Gehackt worden is een ongelukkig onderdeel van vandaag op internet zijn. De koudste waarheid is dat als je voor 100% digitaal beveiligd wilt blijven, blijf dan van internet. Maar het is niet alleen doem en somberheid - met behulp van enkele eenvoudige maar effectieve beveiligingsmaatregelen kunt u hackers doen dromen om in uw accounts te komen, een absolute nachtmerrie.
Gebruik altijd sterke wachtwoorden
Het enorme aantal mensen dat nog steeds extreem eenvoudige wachtwoorden gebruikt, is verbluffend. Ik had bijvoorbeeld onlangs een klant wiens wachtwoord voor PayPal iets was in de trant van "doggybag" en dit was voor een hondenverzorgingsbedrijf! Zelfs de meest onervaren hackers kunnen dat wachtwoord binnen enkele minuten onderbreken.
Het minste wat u kunt doen is een sterk en eenvoudig te onthouden wachtwoord maken. Een sterk wachtwoord maken dat u niet vergeet Een sterk wachtwoord maken dat u niet vergeet Weet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Lees meer, dat is een stuk eenvoudiger dan je denkt. Als u bijvoorbeeld een "S" voor een "$" wijzigt of een nul in plaats van een "o" gebruikt, worden uw wachtwoorden meteen een stuk moeilijker om te kraken. Door deze methode toe te passen, kunnen we het wachtwoord van mijn klant eenvoudig wijzigen in "D0ggyB @ g", wat nog steeds gemakkelijk te onthouden is, maar nog veel moeilijker te kraken is.
Als u vastzit voor wachtwoordideeën, kunt u altijd een uitspronkelijke wachtwoordgenerator gebruiken om een sterk wachtwoord te maken dat gemakkelijk te onthouden is.
Maak uw wachtwoorden uniek
Wat heeft het voor zin om een ongelooflijk moeilijk wachtwoord te hebben als je hetzelfde wachtwoord gebruikt voor alle online accounts? Stel bijvoorbeeld dat u pech had om een van de 250.000 Twitter-accounts te zijn die recent> zijn gehackt.
Als deze hacker je wachtwoord zou hebben en het voor al het andere hetzelfde zou zijn, zouden ze gemakkelijk naar al je online accounts kunnen gaan, en als ze eenmaal binnen zijn, is het erg moeilijk voor je om weer controle te krijgen. Als je me niet gelooft, kijk eens naar dit artikel van journalist Mat Honan die het slachtoffer was van een zeer grote en kwaadaardige aanval op zijn persoonlijke accounts.
Krijg een wachtwoordbeheerder
Dus nu denk je misschien: "hoe moet ik honderden unieke wachtwoorden in mijn hoofd beheren". Nou, het goede nieuws is dat je dat ook niet hebt. U kunt een online wachtwoordbeheerder gebruiken LastPass Premium: Trakteer uzelf op het beste wachtwoordbeheer Ever [Beloningen] LastPass Premium: behandel uzelf tot het beste wachtwoordbeheer ooit [Beloningen] Als u nog nooit van LastPass hebt gehoord, moet ik helaas zeggen dat je onder een rots leeft. U leest dit artikel echter, dus u hebt al een stap in de goede richting gezet. LastPass ... Lees meer zoals LastPass dat al uw wachtwoorden voor u zal onthouden. Bovendien logt het u ook automatisch in op uw online accounts. Dit betekent dat uw wachtwoorden een lange reeks letters, cijfers en symbolen kunnen zijn die nergens op slaan. Bijvoorbeeld: 1RXgY7QXcNzM1 # Ua.
Ik ben zelf een zware gebruiker van LastPass en ik heb eigenlijk geen flauw idee wat een van mijn wachtwoorden is, aangezien LastPass ze allemaal voor mij beheert. Omdat het web is, kan ik het op al mijn machines en mobiele apparaten gebruiken.
Als u zich zorgen maakt over de veiligheid van het synchroniseren van uw wachtwoorden over het internet (ook al zijn ze gecodeerd voordat ze uw machine verlaten), dan kunt u een lokale wachtwoordbeheerder KeePass gebruiken Password Safe - The Ultimate Encrypted Password System [Windows, Portable ] KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] Bewaar uw wachtwoorden veilig. Compleet met codering en een behoorlijke wachtwoordgenerator - om maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als je ... Lees meer zoals KeePass dat hetzelfde werk doet als LastPass, alleen lokaal.
