Als het gaat om computergebruik, zijn mensen altijd slecht in beveiliging en wachtwoorden. We blijven steeds hetzelfde wachtwoord (en) hergebruiken en realiseren ons niet hoe gemakkelijk we het voor de slechteriken maken om onze creditcardgegevens en andere belangrijke informatie te stelen. Zelfs na het grote fiasco dat het PlayStation Network hackte, blijven zowel mensen als bedrijven sluimeren en veranderen ze hun wachtwoordbeveiligingsgewoonten traag. Ik wil graag een wake-up call doen en laten zien hoe je je gewoonten kunt veranderen en een veilig computerleven op internet hebt.
LastPass - De sleutel tot uw nieuwe wachtwoord Beveiligingsgewoonten
Eerst moet u LastPass downloaden en installeren. Het is een gratis extensie die in alle browsers werkt en uw wachtwoorden in meerdere browsers en computers synchroniseert. Je kunt het hier vandaan krijgen.
Zodra u het hebt geïnstalleerd, stelt u uw account in en laat u het de wachtwoorden importeren vanuit uw browser. Voer vervolgens de onderstaande stappen uit en zorg ervoor dat u alle aanbevelingen leest.
Taking the Challenge - Wat is uw onveiligheidscore?
Klik op de LastPass- knop in uw hoofdbrowser. Ga vervolgens naar Extra -> Beveiligingscontrole .
U wordt naar de LastPass- website gebracht. Klik op "Start de uitdaging" om het auditproces te starten.
LastPass besteedt wat tijd om al uw wachtwoorden te openen en te analyseren.
Aan het einde van het proces wordt u naar een lange pagina met resultaten gebracht. In het gedeelte Gedetailleerde resultaten krijgt u een goed overzicht van hoe zwak uw wachtwoordbeveiliging is. Zoals je ziet, heb ik 9 dubbele wachtwoorden die op 92 websites worden gebruikt. Om de zaken nog erger te maken, gebruik ik 11 zwakke wachtwoorden die gemakkelijk te kraken zijn. Behoorlijk verontrustend is het niet?
Als u naar beneden scrolt, ziet u een gedetailleerde lijst met alle websites met dubbele wachtwoorden. Voor elke site kunt u de gebruikersnaam, het gebruikte wachtwoord en de sterkte ervan bekijken.
Bezoek elk van de websites met dubbele wachtwoorden en wijzig wachtwoorden met LastPass . Deze geweldige add-on (extensie) helpt u nieuwe en unieke wachtwoorden te genereren. Druk eenvoudig op Alt + G op uw toetsenbord of klik op Tools -> Secure Password genereren . Dit opent een vriendelijk dialoogscherm voor het genereren van wachtwoorden, waar u nuttige parameters kunt opgeven zoals lengte, het type tekens inbegrepen, het minimum aantal cijfers, enz.
Als je veel websites met dubbele wachtwoorden hebt, bereid je dan voor op een paar uur om ze allemaal te veranderen. Je kunt ze ook een paar dagen lang elke dag een paar minuten verschonen.
Let op!
Wanneer u door sites met dubbele wachtwoorden kijkt, zult u voorbeelden tegenkomen waar dubbel werk wel mogelijk is. Lufthansa (een grote luchtvaartmaatschappij uit Europa) heeft bijvoorbeeld twee webproperty's die dezelfde inloggegevens gebruiken. Het hebben van verschillende wachtwoorden op hun websites is onmogelijk. Daarom is het niet nodig om in paniek te raken en wachtwoorden te wijzigen.
Als twee websites echter niet het eigendom zijn van hetzelfde bedrijf en u hetzelfde wachtwoord gebruikt, is er geen excuus om deze ongewijzigd te laten.
Als u klaar bent met het wijzigen van dubbele wachtwoorden, bekijkt u de tabel met sites met unieke wachtwoorden. Aan het begin van de lijst hebt u alle websites met zeer zwakke wachtwoorden. Ga naar al deze websites en verander de wachtwoorden in sterkere. Hoe? Kies gewoon een minimum van 8 tekens per wachtwoord, neem ten minste 2 cijfers en maak ze zo divers mogelijk.
Het zien van die wachtwoorden gaat van rood (zwak en gemakkelijk te kraken) naar geel en groen (sterk en moeilijk te kraken) kan zeer bevredigend zijn.
