Naar navigatie gaanNaar aanmelden gaanNaar inhoud gaan

Tips van een expert: zo steelt niemand uw wachtwoorden

Keytrade Bank logo

Keytrade Bank

keytradebank.be

Honderden miljarden euro’s. Zo veel geld gaat er jaarlijks verloren door cybercriminaliteit. Van bedrijven die lam gelegd worden, tot bankrekeningen die kaal gegraasd worden: de factuur is hoog. Nochtans kunnen we onszelf heel wat onheil besparen. Zonder daarvoor zware investeringen te doen. Sterke paswoorden maken en ze veilig bewaren is daarbij één van de technieken om cybercriminelen het leven zo zuur mogelijk te maken.

Gunther Penne is bij Keytrade Bank al 10 jaar verantwoordelijk voor security. Hij deelt met u graag enkele tips voor veilige wachtwoorden. Tips die hij ook zelf thuis toepast.

1. Makkelijk voor u = makkelijk voor een hacker

“Azerty, password, admin, 123456, iloveyou, uw naam of geboortedatum … Deze wachtwoorden zijn makkelijk te onthouden, maar ook makkelijk te kraken. Een hacker heeft er nauwelijks enkele seconden voor nodig. Daarvoor gebruikt hij of zij programma’s die veel voorkomende wachtwoorden uitproberen”, vertelt Gunther. “Er bestaan ook hackertools die wachtwoorden aan een gigantische snelheid door een woordenboek halen, of die elke mogelijke combinatie van karakters uitproberen.”

2. Gebruik een wachtwoordgenerator

Dan maar moeilijke wachtwoorden verzinnen? “Zelf ‘moeilijke’ wachtwoorden verzinnen is geen garantie op succes. Onderzoek toont aan dat er vaak (onbewust) patronen zitten tussen wachtwoorden die u zelf aanmaakt. Krijgt een hacker bijvoorbeeld 3 of 4 van uw paswoorden te pakken? Dan kan het voor hem of haar een makkie zijn om met een tool uw andere paswoorden te voorspellen”, stipt Gunther aan. “Daarom gebruik ik zelf een programma dat random wachtwoorden aanmaakt.”

3. Size matters

“Kiest u toch liever uw eigen wachtwoorden? Zorg dan voor een mix tussen kleine en grote letters en tekens. De tijd dat een wachtwoord van 8 karakters volstond, ligt al lang achter ons. Gebruik vandaag minstens 12-15 karakters: hoe langer, hoe beter zelfs”, benadrukt hij. “Let wel op als u wachtwoordzinnen gebruikt. Kies in dat geval een wachtwoordzin die ook onbestaande woorden bevat. Anders zijn ze ook eenvoudig te kraken.”

4. Eentje voor elk, voor elk eentje

U hebt 47eTg(‘“shx-0ds&n//opTyç!&hd als wachtwoord gekozen? Mooi. Alleen gebruikt u dat ene wachtwoord beter niet om op alle websites of programma’s in te loggen. “Stel dat een hacker er toch in slaagt om uw paswoord te stelen … Dan heeft hij of zij een loper in handen om uw mails te lezen, online te shoppen op uw kosten, mee te kijken op Netflix, enzovoort. Maak daarom voor elke login een ander paswoord. Komt er eentje in verkeerde handen, dan blijft de rest tenminste gevrijwaard.”

5. Sla uw wachtwoorden veilig op

Voor elke site of elk programma een ander paswoord aanmaken, betekent dat je tientallen (of honderden) paswoorden nodig hebt. “Om die te onthouden is een wachtwoordkluis een slimme oplossing. Zo’n kluis slaat al uw paswoorden op. Vaak kunt u met zo’n programma ook nieuwe wachtwoorden genereren. Het enige wat je dan moet onthouden is het wachtwoord om de kluis te ontgrendelen”, geeft Gunther aan. “Uw wachtwoorden bewaart u dus best niet op een stuk papier of in een bestand op je computer. Mail uw wachtwoorden ook niet naar uzelf om ze bewaren in uw mailbox.”

6. Et changez!

“Zelfs al hebt u unieke wachtwoorden en zitten ze achter slot en grendel, toch doet u er goed aan om ze regelmatig te veranderen”, vertelt Gunther. “Zeker voor uwmailbox of andere gevoelige zaken, past u ze best regelmatig aan. Waarom uw paswoorden veranderen? Simpel: het is niet omdat uw account gehackt is, dat u dat meteen ook weet. Een hacker kan bijvoorbeeld maandenlang meekijken in uwmailbox, zonder dat u het beseft.”

