Begin het jaar met een veilig wachtwoord

bombario

bombario

Gepokt en gemazeld
Lid sinds
9 januari 2004
Berichten
5.033
Locatie
Zwolle
Dag allen,

Vorig jaar is mijn LinkedIn-account gehacked, en eind december hoorde ik dit op de radio: Tienduizenden Nederlanders slachtoffer van virus dat privégegevens en wachtwoorden steelt. Die gegevens worden verkocht op het darkweb 😮

Daar word ik best een beetje zenuwachtig van en daarom heb ik me voorgenomen cybersecurity serieuzer te nemen in het nieuwe jaar. Daarom heb ik net een nieuw - onmogelijk - wachtwoord aangemaakt voor Syntforum, die ik versleuteld en lokaal opsla met KeePass (gratis). Bovendien kun je ook op Synthforum dubbele verificatie inschakelen. Handig!

Ik heb geen idee wat eventuele hackers met mijn data hier kunnen doen, maar better save than sorry, toch?
 
Password managers zijn in deze tijd echt een must inderdaad. Ik ben zelf erg te spreken over Bitwarden.

Random tip voor Gmail gebruikers: gebruik plus addressing. Hiermee kun je voor elke webshop / dienst (of whatever) een "uniek" adres gebruiken. Voorbeeld voor een SynthForum account: 'johndoe+sf@gmail.com' (waar johndoe@gmail.com het reguliere adres is). Handig voor als je spam ontvangt en wilt weten wie je e-mail heeft gelekt.

Als je wilt weten of je e-mail adres überhaupt al ergens in een database staat, kun je Have I Been Pwned: Check if your email has been compromised in a data breach gebruiken.
 
Void Pointer schreef:
Password managers zijn in deze tijd echt een must inderdaad. Ik ben zelf erg te spreken over Bitwarden.

Random tip voor Gmail gebruikers: gebruik plus addressing. Hiermee kun je voor elke webshop / dienst (of whatever) een "uniek" adres gebruiken. Voorbeeld voor een SynthForum account: 'johndoe+sf@gmail.com' (waar johndoe@gmail.com het reguliere adres is). Handig voor als je spam ontvangt en wilt weten wie je e-mail heeft gelekt.

Als je wilt weten of je e-mail adres überhaupt al ergens in een database staat, kun je Have I Been Pwned: Check if your email has been compromised in a data breach gebruiken.
Zie meer...
Inderdaad, gebruik gewoon een goed password manager en, als het even kan, e-mail aliases gebruiken voor alle sites waar je een account aanmaakt.
 
Goed voornemen! Met je SF wachtwoord mocht deze in verkeerde handen vallen zal weinig gebeuren, althans, niet hier op dit forum. Maar wat ze met al die lijsten op het Darkweb doen is met brute force sites afgaan waar wel meer te halen is. Marktplaats is natuurlijk een bekende, ik denk dat accounts daar met goede waarderingen wel wat waar zijn omdat ze te misbruiken zijn. Maar meer voor de hand liggend zijn je social media accounts.

Maar erger is dat, hoe meer data over je verzameld is, hoe meer overtuigende phishing mails verstuurd kunnen worden. Eenmaal binnen op je computer kan er dan gekeken worden naar bitcoin wallets ofzo. Maargoed, wat ik altijd denk, een beetje capabele hacker wil ook waar voor zijn geld, dus die heeft helemaal geen interesse in de gemiddelde Jan Boerenlul (met alle respect :D). Het wordt wel meer interessant voor ze als je bijv. bij ASML werkt, of zoals onlangs, een grote hack bij de politie. Worst case zou dan zijn dat je PC onderdeel maakt van een botnet ofzo.

Hoe dan ook is het dus echt belangrijk voor alle sites unieke wachtwoorden te gebruiken, Google (en bitdefender wat ik gebruik volgens mij ook) heeft een wachtwoord waarschuwing waar je kunt checken of je ww in een hack voorkomt, SF staat daar ook tussen trouwens. Nog meer essentieel is je belangrijke data blijven backuppen, ook 'offline'. Ik heb eerder een keer AL mijn data verloren en dat gaat me niet nog een keer gebeuren in ieder geval.
 
Moet het nog even doen, maar ik verander inderdaad elk jaar m'n wachtwoord dat ik voor alles gebruik. Nu dus van 'qwerty2024' naar 'qwerty2025', dat is lekker makkelijk. :okdan:

;)
 
Mijn Facebook account was eens gehackt een aantal jaar geleden, kregen mijn vrinden ineens messages van mij met aanbiedingen voor nep RayBan® zonnebrillen. Op dat moment zat ik ergens in een uithoek van de Ardennen waar ik nét 1 streepje bereik had als ik in de hoek van de tuin op de stenen erfafscheiding ging staan en mijn telefoon zo hoog mogelijk boven mijn hoofd hield. Viel niet echt mee om een account te recoveren en passwords te wijzigen, maar het was toch gelukt na een hoop gevloek en getier. Sindsdien ben ik ook wat kritischer geworden met moeilijke wachtwoorden.
 
Ik open niets wat ik niet ken.
Neem mijn telefoon niet op bij een onbekend nummer.
En heb een VPN.
en ik zit niet op rare sites.

Groeten van andreos.
 