Twee-factorenauthenticatie instellen
Dus nu zou je volledig unieke en ongelooflijk sterke wachtwoorden moeten hebben voor al je online accounts. Dat is geweldig, maar je kunt nog steeds dingen veiliger maken - ik zei al dat het moeilijk zou zijn voor deze hackers!
Wachtwoordbeheerders hebben een zwak punt, en dat is het hoofdwachtwoord; het wachtwoord dat wordt gebruikt om uw beveiligde wachtwoorddatabase te ontgrendelen. Met een lokale wachtwoordbeheerder zoals KeePass is dit niet zo belangrijk, omdat hackers normaal geen toegang tot uw machine zouden hebben. Maar met LastPass kunt u twee-factorenauthenticatie gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode waarvoor twee verschillende manieren om je identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer om je hoofdwachtwoord te versterken met een tweede verdedigingslinie.
LastPass ondersteunt Google Authenticator, een app die een code toont die elke 30 seconden verandert. Nadat u zich hebt aangemeld met uw normale wachtwoord, wordt u gevraagd om de huidige code op uw telefoon in te voeren. Dus niet alleen zou een hacker uw wachtwoord moeten bemachtigen, maar zij zouden ook uw telefoon nodig hebben.
Er zijn een aantal websites die Google Authenticator ondersteunen, niet alleen LastPass. Gmail, Dropbox en zelfs WordPress kunnen worden ingesteld om het te gebruiken. Google raadt eigenlijk aan dat alle gebruikers Google Authenticator gebruiken Google raadt tweestaps-proces aan om uw account te beschermen [Nieuws] Google beveelt tweetrapsproces aan om uw account te beschermen [Nieuws] De meeste slimme internetgebruikers hebben waarschijnlijk minimaal één Google-account - voornamelijk omdat Google, voor goed of slecht, paden kruist met zoveel andere websites dat het moeilijk te vermijden is om de ... Lees meer met hun account te gebruiken.
Gebruik een afzonderlijk e-mailadres voor wachtwoordherstel
De meeste websites hebben een link voor het vergeten van wachtwoorden op hun aanmeldingspagina, zodat u uw wachtwoord kunt resetten als u het verliest. Ze doen dit meestal door u een unieke link te sturen die u kunt gebruiken om uw wachtwoord opnieuw in te stellen.
Maar wat als hackers op de een of andere manier in uw hoofd-e-mailaccount terechtkomen en vervolgens e-mails voor wachtwoordherstel proberen te verzenden, zodat ze in al uw andere accounts terecht kunnen komen? Je sterke, unieke wachtwoorden zijn nu vrij nutteloos.
Maar alles is niet verloren, u kunt een tweede e-mailaccount instellen en gebruiken voor wachtwoordherstel. Dus zelfs als een hacker in uw hoofd-e-mailaccount komt, kunnen ze niets anders openen. Het herstel-e-mailadres kan meestal worden opgegeven vanuit uw accountinstellingen.
Dit e-mailadres hoeft zelfs niet zinnig te zijn, omdat u het niet zult gebruiken voor het verzenden van e-mail. [email protected] zou absoluut prima zijn, vergeet niet om er twee-factor authenticatie op te zetten, en de details in je wachtwoordbeheerder te zetten.
U moet dit van geval tot geval gebruiken. Veel services verzenden gewoonlijk resetgegevens naar hetzelfde e-mailadres dat u heeft gebruikt om uw account te maken, wat uw primaire e-mailadres of een van de aliassen zou kunnen zijn.
Conclusie
Zoals je kunt zien in het screenshot van Google Authenticator hierboven, houd ik me aan deze richtlijnen voor mijn eigen online bescherming en moet ik nog worden gehackt (dat is trouwens geen uitnodiging om het te proberen). Onthoud dat niets hackerproof is, maar het gebruik van goede beveiligingspraktijken zal het werk voor een hacker zeker een stuk moeilijker maken.
Heb je een andere manier om je online accounts te beveiligen? Als dit het geval is, kunt u deze delen in de sectie Opmerkingen hieronder.