Systemen worden verhoudingsgewijs zelden gehackt, het zijn vooral mensen die onzorgvuldig met hun gegevens omgaan. Dat is een vervelende boodschap, zeker als je net gehackt bent. Veelal is het echter een gevolg van onkunde, en daar kun je iets aan doen!
Waarom sluit je de voordeur wanneer je je woning verlaat? Waarom controleer je of er nog ramen elders in de woning open staan en of de achterdeur wel op slot is?
Waarom sluit je je auto als je in de stad parkeert om boodschappen te doen? Waarom laat je de kofferbak (bij mooi weer) niet gewoon open staan – dat is veel gemakkelijker wanneer je straks met een tas in elke hand bij je auto terugkomt.
Het antwoord is natuurlijk heel eenvoudig: de kans dat iemand zich ongeoorloofd toegang verschaft tot je woning of je auto is heel reëel. Er kan gebruik worden gemaakt van je spullen; spullen kunnen worden ontvreemd of beschadigd.
Dat je zorgvuldig met je woning en je auto omgaat betekent niet dat je je medemens niet vertrouwt. Het betekent alleen dat een zéér kleine minderheid van al die medemensen je vertrouwen niet verdienen – je weet alleen helaas niet wie wél en wie niet is te vertrouwen. Dus bescherm je je huis door het zorgvuldig te controleren en af te sluiten voordat je het verlaat. En dat doet je ook met je auto.
Kijken we met deze gedachte naar het gebruik van wachtwoorden op internet, dan moeten we helaas vaststellen dat mensen daar onvoldoende zorgvuldig mee omgaan en dan ook de dupe (kunnen) worden van hackers die zich ongeoorloofd toegang verschaffen en schade aanrichten. Veelal hebben de slachtoffers echter geen besef van hun onzorgvuldigheid. Met onderstaande tips willen we daar iets aan doen.
- Gebruik geen eenvoudige wachtwoorden
Omdat ze geraden kunnen worden. En dat raden doet een kwaadwillende niet door maar wat te proberen, maar door bijvoorbeeld programmatuur te gebruiken die enorme lijsten met wachtwoorden snel en volledig automatisch probeert.
Gebruik je een wachtwoord dat in enig woordenboek op deze wereld staat, dat is dat wachtwoord niet geschikt. Dat geldt ook voor elke naam, plaats of datum. - Gebruik geen wachtwoorden korter dan 8 karakters
De hacker gebruikt programmatuur waarmee willekeurige combinaties van letters, cijfers en leestekens volledig automatisch worden geprobeerd. Een kort wachtwoord is snel gevonden. - Gebruik een wachtwoord nooit in meerdere systemen
Wanneer een systeem wordt gecompromitteerd beschikt de kwaadwillende over je wachtwoord en zal hij dat in andere systemen gaan proberen. Ook heb je nauwelijks garantie dat een systeem goed wordt beheerd: een kwaadwillende medewerker kan je wachtwoord in het systeem misschien achterhalen en proberen of je het ook in andere systemen gebruikt. Voor elk systeem dien je u dus een apart wachtwoord te gebruiken. - Gebruik liever geen slimme wachtwoorden
Een slim wachtwoord bestaat bijvoorbeeld uit de eerste letters van elk woord in een zin die je gemakkelijk kunt onthouden. Of uit de eerste twee letters van de voornamen van je gezinsleden. Zo kun je allerlei dingen verzinnen om het te onthouden. Beter is het echter om een wachtwoord te kiezen dat je zelf ook niet of nauwelijks kunt onthouden (en dat brengt ons meteen bij het volgende punt). - Gebruik een passwordmanager
Omdat je complexe, moeilijk te onthouden wachtwoorden gebruikt en je die beter niet ergens leesbaar kunt opschrijven. Ook niet in een lijstje op je mobiele telefoon! Een passwordmanager is een klein programma op je computer of je mobiele telefoon waarin de gebruikersnamen en wachtwoorden versleuteld zijn opgeslagen. Je ontsluit de passwordmanager met je vingerafdruk of middels gezichtsherkenning. Ontsluiten met een wachtwoord is ook mogelijk maar dient zoveel mogelijk te worden vermeden (iemand zou kunnen meekijken); dát ene wachtwoord dien je natuurlijk wél te onthouden – maak het héél complex maar zorg dat je het nooit kwijt raakt want het is niet meer te achterhalen. - Verander een wachtwoord regelmatig
Omdat het vrijwel is uitgesloten dat nooit iemand kan meekijken. De kans dat het hele wachtwoord wordt gezien is klein; en dat het hele wachtwoord wordt onthouden wanneer het een complex wachtwoord is, is nog kleiner. Maar meerdere keren meekijken kan telkens weer een karakter meer opleveren totdat uiteindelijk het hele wachtwoord bekend is. - Scherm het intoetsen van het wachtwoord af
Niet alleen om de kans op meekijken te verminderen, maar ook omdat op veel plaatsen camera’s zijn opgesteld. En in de supermarkt hangt ook wel eens een bolle spiegel bij de kassa (en de pincode automaat) zodat de kassière kan zien of er nog iets in je winkelwagentje is achtergebleven. Op afstand is het intoetsen van je pincode vaak goed te volgen in de spiegel. - Klik nooit op een link in een email
Omdat er geen enkele garantie is dat deze link te vertrouwen is. Die link kan je naar een webpagina brengen die op een haar na identiek is als die van je bank, maar in werkelijk van een hacker is. Toetst je daar je gebruikersnaam en wachtwoord in, dan heb je die gegevens aan een hacker gegeven.
En klik ook niet op links in een email van iemand die je kent. Want ook hier heb je géén garantie dat dat bericht daadwerkelijk van die persoon afkomstig is: het is vrij eenvoudig om een email te versturen met de afzender van iemand anders. Dus als je een link in een email ontvangt, sluit je dat email af en gebruik je browser om zélf naar de betreffende pagina te gaan. Ja, dat is onhandig en kost meer tijd – maar het is wel veilig. - Geef nooit iemand uw wachtwoord
Omdat je daarmee iemand anders je identiteit in handen geeft waarbij de betreffende persoon zich kan voordoen als jou. Dat vind je in het geval van je partner, ouder of kind misschien goed, maar wettig is het zeer twijfelachtig en in voorkomende gevallen zelfs verboden/strafbaar. Daarnaast geef je de verantwoordelijkheid voor zorgvuldige omgang met je wachtwoord ook aan iemand anders. Kent die persoon deze regels en gaat die er ook zo mee om? Het antwoord is nee; anders zou die persoon je wachtwoord namelijk niet eens wíllen weten. - Kijk weg als iemand een wachtwoord intoetst
Waarom? Als je zelf niet wilt dat anderen je wachtwoord achterhalen en mogelijk misbruiken, laat dan zien dat jij dat ook niet doet. Kijk bewust weg met de gedachte ‘goed voorbeeld doet volgen’.
Wanneer je de voordeur van je woning laat openstaan en een kwaadwillende ontvreemdt spullen uit je woning, dan zal jouw inboedelverzekering die niet vergoeden. Ze zullen misschien niet meteen zeggen dat je het zelf schuld bent, maar ze zullen je duidelijk maken dat je ernstig in gebreke bent gebleven.
Mocht je ooit zijn gehackt, dan is de kans groot dat je tenminste één van bovenstaande regels niet in acht hebt genomen. Ook wij beweren niet dat je dan zelf schuld bent aan de hack; je wist wellicht niet eens dat je in gebreke was. Maar nú weet je het wel!