Problemen die u zult tegenkomen!
Het duurde 3, 5 tot 4 uur om al mijn wachtwoorden op honderden websites te wijzigen. Terwijl ik dit deed, heb ik een aantal negatieve en verrassende dingen geleerd:
- Er zijn websites die u niet toestaan om het wachtwoord te wijzigen. Als u financiële informatie over hen opslaat, aarzel dan niet om contact op te nemen met de eigenaren of beheerders van de website en vraag om een wachtwoordwijziging of het verwijderen van uw account / financiële informatie.
- U hebt dubbele of zwakke wachtwoorden op websites die zeer belangrijke informatie over u opslaan, inclusief creditcardgegevens. Ik had bijvoorbeeld zowel dubbele als zwakke wachtwoorden op websites waar ik beveiligingsoplossingen of computerspellen kocht. Je zou je EA- of Blizzard-account misschien niet zo belangrijk vinden, maar dat is het wel. Als je het gekraakt hebt (zoals het geval is met het PlayStation Network), betekent dit dat onbevoegde mensen geld van je kunnen stelen of op een andere manier schade kunnen aanrichten.
- Sommige websites die u bezocht, bestaan niet meer. In dat geval is het ok om de inloggegevens van LastPass en uw browser te verwijderen, zodat ze zich ze niet meer herinneren.
Principes om veiliger te zijn
Als u bezig bent met het verbeteren van uw wachtwoordbeveiliging, is het goed om de volgende principes in gedachten te houden:
- Al uw e-mailaccounts moeten unieke en zeer sterke wachtwoorden hebben. Ze zijn de toegangspoort tot uw online leven en uw financiële informatie. Als iemand uw e-mailaccount kraakt, kunnen zij eenvoudig uw Amazon-wachtwoord verkrijgen en van daaruit uw creditcardgegevens.
- Alle websites waar u financiële informatie opslaat, moeten unieke en zeer sterke wachtwoorden hebben. Denk hier niet alleen aan Amazon of eBay. Denk aan websites waar u software, games, boeken, services, enz. Koopt.
- Kleine forums en online communities zijn waarschijnlijk gemakkelijker te hacken, omdat ze niet zo veel investeren in beveiliging. Zelfs grote bedrijven doen dat niet. Als u hetzelfde wachtwoord gebruikt op deze websites als op uw hoofd-e-mailaccount, zullen mensen er toegang toe hebben en alle belangrijke informatie die ze kunnen vinden stelen. Ik heb een vriend gehad waarvan het Gmail-account op deze manier is gekraakt en plotseling hebben mensen uit Brazilië toegang tot zijn e-mail.
- Als u niet langer gebruikmaakt van de services of inhoud die wordt aangeboden door een website, is het veiliger om uw account te verwijderen dan te behouden. Ik heb bijvoorbeeld mijn Digg.com-account niet langer dan een jaar gebruikt. Door het te verwijderen, ben ik veiliger dan het nog steeds actief te hebben.
Herhaal de oefening!
Zoals ik in het begin al zei, hoef je niet al je wachtwoorden in één dag te wijzigen. Doe dit gewoon regelmatig. Investeer een paar minuten voor een paar dagen en zie je voortgang met LastPass . Aan het einde van deze oefening ging ik van 9 dubbele wachtwoorden op 92 sites naar 4 dubbele wachtwoorden op slechts 17 sites. En degenen die overblijven met dubbele wachtwoorden, waren logisch om ze te dupliceren (zoals in het voorbeeld met Lufthansa) of stonden me eenvoudigweg niet toe om het wachtwoord te wijzigen en ik nam contact op met hun ondersteuningsdienst voor een latere follow-up.
Een andere geweldige functie van LastPass is dat je door de tijd heen je voortgang kunt zien. In elk rapport hebt u de score en de rangordehistorie voor elk van de beveiligingsaudits die u met LastPass hebt uitgevoerd.
Het voelt goed om zoveel vooruitgang te boeken in de loop van de tijd! :)
Conclusie
Zoals je kunt zien, is het gebruik van LastPass om je wachtwoordbeveiligingsgewoonten te veranderen niet zo moeilijk. Zodra u de initiële auditprocedure en het wijzigen van uw wachtwoorden doorloopt, kan uw online leven prettiger en veiliger worden. Raadpleeg de hieronder aanbevolen artikelen voor meer beveiligingstips.