Mijn WoW account is jaren geleden 2x vlak achter elkaar gehacked.
Stond mn poppetje daar naakt in orgrimmar... Bank leeggeroofd en geen gold meer 😄

Gelukkig maar een spelletje en kreeg alles zonder problemen terug van Blizzard.

Mooie waarschuwing geweest.
Sindsdien doe ik aan authenticators en andere vormen van 2 stap verificatie.
 
Laatst gewijzigd:
andreos schreef:
Ik open niets wat ik niet ken.
Neem mijn telefoon niet op bij een onbekend nummer.
En heb een VPN.
en ik zit niet op rare sites.

Groeten van andreos.
Zie meer...
Dan kunnen je gegevens evengoed nog lekken via een 'vertrouwde' website/webwinkel. Hoe vaak hoor je niet over datalekken zelfs bij grotere webwinkels of overheidssites.
 
Het probleem is niet een moeilijk wachtwoord, die kraken ze net zo makkelijk wanneer een site lekt. De clou is om unieke wachtwoorden te genereren zodat de schade beperkt blijft tot één account bij een hack.

Zo had ik een 2e ziggo email aangemaakt, echt nog nooit gebruikt ergens, toch komt daar busladingen spam op binnen en is hij breached volgens Pwned. Dus dat is gewoon Ziggo die keihard lekt.
 
bombario schreef:
Ik heb nu nog eventjes LastPass als online wachtwoordenkluis. Maar die is dus ook meermaals gehacked, hoorde ik laatst 😆 Daarom vanaf dit jaar alles lokaal met KeePass.
Zie meer...
De bedoeling is dan natuurlijk WEL dat je voor je password manager 1 complex wachtwoord hebt die nergens geschreven staat (zowel fysiek als digitaal) en dat je 2FA gebruikt voor je password manager account.
 
  1. Zet 2FA aan: Als je wachtwoord lekt of je device is overgenomen, ben je nog steeds niet (zomaar) de sjaak. Bij voorkeur op twee verschillende devices, anders heb je er nog niks aan als je device is overgenomen.
  2. Uniek wachtwoord per dienst: Als een dienst of jezelf gehackt wordt, of een database gelekt, ben je maar op één keer de sjaak.
  3. Sterk wachtwoord: Maak het wat moeilijker om je wachtwoord te raden. Langer, minder woorden, meer rare cijfers en tekens, het maakt het allemaal lastiger om te raden of brute-forcen.
  4. Deel je wachtwoord niet: Klinkt obvious, maar je zult verstelt staan hoeveel mensen hun wachtwoord ergens fysiek of digitaal opschrijven, of met een familielid/vriend delen.
  5. Je mailbox is heilig: Veel password-reset functies verlopen via je mailbox (of telefoon), dus bescherm die met je leven. Inclusief je domein-registratie-service mocht je een eigen domeinnaam gebruiken, anders kan men indirect alsnog bij je (web)mailbox.
  6. Omarm hardware-encryptie: Voor veel mensen (nog) een stap te ver, maar als je echt secure wilt gaan heb je een losse fysieke hardware-key nodig, zoals bv. een Yubikey. Wel niet kwijtraken of stukmaken, want dan heb je een groot probleem. Moderne apparaten maken vaak al gebruik van degelijke hardware-encryptie (bv. de Apple T2 Security Chip) voor bijvoorbeeld je disk-encryptie en TouchID/FaceID logins, maar als een ingelogd systeem wordt overgenomen heb je daar weinig meer aan.
  7. Pas wel op met TouchID/FaceID: Het is handig in gebruik en in theorie vrij secure, maar in de praktijk niet heilig: Men kan namelijk alsnog op 'cancel' duwen worden men alsnog slechts een 4-cijferige pincode (of wachtwoord) hoeft in te voeren. Dit wordt o.a. in bankfraude regelmatig misbruikt.
  8. Wachtwoordmanager: Handig & verstandig (zeker de ingebouwde native password-managers), maar kan wel een 'single point of failure' vormen. Dus je master-wachtwoord is heilig, zoals hierboven al genoemd is. Die wil je echt nergens opschrijven of bewaren, alleen in je hoofd.
  9. Een VPN is niet heilig: Het kan helpen als je bijvoorbeeld op een publiek WiFi zit, maar uiteindelijk versleutelt het alleen je netwerk-verkeer en is het zeker geen alternatief voor goede account-security. Het is ook niet veiliger dan de VPN service provider die het aanbied, zo heeft menig gevangen crimineel ervaren.

1736170452915.png
 
Laatst gewijzigd:
Een grote fout die mensen ook maken is het wachtwoord in een browser opslaan. NOOIT doen.

Ik ben zelf geen fan van online wachtwoord tools. Hoe goed ze ook zijn, het staat ergens extern en de kans blijft aanwezig dat het vroeg of laat mis gaat. Puur ook, omdat de winst relatief hoog is, veel accounts van veel gebruikers.

Ik gebruik zelf Keepass, een wachtwoordtool die alleen op mijn computer draait (ook uitwisselbaar tussen windows en linux. ik gebruik beide). Deze app bewaart een database (mappen/accounts) van wachtwoorden. De database in zijn geheel is versleuteld met een master-wachtwoord.

Keepass
 
Je dient in te loggen of je te registreren om een bericht te kunnen plaatsen.
Back
Top