Systemen worden verhoudingsgewijs zelden gehackt, het zijn vooral mensen die onzorgvuldig met hun gegevens omgaan. Dat is een vervelende boodschap, zeker wanneer u net gehackt bent. Veelal is het echter een gevolg van onkunde, en daar kunt u iets aan doen!
Waarom sluit u de voordeur wanneer u uw woning verlaat? Waarom controleert u of er nog ramen elders in de woning open staan en of de achterdeur wel op slot is? Waarom sluit u uw auto als u in de stad parkeert om boodschappen te doen? Waarom laat u de kofferbak (bij mooi weer) niet gewoon open staan – dat is veel gemakkelijker wanneer u straks met een tas in elke hand bij uw auto terugkeert.
Het antwoord is natuurlijk heel eenvoudig: de kans dat iemand zich ongeoorloofd toegang verschaft tot uw woning of uw auto is heel reëel. Er kan misbruik worden gemaakt van uw spullen; spullen kunnen worden ontvreemd of beschadigd.
Dat u zorgvuldig met uw woning en uw auto omgaat betekent niet dat u uw medemens niet vertrouwt. Het betekent alleen dat een zéér kleine minderheid van al die medemensen uw vertrouwen niet verdient – u weet alleen helaas niet wie wél en wie niet is te vertrouwen. Dus beschermt u uw huis door het zorgvuldig te controleren en af te sluiten voordat u het verlaat. En dat doet u ook met uw auto.
Kijken we met deze gedachte naar het gebruik van wachtwoorden op internet, dan moeten we helaas vaststellen dat mensen daar onvoldoende zorgvuldig mee omgaan en dan ook de dupe (kunnen) worden van hackers die zich ongeoorloofd toegang verschaffen tot gegevens en systemen en schade aanrichten. Veelal hebben de slachtoffers echter geen besef van hun onzorgvuldigheid. Met onderstaande tips willen we daar iets aan doen.
- Gebruik geen eenvoudige wachtwoorden
Waarom niet? Omdat ze geraden kunnen worden. En dat raden doet een kwaadwillende niet door maar wat te proberen, maar door bijvoorbeeld programmatuur te gebruiken die enorme lijsten met wachtwoorden snel en volledig automatisch probeert. Gebruikt u een wachtwoord dat in enig woordenboek op deze wereld staat, dat is dat wachtwoord niet geschikt. Dat geldt ook voor elke naam, plaats of datum. - Gebruik geen wachtwoorden korter dan 8 karakters
Waarom niet? De hacker gebruikt programmatuur waarmee willekeurige combinaties van letters, cijfers en leestekens volledig automatisch worden geprobeerd. Een kort wachtwoord is snel gevonden. - Gebruik een wachtwoord nooit in meerdere systemen
Waarom niet? Wanneer een systeem wordt gecompromitteerd beschikt de kwaadwillende over uw wachtwoord en zal hij dat in andere systemen gaan proberen. Ook heeft u nauwelijks garantie dat een systeem goed wordt beheerd; een kwaadwillende medewerker kan uw wachtwoord in het systeem misschien wel achterhalen en proberen of u het ook in andere systemen gebruikt. Voor elk systeem dient u dus een apart wachtwoord te gebruiken. - Gebruik liever geen slimme wachtwoorden
Waarom niet? Een slim wachtwoord bestaat bijvoorbeeld uit de eerste letters van elk woord in een zin die u gemakkelijk kunt onthouden. Of uit de eerste twee letters van de voornamen van uw gezinsleden. Zo kunt u allerlei dingen verzinnen om het te onthouden. Beter is het echter om een wachtwoord te kiezen dat u zelf ook niet of nauwelijks kunt onthouden (en dat brengt ons meteen bij het volgende punt). - Gebruik een passwordmanager
