Veilig Online | Hoe veilig ben je online met al die accounts?

Hoe veilig ben jij online?
Tegenwoordig heb je net als ik heel veel inlogaccounts voor online winkels, platformen, email, je eigen website(s). Hoe hou je al die accounts zo veilig dat je niet gehackt wordt en je je met vertrouwen op internet begeeft.

Hoe uniek en veilig zijn jouw accounts?

Je online veiligheid staat of valt met het gebruik van je wachtwoorden.

Wachtwoorden

Meestal gebruik je je eigen naam en email voor een nieuwe account. Maar omdat die vaak hetzelfde zijn, worden unieke niet te kraken wachtwoorden super belangrijk.
Het is van belang om voor iedere account altijd een uniek random wachtwoord te genereren, daarover verderop meer. Dat wachtwoord dient minimaal uit 12-16 tekens te bestaan. Hoe meer tekens hoe minder gemakkelijk je wachtwoord te kraken is. Maar dat maakt het ondoenlijk zelfs onmogelijk al die wachtwoorden te onthouden.

Onthoud, bewaar en vind al je wachtwoorden

Hoe onthoud jij je wachtwoorden? Op papier, in een boekje, uit je hoofd of in een document op je computer? Dat waren misschien 15 jaar geleden nog gangbare opties maar nu…?

Op papier of in een boekje kan prima, maar dat moet je dan altijd beschikbaar hebben. En wat als je boekje gestolen wordt, zoals mijn partner een keer overkwam. Of als je net bij een klant moet inloggen.

Een document op je computer dan? Dat lijkt een acceptabele manier, maar het is nu niet de vraag ÓF maar wanneer een buitenstaander zich toegang verschaft tot je data of website. Erin gaat zoeken naar, je raadt het al, inlognamen en wachtwoorden, waarmee ze de controle over je leven kunnen beïnvloeden, je data kunnen gijzelen en geld vragen of je identiteit stelen en gebruiken voor ongeoorloofde zaken.

Geen leuk idee dus.

Maar hoe kun je wel veilig met je wachtwoorden omgaan?

Met een wachtwoordmanager!

Daar zijn een aantal gratis en betaalde opties die meestal in de cloud je accounts opslaan. 

Zelf heb ik een tijd Keepass gebruikt maar dat was me toch iets te computertechnisch om het goed te kunnen inrichten op een Windows en Apple computer met tablets en telefoons toch zo’n 6 apparaten voor mij en mijn partner.

Inmiddels ben ik na het uitproberen van de gratis versie van Lastpass alweer jaren overgestapt op de betaalde versie. Lastpass heeft al menig keer mijn toegang tot een belangrijke account, inclusief die van klanten, gered. De leercurve valt mee, het is vooral een kwestie van even volhouden en er gedisciplineerd mee omgaat.

Daarmee bedoel ik je Lastpass kluis regelmatig bekijken en de accounts die niet meer werken opschonen en die je niet meer nodig hebt verwijderen. De accounts netjes in mapjes zetten, zodat je ze gemakkelijk kunt vinden.

En ook alleen maar die wachtwoordmanager gebruiken. Vroeger had ik accounts in Chrome, op een LogMeIn account opgeslagen en later ben ik ook de Sleutelhanger van Apple gaan gebruiken. Dat leverde bij een nieuw apparaat altijd problemen op om alles weer toegankelijk te krijgen.
Nu weiger ik dat met het fijne gevoel dat LastPass alles voor mij regelt. Ook de manier om wachtwoorden te genereren zodat je altijd een uniek wachtwoord van zelfs 20 tekens kunt maken en er mee kunt werken.

Kort geleden mocht ik mijn nieuwe laptop inrichten en als bij toverslag werkt LastPass, wel eerst even downloaden en opnieuw inloggen met je hoofdwachtwoord, vlekkeloos en maak ik me geen zorgen over accounts en wachtwoorden.

Dat hoofdwachtwoord, moet je natuurlijk wel veilig stellen. En dat mag van mij op papier of in je sleutelhanger of als een tekstbestand in je lokale documenten, zodat je altijd weer bij je accounts kunt komen als onverhoopt je laptop, telefoon of ander device kapot gaat, gestolen of vergeten wordt. 

Trouwens op al je apparaten heb je toch wel een toegangscode ingesteld?

Is je website veilig!

Je kunt nu het beheer van je wachtwoorden oppakken of verbeteren. Daarnaast is het belangrijk dat je website veilig is voor buitenstaanders. Maar waar begin je met controleren of het risico dat je site niet gehackt of geïnfecteerd wordt? 

  1. Wie heeft account toegang op je site?
    Check welke accounts er op je site kunnen inloggen en of die nog allemaal noodzakelijk zijn. Want hoe minder gebruikers hoe beter.

Heb je een e-commerce website dan heb je natuurlijk de klantenaccounts maar die hebben beperkte rechten en kunnen niet in de content of erger nog in de technische opbouw van je site komen.

  1. Check de wachtwoorden van de accounts
    Check of de wachtwoorden van de bestaande accounts random zijn gegenereerd en niet gemakkelijk te kraken zijn.

Je kunt je accounts een resetlink mailen vanuit het CMS van je website zodat ze gedwongen worden een nieuw wachtwoord te maken.

Daarnaast zijn er nog technische zaken te regelen zoals het SSL-certificaat dat je bezoekers toont dat je website veilig is met het versturen van gegevens. Als een bezoeker een contactformulier op je site invult, dan worden de verstuurde data versleuteld d.m.v. het Secure Sockets Layer protocol.

Ook kun je het aantal inlogpogingen beperken, regelmatige back-ups veiligstellen en de updates gecontroleerd uitvoeren.

Controle op datalekken

In de afgelopen jaren gebeurde het mij een enkele keer dat mijn e-mailadres bij een datalek betrokken was. O.a. bij een datalek in april 2021 bij LinkedIn werd ook mijn e-mailadres buitgemaakt. Gelukkig kreeg ik direct toen dit bekend werd bericht en kon ik de account opnieuw instellen met een nieuw uniek, lang wachtwoord. 

Om zicht te krijgen op datalekken waar je mailadres bij betrokken kan zijn, kun je bij de monitor van Mozilla inloggen met een Firefox account en je mailadres aanmelden voor controle. Bij een datalek ontvang je dan een bericht of mailtje.

Of je kunt zelf op HaveIbeenPwnd kijken of je mailadres recent in een datalek betrokken was.

Geef prioriteit aan online veiligheid!

Shortlist wachtwoorden

  1. Gebruik complexe wachtwoorden
  2. Gebruik NOOIT hetzelfde wachtwoord opnieuw
  3. Wijzig je wachtwoorden regelmatig
  4. Controleer je wachtwoordsterkte
  5. Gebruik een wachtwoordmanager

Bronnen:
https://nordpass.com/most-common-passwords-list/
https://monitor.firefox.com/security-tips

 

 

Je website, vindbaar, veilig en snel!

Ⓒ COPYRIGHT 2022 SOBATKRAS
KvK: 54057523

Algemene Voorwaarden
Privacyverklaring

Je website, vindbaar, veilig en snel!

Algmene Voorwaarden
Privacyverklaring

Ⓒ COPYRIGHT 2022 SOBATKRAS
KvK: 54057523