[Poster] 10 adviezen voor jouw werknemers om hun accounts te beveiligen
Er gaat nauwelijks een dag voorbij zonder nieuws over significante gegevensinbreuken. In de afgelopen jaren zijn miljarden accounts van populaire diensten en sites, zoals LinkedIn en Yahoo! op internet blootgelegd. Ook zien we dat hackers maanden of zelfs jaren na de inbreuk enorme hoeveelheden gegevens op de zwarte markt verkopen. Dus wat kan je communiceren naar jouw collega’s hoe zij hun accounts kunnen beschermen? We hebben het uitgeschreven voor je.
Tien security tips waarmee je al je online accounts veilig houdt
1. Gebruik voor elk account een uniek wachtwoord
Als er wachtwoorden gelekt zijn van een online service, is er altijd wel iemand die deze gegevens op andere accounts uitprobeert. Als je nu overal hetzelfde wachtwoord gebruikt, heeft diegene ineens toegang tot al jouw accounts. In zo’n geval loop je zelfs nog gevaar als een incident jaren geleden plaats heeft gevonden. Hetzelfde geldt voor voorspelbare wachtwoorden. Als er eenmaal een wachtwoord gelekt is, kan de hacker eenvoudige de wachtwoorden van andere accounts gokken.
2. Bescherm jouw e-mailaccount
Bij veel diensten is het mogelijk om het wachtwoord te resetten of tijdelijke wachtwoorden aan te vragen via e-mail. Gebruik daarom een ander e-mailaccount voor het resetten van wachtwoorden dan voor regulier e-mailgebruik.
3. Gebruik altijd two-factor authentication als dat beschikbaar is
Veel diensten bieden de extra authenticatie bij het inloggen. Dan wordt er bijvoorbeeld een verificatiecode naar jouw telefoon gestuurd na het inloggen. Deze manier van inloggen voegt een extra laag van bescherming toe aan jouw privacy.
4. Focus op de lengte van het wachtwoord om ‘hash cracking’ moeilijker te maken
Eenvoudige lange wachtwoorden zijn beter dan complexe korte wachtwoorden die moeilijk te onthouden zijn. Om het volgende wachtwoord ‘H3t 1s goed dat je jouw w@chtw00rden beschermt’ te kraken is een Tianhe-2 Supercomputer, een van de snelste computers ter wereld, wel een paar duizend eeuw zoet.
5. Kies wachtwoorden die niet makkelijk af te leiden zijn uit jouw leven of gedrag
Denk in het algemeen altijd goed na welke informatie je over jezelf deelt online. Online brute force-aanvallen voorkom je met moeilijk te raden wachtwoorden.
6. Kies wachtwoorden die niet beschamend zijn
Als jouw gegevens lekken, of het wachtwoord wordt gehackt, dan kan iedereen het lezen.
7. Gebruik wachtwoordbeheerders die helpen bij het genereren van moeilijke en lange wachtwoorden
Door de wachtwoordgenerator-functie in de meeste wachtwoordbeheerders te gebruiken, hoef je zelf geen wachtwoorden te bedenken, de software doet het voor je. Met de meest geavanceerde tools genereer je wachtwoorden van 32 willekeurig gekozen tekens die praktisch onmogelijk te hacken zijn. Als het wachtwoord sterk genoeg is, is de enige mogelijkheid om jouw gegevens te achterhalen, door een tekstdocument met wachtwoorden te achterhalen. Een zogenaamde ‘plain text leak.
8. Meld je aan voor een waarschuwingsdienst, zoals Have I Been Pwned?
Deze dienst stuurt jou een e-mail in het geval van een datalek, zodat je snel actie kunt ondernemen. Hier kan je ook controleren of er al een wachtwoord van jou op straat ligt.
9. Gebruik geen browsers om jouw wachtwoorden te herinneren
Als je een browser zoals Chrome, Safari of Firefox gebruikt, krijg je vaak de verleidelijke optie om het wachtwoord op te slaan. Elke keer als je ‘ja’ antwoord, neem je een onnodig risico.
10. En als de laatste… bij vingerafdrukherkenning, gebruik dan vingers waar je verschillende apparaten meestal niet meer aanraakt
Gebruik bijvoorbeeld je pink of duim in plaats van je wijsvinger voor biometrische herkenning.
Hoe zien de aanvallen eruit?
Er zijn verschillende soorten aanvallen die gericht zijn op het verkrijgen van toegang tot gebruikersaccounts en wachtwoorden. Hieronder een lijst met een aantal van de meest gebruikte tactieken:
Online bruteforcing aanvallen – De aanvaller probeert toegang te krijgen tot jouw account door verschillende wachtwoorden te gebruiken. Vaak is het een lijst met veelgebruikte wachtwoorden of wachtwoorden op basis van informatie over jou.
Hash cracking – Soms heeft de aanvaller wachtwoorden bemachtigd van een online service die opgeslagen is in een hashed formaat. In dit formaat zijn de inloggegevens onleesbaar geworden zonder de juiste sleutel. In dat geval moet de aanvaller de data vertalen met tools als hashcat.
Social engineering en phishing – Bij dit soort aanvallen wordt het slachtoffer verleid om een kwaadaardige website te bezoeken die lijkt op een echte inlogpagina. In werkelijkheid worden de inloggegevens naar de aanvaller verstuurd. Een alternatief voor de aanvaller is om te vragen naar het wachtwoord en de antwoorden op jouw beveiligingsvragen, met als doel om jouw wachtwoord te resetten.
Simpele tip om phishing praktijken te herkennen: Check goed het webadres en het e-mailadres. Zijn dit wel de echte? Elke kleine afwijking kan duiden op phishing.
Aanval tegen vragen om het wachtwoord te resetten – De aanvaller probeert de vragen om het wachtwoord te resetten te beantwoorden met behulp van publiek beschikbare informatie over jou.
Poster: 10 wachtwoord beveiligingstips – download nu!
We hebben een poster gemaakt die je kan gebruiken om jouw collega’s te herinneren aan deze tips. Je download de poster hieronder:
[fsecure-eloqua name=”10%20PASSWORD%20SECURITY%20TIPS” url=”http://images.news.f-secure.com/Web/FSecure/%7Ba1f1ad77-4ffb-43f2-bb06-8c1e1a7f1238%7D_2017-04-11-f-secure-10-security-tips-poster-final.pdf” description=”News about password leaks and data breaches may seem daunting, but there are several things we all can do to protect our accounts. Read our advice and download a poster on password security!”]
Categorieën