Waarom? Omdat u complexe, moeilijk te onthouden wachtwoorden gebruikt en u die beter niet ergens leesbaar kunt opschrijven. Ook niet in een lijstje op uw mobiele telefoon! Een passwordmanager is een klein programma op uw computer of mobiele telefoon waarin de gebruikersnamen en wachtwoorden versleuteld zijn opgeslagen. U ontsluit de passwordmanager met uw vingerafdruk of middels gezichtsherkenning. Ontsluiten met een wachtwoord is ook mogelijk maar dient zoveel mogelijk te worden vermeden (iemand zou kunnen meekijken); dát ene wachtwoord dient u natuurlijk wél te onthouden – maak het heel complex maar zorg dat u het nooit kwijt raakt want het is niet meer te achterhalen. - Verander een wachtwoord regelmatig
Waarom? Omdat het vrijwel is uitgesloten dat nooit iemand kan meekijken. De kans dat het hele wachtwoord wordt gezien is klein; en dat het hele wachtwoord wordt onthouden wanneer het een complex wachtwoord is, is nog kleiner. Maar meerdere keren meekijken kan telkens weer een karakter meer opleveren totdat uiteindelijk het hele wachtwoord bekend is. - Scherm het intoetsen van het wachtwoord af
Waarom? Niet alleen om de kans op meekijken te verminderen, maar ook omdat op veel plaatsen camera’s zijn opgesteld. En in de supermarkt hangt ook wel eens een bolle spiegel bij de kassa (en de pincode automaat) zodat de kassière kan zien of er nog iets in uw winkelwagentje is achtergebleven. Op afstand is het intoetsen van uw pincode vaak goed te volgen in de spiegel. - Klik nooit op een link in een email
Waarom niet? Omdat er geen enkele garantie is dat deze link te vertrouwen is. Die link kan u naar een webpagina brengen die op een haar na identiek is als die van uw bank, maar in werkelijk van een hacker is. Toetst u daar uw gebruikersnaam en wachtwoord in, dan heeft u die gegevens aan een hacker gegeven.
En klik ook niet op links van een email van iemand die u kent. Want ook hier heeft u géén garantie dat het bericht daadwerkelijk van die persoon afkomstig is: het is vrij eenvoudig om een email te versturen met de afzender van iemand anders.
Dus als u een link in een email ontvangt, sluit dat email af en gebruik uw browser om zélf naar de betreffende pagina te gaan. Ja, dat is onhandig en kost meer tijd – maar het is wel veilig. - Geef nooit iemand uw wachtwoord
Waarom niet? Omdat u daarmee iemand anders uw identiteit in handen geeft waarbij de betreffende persoon zich kan voordoen als u. Dat vindt u in het geval van uw partner, ouder of kind misschien goed, maar wettig is het zeer twijfelachtig en in voorkomende gevallen zelfs verboden/strafbaar. Daarnaast geeft u de verantwoordelijkheid voor zorgvuldige omgang met uw wachtwoord ook aan iemand anders. Kent die persoon deze regels en gaat die er ook zo mee om? Het antwoord is nee; anders zou die persoon uw wachtwoord namelijk niet eens wíllen weten. - Kijk weg als iemand een wachtwoord intoetst
Waarom? Als u zelf niet wilt dat anderen uw wachtwoord achterhalen en mogelijk misbruiken, laat dan zien dat u dat ook niet doet. Kijk bewust weg met de gedachte ‘goed voorbeeld doet volgen’.
Wanneer u de voordeur van uw woning laat open staan en een kwaadwillende ontvreemdt spullen uit uw woning, dan zal uw inboedelverzekering die niet vergoeden. Ze zullen misschien niet meteen zeggen dat u het zelf schuld bent, maar ze zullen u duidelijk maken dat u ernstig in gebreke bent gebleven.
Mocht u ooit zijn gehackt, dan is de kans groot dat u bovenstaande regels niet in acht hebt genomen. Ook wij beweren niet dat u dan zelf schuld bent aan de hack, en u wist misschien niet eens dat u in gebreke bent gebleven. Maar nú weet u dat wel!