|
Wachtwoorden
Naast eerder genoemde technieken zullen er ook hackers zijn die minder verfijnd te werk gaan om toegang te krijgen tot jouw accounts. Zo proberen sommige hackers gewoon je wachtwoord te raden. Denk hierbij aan de bekende leak van bijvoorbeeld Hotmail: De geheime vraag, of de security question. Als iemand het antwoord op die geheime vraag weet, dan kan diegene zo je Hotmail in.
Het zal je verbazen hoe makkelijk dit vaak is. Wees daarom heel zuinig met de informatie die je op je Hyves of op je Facebook-profielpagina hebt staan. Alles is daar voor iedereen vrij in te zien, wat ze kunnen gebruiken om het antwoord te zoeken op jouw ‘Security question’: je favoriete voetbalclub, je favoriete acteur, je favoriete eten, je eerste auto, noem maar op.
Zet bij die 'vrienden sites' in ieder geval nooit je MSN-adres neer, en voeg ook daar alleen maar mensen toe die je kent en vertrouwt.
Maar zelfs dan kan het nog misgaan, want het is op sites als Hyves en Facebook heel eenvoudig voor hackers om een account aan te maken met een valse naam en de identiteit aan te nemen van iemand anders, zodat ze makkelijk toegevoegd zullen worden als 'vriend', waarmee ze toegang krijgen tot je volledige profiel, waar hopelijk alle informatie staat die ze nodig hebben om aan de slag te kunnen.
Het beste is daarom om het antwoord op je ‘Security question’ net zo willekeurig te maken als je wachtwoord.
“Your mother’s maiden name?” Een minuutje zoeken op Google en het antwoord is vaak zo binnen. Als je overal dan iets als $jur76JS_sj# invult, is die achterdeur tenminste ook op slot.
Brute force
Ook bestaan er programma’s die gewoon alle mogelijke combinaties van een wachtwoord uitproberen, net zolang totdat het gevonden is. Deze techniek heet ‘brute force’.
Hoe zorg ik ervoor dat mijn wachtwoorden niet op deze manier gekraakt worden?
Ten eerste moet je uiteraard een zo gevarieerd mogelijk wachtwoord nemen, hoe langer, hoe beter. Gebruik bijvoorbeeld in plaats van een simpel woord een wachtwoord met daarin bepaalde letters vervangen voor cijfers, zoals bijvoorbeeld ‘numb3rcl0s3’, wat dan nog wel steeds makkelijk te onthouden is. Probeer het door elkaar te husselen. 'Wachtwoord123' is een stuk minder veilig dan '1Wacht2woord3.'
Vermijd in ieder geval altijd geboortedata, persoonsnamen, eigen namen (voetbalclubs, plaatsnamen, etc.) en woorden die in een woordenboek staan, omdat dat de combinaties zijn die bij ‘brute force’ het eerst worden geprobeerd.
Gebruik uiteraard altijd een combinatie van cijfers, hoofdletters, kleine letters en waar mogelijk symbolen. $jur76JS_sj# is wederom een goed voorbeeld. Verzin altijd een wachtwoord van minimaal 8 karakters. Een richtlijn van een minimum van 12 of 15 karakters is al veel beter, maar hoe langer je wachtwoord is, hoe beter natuurlijk.
Een volledige zin vormt vaak ook een moeilijk te kraken wachtwoord, en is bovendien makkelijker te onthouden. Dit heet een passphrase. Voor tips over hoe je dit kunt samenstellen, kun je kijken op deze pagina: klik hier »
Maar naast de methode op die pagina kun je ook gewoon iets nemen als Hier,vuileHacker,probeerditmaareensteraden!
Ten tweede moet je al je belangrijke wachtwoorden eens in de zoveel tijd vervangen. Programma’s die alle mogelijke combinaties proberen, hebben een bepaalde tijd nodig om een wachtwoord te kraken. Als jij eens in de maand je wachtwoord verandert, dan zal het een stuk lastiger worden om in die periode jouw wachtwoord te kraken.
Ook is het aan te raden voor elk programma of online dienst die je gebruikt een ander wachtwoord te gebruiken. Sla nooit je wachtwoorden in Hotmail of ander e-mailaccount online op, om de reden die hierboven ook al gegeven is. Als iemand buit heeft gemaakt van je Hotmail, zal je al een stuk rustiger slapen met de wetenschap dat daar geen wachtwoorden in staan.
Wachtwoordbeheer
Nu zul je als je fanatiek pokert wellicht tientallen wachtwoorden hebben en als je telkens een ander wachtwoord moet gebruiken, zul je deze niet allemaal meer kunnen onthouden, zeker niet als je voor elk wachtwoord een heel gevariëerd wachtwoord noodzakelijk is. Voor dat probleem is het programma KeePass in het leven geroepen.
KeePass is een programma waarmee je al je wachtwoorden in één programma kunt opslaan. Dat klinkt misschien niet direct heel veilig, want wat als iemand toegang tot het programma krijgt? Maak je maar geen zorgen, je zou dit programma op een USB-stick kunnen installeren en hier vanaf kunnen laten draaien. Zonder deze USB-stick kan dus niemand bij het programma. Voor chronische sloddervossen is deze extra stap overigens niet aan te raden, maar ook zij hoeven zich geen zorgen te maken. Je hebt namelijk een master key en een keyfile nodig om het programma binnen te komen. Die keyfile wordt ergens op je computer opgeslagen en daar zal jij de locatie van aan moeten geven. Ook al weet iemand dus je master key, dan kan diegene zonder locatie van die keyfile daar alsnog niets mee.
Verder kan het programma ook wachtwoorden genereren. Deze kun je zo gek maken als je zelf wilt. Deze gegenereerde wachtwoorden kun je opslaan in KeePass en vervolgens met kopiëren en plakken in het programma invoeren waarvoor je een wachtwoord nodig hebt. Mocht je ondanks alles dus toch een keylogger op je computer hebben staan, dan kan diegene alsnog je wachtwoorden niet achterhalen, omdat je die nooit intikt.
Als laatste is het aan te raden nooit de vinkjes aan te vinken die je de optie geven om je wachtwoord te onthouden. Ook al zijn pokerspelers notoire luiaards, 'Remember me' moet overal altijd uitstaan, ook bij je MSN. Je moet het een hacker immers niet te gemakkelijk maken.
Zeker op laptops is dit natuurlijk een must. Wordt je laptop gestolen of laat je hem per ongeluk in de trein achter, dan kan de 'vinder' direct bij al je programma’s en websites inloggen. Geen fijne gedachte.
Mocht je nou van plan zijn om een nieuwe laptop aan te schaffen, kijk dan ook eens naar de mogelijkheid om de laptop met een vingerafdruk-scanner te beveiligen.
Dan moet je al ongeveer bij de geheime dienst hebben gezeten, wil je dat kunnen kraken.
Wees overigens ook zeer zuinig met welke wachtwoorden je intypt op openbare computers in internetcafé's, scholen, of bibliotheken. Hier zul je extreem vaak keyloggers of andere spyware geïnstalleerd zien, of eigenlijk, je zult het niet zien.
Omdat er zoveel verschillende mensen langskomen, zijn deze computers een favoriet doelwit van hackers, omdat ze graag meerdere vliegen in één klap slaan.
Tot zover de wachtwoorden. Om ons te wapenen tegen alle online gevaren, gebruiken we uiteraard ook een aantal softwareprogramma’s. Dus niet alleen een solide browser en besturingssysteem, maar ook een goede firewall en betrouwbare virus- en spyware-scanners. Hierover meer in het laatste deel.
« Vorige | Terug | Volgende »
|
