop niet hebt ingelogd kan het dus gebeuren dat jouw oude wachtwoord daar nog werkt, omdat je deze nooit hebt aangepast. Hackers maken hier gebruikt van en proberen eerst op een oudere en laagdrempeligere website of dit wachtwoord werkt. Zo weten zij of ze met dit wachtwoord verder kunnen of niet.
Je herkent het vast wel dat je opeens een e-mail krijgt van een website die je al jaren niet meer gebruikt met de melding dat er een inlogpoging is gedaan. Zo weten de hackers of jouw wachtwoord klopt met de gelekte informatie. Neem deze e-mails dus serieus en verander alle accounts met hetzelfde wachtwoord. Al kan het je misschien niet zoveel schelen dat een oud account gehackt wordt, ze stoppen daar niet.
Vervolgens gaan zij proberen in te loggen op zoveel mogelijk websites waarop persoonlijke data staat. Denk hierbij aan sites waar je misschien jouw PayPal of creditcard op hebt opgeslagen als betaalmethode. Het zal je verbazen bij hoeveel mensen hun UberEats account is gehackt waar vervolgens voor honderden euro’s aan eten op is besteld, omdat zij hier van te voren niet over nadenken.
Ook kunnen ze op deze manier proberen in te loggen op jouw werkaccount, vooral als deze hetzelfde is als jouw privé wachtwoord.
Hoe weet ik of mijn wachtwoord online staat?
Heb je deze pop-up wel eens gezien als je ergens inlogt met jouw iPhone? Waarschijnlijk heb je het weggeklikt en gedacht “het zal wel”. Toch wordt het maar eens tijd om actie te ondernemen als deze pop-up verschijnt. Het is geen verkapte manier om een securityprogramma te verkopen of je ergens op te laten abonneren, in tegendeel zelfs.
Dankzij deze pop-ups van Apple weet je precies welke van jouw wachtwoorden in de gelekte databases staan, zonder hiervoor te betalen.
Sites als bijvoorbeeld Have I Been Pwned laten wel zien dat jouw e-mail is voorgekomen in de datalekken, maar (natuurlijk) niet met welk wachtwoord. Als je meerdere wachtwoorden gebruikt, ben je alsnog niet wijzer over welk wachtwoord degene is waarmee je in de problemen bent gekomen.
Een hele bizarre tip om erachter te komen of jouw wachtwoord op het internet staat is door jouw e-mailadres te googelen. Er zijn namelijk veel lugubere pagina’s op het internet waarin een lading aan e-mailadres en wachtwoordcombinaties openbaar gepost worden zodat anderen kunnen proberen in te loggen op hun Netflix-accounts. Dus mocht je je afvragen waarom er iemand uit een ander land op jouw Netflix is ingelogd, dit is waarom.
Als jouw e-mailadres googelen niks oplevert betekent het overigens niet dat jouw wachtwoord niet op andere websites staat.
Hoe versterk ik mijn wachtwoord?
Als je een nieuw wachtwoord instelt dan laten veel websites zien hoe ‘sterk’ jouw wachtwoord is. Echter kijkt deze alleen of jouw wachtwoord voldoet aan de criteria die de site zelf heeft ingesteld, zoals het minimaal aantal tekens en hoofdletters. Of het wachtwoord ook daadwerkelijk sterk is, daar kijkt het niet naar.
Je kunt deze tips en tools gebruiken om een echt sterk wachtwoord te maken.
-
- Test je wachtwoord
Let op: deze website is wel Engelstalig, dus bij een algemeen Nederlands woord zal het niks zeggen over de makkelijke raadbaarheid. Mocht je benieuwd zijn, dan kun je het vertalen naar het Engels - Verzin een wachtzin
Kies jouw favoriete quote uit een film, boek of songtekst en gebruik daarvan de eerste letters. Als het een korte zin is kun je de hele zin gebruiken. Zorg hierbij dat het wel een beetje een unieke zin is. Een zin zoals “MayTheForceBeWithYou” zal alsnog makkelijk te raden zijn. - Gebruik een wachtwoord manager
Veel websites maken het mogelijk om een wachtwoord te creëren bestaande uit willekeurige letters en cijfers, hierdoor is jouw wachtwoord écht veilig. Maar, dit zal je zelf niet zo makkelijk onthouden. Hiervoor kun je de wachtwoordmanager van bijvoorbeeld Apple of een andere app gebruiken om deze voor jou te onthouden.
- Test je wachtwoord
Zet daarnaast altijd je tweestapsverificatie aan.
We kunnen steeds meer op en met het internet, maar de keerzijde daarvan is dat er ook steeds meer risico’s bestaan. Zorg er daarom voor dat je je online veiligheid goed waarborgt!
Meer zoals dit:
Miquel, onze Online Marketingtrainer
Online marketingtrainer Miquel begon in 2021 als trainee bij The Young Digitals en nu begeleidt hij met passie onze online marketingtrainingen. Lees hier meer over hem en zijn werk!
Een samenwerking die kansen creëert voor jongeren in Rotterdam.
De samenwerking tussen IT Campus Rotterdam en The Young Digitals biedt jongeren met een afstand tot de arbeidsmarkt meer kansen in de regio Rijnmond. The Young Digitals leidt jongeren op tot online marketeers, wat aansluit bij de missie van IT Campus om samenwerking tussen bedrijven, onderwijs en overheid te bevorderen. Dit partnerschap versterkt de arbeidsmarkt door jong talent te ontwikkelen en organisaties te ondersteunen met frisse inzichten.
Dag van een trainingsbegeleider
Met onze marketingtraining helpen we jongeren die vastgelopen zijn aan een basis in digitale marketing. Dit doen we in zes weken, onder begeleiding van onze trainingsbegeleiders. Maar wat houdt het werk van een trainingsbegeleider in? Hoe ziet een gemiddelde werkdag eruit? Wij liepen een dagje mee met Amanda, de trainingsbegeleider in Utrecht!