Is het nu al weer tijd om je wachtwoorden te veranderen?

Gisteren verscheen er weer eens een grote melding dat er 5 miljoen bij Gmail gegevens zouden zijn gelekt op een Russisch Bitcoin forum. Dit leidde kort na het iCloud incident met bekende sterren al snel tot een hoop commotie en persberichten die overal verschenen; 60% van de accounts zou nog werken. Niets is echter minder waar, er zit geen lek bij Google of Gmail het gaat met name om hopeloos verouderde wachtwoorden die niet bij Gmail accounts horen. Veel van de wachtwoorden zijn weggehaald bij websites waar mensen zich met hun Gmail registreren aldus een aantal veiligheidsexperts. Hier gaat dus wel op: gebruik nooit overal het zelfde wachtwoord.

Het Span & Abuse Team van Google heeft op het Google bedrijfsblog ook al gereageerd dat ‘slechts 2 procent’ van de gepubliceerde gegevens werkt, een hoop heisa om beperkte schade. Al met al is er dus niet zo heel veel aan de hand maar als je toch wil checken je wellicht is gecompromitteerd dan kan dat hier

 

Voor een idee wat slechte wachtwoorden zijn zie je hier in ieder geval een top 25

Gebruik dus als je je ergens registreert met je email account niet het wachtwoord dat daar dus bij hoort, het is weer een open deur intrappen maar velen lijken het alsnog te doen omdat het zo ‘lekker makkelijk’ is. Er zijn verschillende manieren om 1.) dan wel het beste uit je wachtwoorden te halen [lees bijvoorbeeld deze inspirerende post over hoe je met een wachtwoord je leven veranderd: aanrader!] 2.) dan wel het voor je zelf makkelijk kan maken en je je accounts eenvoudig goed (altijd relatief) kan beschermen.

LastPass

Een tool waar ik zelf in ieder geval erg enthousiast over ben met betrekking tot wachtwoorden is LastPass. Met LastPass kun je al je wachtwoorden in één kluis stallen en voor elke site een wachtwoord genereren wat moeilijk te kraken is – natuurlijk waar een wil is, is een weg – die je allemaal kan benaderen door in te loggen op LastPass. Zorg dus wel dat je hoofdwachtwoord iets verder komt dan [12Welkom34] of [naam-geboortejaar] anders kan iemand direct bij al je wachtwoorden. Met LastPass heb je nog maar één wachtwoord nodig om toegang te krijgen tot al je versleutelde wachtwoorden

Two-Step Verification

Verder is het goed er zorg voor te dragen dat je op je belangrijkste accounts gewoon 2 step verification instelt, bijvoorbeeld bij je mail maar bij hosting kan is dit dit ook zeker relevant. Ruim er gewoon eenmalig een half uurtje voor in en het scheelt je een hoop stress na dit soort ‘loze’ nieuwsberichten. Dit wordt bij de meeste grote emaildiensten en hostingpartijen al aangeboden en is niet al te veel werk. Als je dan vanaf bijzondere locaties later inlogt dan wordt gevraagd om verificatie via bijvoorbeeld telefoon (sms) of de Google Authenticator app.

Veiligheid

Belangrijkste bij online veiligheid is eigenlijk: ‘don’t be an idiot’. Gebruik niet overal hetzelfde wachtwoord en denk zeker niet dat je gewoon maar alles veilig online kan bewaren. Niets is onkraakbaar. De vraag is alleen hoe lang het duurt voordat het gekraakt wordt. Ben ik zelf op en top beschermd? Nee, lang niet wat betreft ‘al’ mijn accounts. Gegevens die echt belangrijk zijn bewaar ik het liefst offline. Bij Gmail kies ik ook bewust voor 2-Step-Verification mede omdat je aan Gmail ook betalingssystemen kan koppelen voor bijvoorbeeld de ‘Play Store’ van Android.

Goed; het ‘5 miljoen gmail-adressen gelekt’ viral persbericht is dus achteraf redelijk uit de context getrokken. Maar pak nu gewoon eens een uur om te kijken of je belangrijkste accounts zijn beveiligd, probeer LastPass voor je gemak + veiligheid, (niets is 100% veilig wat dit betreft maar het genereert in ieder geval wachtwoorden die moeilijker zijn dan jouw voornaam en geboortejaar te combineren) dan zit je in ieder geval de komende tijd weer even rustig na dit soort nieuwsberichten. En dubbelcheck meteen in je telefoon of je foto’s automatisch geupload worden naar bijvoorbeeld Google+, Dropbox en/of iCloud en kijk in eens in deze diensten wat er al geüpload is.

En neem een dus maar gewoon even kwartier om te genieten van ‘How a password changed my life’.

Suggesties voor andere services zoals LastPass zijn natuurlijk altijd welkom in de comments hieronder.

Geef een reactie

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>