Ga naar de inhoud
Tech

Wachtwoorden en tweestapsverificatie: zo beveilig je jouw accounts

Beeld © Bloomberg

Hackers kunnen op verschillende manieren inbreken in jouw online accounts. Door enkele maatregelen te nemen maak je het hackers veel lastiger om jouw Gmail, Facebook of Twitter over te nemen.

Vaak lukt het hackers om in te breken door een wachtwoord te stelen. Soms kun je daar niets aan doen, bijvoorbeeld als een website wordt gehackt en daar jouw wachtwoord wordt gestolen. Als je dat wachtwoord dan nog ergens anders gebruikt, kunnen de criminelen ook daar inloggen.

Het kan ook gebeuren dat je zelf per ongeluk je wachtwoord aan een hacker geeft. Dit gebeurde bij phishing, bijvoorbeeld door je wachtwoord op een nepwebsite in te vullen. Ook is het mogelijk dat de hackers de antwoorden op je geheime vragen opzoeken om zo het wachtwoord aan te passen en in te loggen. 

Dit kun je voorkomen

Hoe meer wachtwoorden je moet onthouden, hoe zwakker ze worden. Je gebruikt misschien hetzelfde wachtwoord voor al jouw sociale netwerken. Of elke keer een kleine aanpassing, een paar nummers of de afkorting van het sociale netwerk achter je wachtwoord. Dat is niet veilig.

Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. Voor mensen die niet zo technisch zijn, raden we twee wachtwoordbeheerders aan: LastPass (gratis) en 1Password (betaald). Wanneer je meer technische kennis hebt is het opensource KeePass (gratis) een goede keuze. 

Miniatuurvoorbeeld

LastPass synchroniseert je wachtwoorden tussen verschillende apparaten.

Een wachtwoordbeheerder kan voor elk online account een ander wachtwoord genereren, zoals ES1X6iL!FjgzId2*vipbH!jAOUB14$. Deze wachtwoorden worden veilig opgeslagen. Om toegang te krijgen moet je maar één wachtwoord onthouden: het wachtwoord van je app. Maar dat ene hoofdwachtwoord moet dan wel écht goed zijn.

Wat is dan een goed wachtwoord?

Nee, Roosendaal12!, Joh20an! of brussel1 zijn geen sterkte wachtwoorden. Maar welke dan wel?

Een sterk wachtwoord bestaat bijvoorbeeld uit vijf willekeurige woorden, die je samen gemakkelijk kunt onthouden. Denk bijvoorbeeld aan een panda die een biertje op een eiland drinkt, om vervolgens Doom te spelen op zijn Gameboy. Je krijgt dan het wachtwoord pandabiereilandDoomGameboy, dat een sterk wachtwoord is en je ook gemakkelijk kunt onthouden.

Dan gaan we nog een stapje verder

Naast een sterk en uniek wachtwoord per online dienst heb je nog een tweede hele belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code die als een extra check dient. Zonder de code kun je niet inloggen.

Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht je wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag. 

Miniatuurvoorbeeld

Authy kun je gebruiken om codes voor tweestapsverificatie mee te ontvangen.

Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox. Je kunt de code ontvangen via sms, maar een veiligere manier is om een authenticator-app te gebruiken. Onder andere LastPass Authenticator en Authy zijn daarvoor goede keuzes, die je codes ook tussen verschillende apparaten kunnen synchroniseren.

Stay safe!

Lees op rtlnieuws.nl:
Deze man weet (waarschijnlijk) jouw wachtwoord

BRIGHT is verhuisd!

Voor alle nieuwe en oude content van Bright,
klik op de link.

Ga naar Bright.nl