Diverse accounts van Facebook-oprichter Mark Zuckerberg zijn afgelopen weekend gehackt. Zijn Twitter-, LinkedIn- en Pinterest-account werden overgenomen door hackerscollectief Ourmine. Nu vraag je je waarschijnlijk af: hoe kan dit gebeuren bij iemand als Zuckerberg? En als het bij hem kan gebeuren, is het dan mogelijk om een hack tegen te gaan?
De hackers hebben toegang verkregen tot zijn Twitter-, LinkedIn en Pinterest-account en hebben ook tweets verstuurd vanaf zijn Twitter-account. Als we de hackers moeten geloven, zou het wachtwoord ‘dadada’ zijn geweest. Dat twitterden ze in ieder geval vanaf het account van Zuck. Deze tweets zijn inmiddels verwijderd. Tsja, dan is het wel makkelijk te hacken natuurlijk. Maar wat kun je nu doen om ervoor te zorgen dat je het hackers moeilijk maakt om achter je password te komen?
Goed wachtwoord kiezen
Laatst schreven we al over een tool die de veiligheid van je wachtwoorden checkt. We weten allemaal dat een sterk wachtwoord belangrijk is. Maar de perceptie van een sterk wachtwoord is nogal veranderd de afgelopen jaren. Een decennium geleden werd 4xyf83mn nog beschouwd als een solide wachtwoord. Nu is een hacker gewapend met een nederige laptop en achterhaalt zo een wachtwoord als hierboven.
Een goed wachtwoord moet vandaag de dag minstens 12 tekens lang zijn. Het liefst nog langer. Het moet cijfers bevatten, maar ook hoofdletters en kleine letters. Het moet niet te makkelijk te raden persoonlijke informatie bevatten. Als je bijvoorbeeld Sander heet en je bent op 14 oktober 1986 geboren, moet je niet als wachtwoord instellen: Sander141086. Je kunt het best een wachtwoord kiezen dat bestaat uit verschillende random woorden. Check de afbeelding hieronder!
Bron: XKCD
Nooit je wachtwoord twee keer gebruiken
Als je goed na hebt gedacht over een super goed wachtwoord, zit je wel goed. Toch? Nee! Als je hetzelfde wachtwoord voor verschillende accounts en websites gebruikt, kan een hacker je e-mail adres gebruiken plus hetzelfde wachtwoord. Dat is natuurlijk niet de bedoeling. Het is zelfs zo dat als een site een slordige beveiliging heeft, een hacker heel gemakkelijk aan je wachtwoord kan komen door slimme algoritmes. Dat betekent dat zeer sterke wachtwoorden ook gekraakt kunnen worden. Om dit te voorkomen is het belangrijk om een apart wachtwoord in te stellen voor elke online dienst die je gebruikt. En dan helemaal voor de diensten die je veel gebruikt, zoals Twitter en Facebook.
Password manager
Mensen stellen vaak hetzelfde wachtwoord in, omdat ze anders zoveel verschillende wachtwoorden niet kunnen onthouden. Logisch ook, want als je tien of vijftien verschillende moeilijke wachtwoorden hebt, wordt het ook een aardig klusje om alles te onthouden. Geen nood, daar zijn tegenwoordig handige password managers voor, zoals LastPass of Dashlane. Deze diensten slaan al je wachtwoorden op. Vaak vult ‘ie het wachtwoord al voor je in. Het grote nadeel? Je komt in de problemen als je ‘hoofdwachtwoord’ wordt gestolen, het wachtwoord waarmee je de dienst kunt ontgrendelen. Dat betekent dat iemand toegang heeft tot al je wachtwoorden. Dit is de reden waarom je een zeer sterk hoofdwachtwoord moet kiezen en deze nergens deelt op je computer of met iemand anders. Je zou er natuurlijk ook voor kunnen kiezen om de wachtwoorden op te schrijven en op te bergen in een kluis of iets dergelijks.
Tweestapsverificatie
Zelfs als je heel voorzichtig en goed omgaat met je wachtwoorden, kan er iets misgaan. Daarom is het raadzaam om gebruik te maken van tweestapsverificatie. Met tweestapsverificatie zorg je voor een extra beschermlaag, waardoor hackers minder kans hebben om je wachtwoord te kraken. Je moet dan namelijk een tweede controle laten uitvoeren door je telefoon. Dit kan tegenwoordig bij Gmail, Facebook, Twitter, Instagram, Amazon en Slack. Wanneer je inlogt vanaf een nieuw apparaat of een nieuwe locatie, krijg je een aanvullende code op je telefoon die je moet invoeren. Het kan alsnog gebeuren dat je slachtoffer wordt van een hackeraanval, maar met deze stap maak je deze kans wel kleiner.