“Nog een reden om uw mailbox extra te beveiligen: een paswoord resetten gebeurt typisch met het verzenden van een e-mail via een link. Uw mailbox is dus een heel belangrijke troef voor hackers om al uw paswoorden te compromitteren. Iemand die toegang heeft tot uw mailbox, kan al uw paswoorden van uw andere accounts resetten. Daarom verandert u best regelmatig uwpaswoorden, en dus zeker die van uw mailbox. Paswoorden die toegang geven tot minder gevoelige informatie, kunt u met langere tussenpozen aanpassen. Let er ook op dat u geen ‘oude’ paswoorden elders hergebruikt.”

7. Wat met browsers die wachtwoorden onthouden?

“Een browser die paswoorden onthoudt, da’s natuurlijk handig. Maar zelf maak ik geen gebruik van die mogelijkheid. Ook browsers kunnen immers met veiligheidslekken kampen en daarenboven is het erg makkelijk om de opgeslagen paswoorden te visualiseren. Zeker als uw browser de gegevens van uw betaalkaart opslaat, begeeft u zich op glad ijs”, vertelt Gunther.

“Ik let er ook altijd op om alleen op beveiligde websites te surfen. In dit geval start het webadres altijd met https://. De s in https:// staat voor secure en kunt u ook aan het slotje in het adresveld herkennen”, vervolgt hij. “Nog een tip? Als u per ongeluk op website A uw wachtwoord voor website B intikt, wijzig dan onmiddellijk uw wachtwoord voor website B. Klinkt misschien drastisch, maar online zijn we veel kwetsbaarder dan we vermoeden.”

8. Gebruik geen ‘geheime’ vragen

Sommige toepassingen bieden de mogelijkheid om een ‘geheime’ vraag te beantwoorden als u uw paswoord bent vergeten. Hoe heet uw hond? Wat is uw favoriet gerecht? Of wat is uw droombestemming? Safe of niet …? “Die functie is op het eerste gezicht ook handig, maar gebruikt u beter niet. Het antwoord op die ‘geheime’ vragen kunnen hackers vaak op sociale media terugvinden of in een uithoek van het internet.”

9. Maak gebruik van tweefactorauthenticatie

“Deze techniek pas ik toe waar mogelijk. In de eerste stap logt u zich met uw wachtwoord in bij uw account. In de tweede stap stuurt die account bijvoorbeeld een code naar uw smartphone of wordt er daarop een code gegenereerd die u invult om te kunnen inloggen. Dubbele zekerheid dus. Probeer wel te vermijden van alle 'factoren' op 1 toestel te centraliseren. Indien dat toestel geïnfecteerd is, kan de tweefactorauthenticatie verzwakt zijn."

"Een vingerafdruk of gelaatsherkenning als manier om toegang te krijgen is handig, maar niet waterdicht. Als de invoer van uw vingerafdruk mislukt, krijgt u meestal de optie om manueel uw code in te voeren. Maar als die code gestolen is, biedt een vingerafdruk niet noodzakelijk bijkomende bescherming."

10. Schakel alerts in

“Er bestaan verschillende sites die je waarschuwen bij onheil. Haveibeenpwned.com is er zo eentje. Op zulke websites kunt u nakijken of uw persoonlijke gegevens gelekt zijn of onder hackers circuleren. En u kunt ook alerts instellen om u te waarschuwen wanneer uw persoonlijke gegevens gecompromitteerd zijn”, besluit Gunther.


Checklist voor veilig internetten

  • Gebruik sterke paswoorden
  • Activeer tweefactorauthenticatie als die optie er is (bvb via een code die op uw smartphone gegenereerd wordt)
  • Wees beducht voor valse mails
  • Gebruik een virusscanner
  • Doe regelmatig updates
  • Maak back-ups
  • Beveilig ook alle mobiele toestellen

Hoe beschermt u zicht best tegen malware? Ontdek onze tips

Deze communicatie bevat geen beleggingsadvies of aanbeveling, noch een financiële analyse. Niets in deze communicatie mag worden geïnterpreteerd als zijnde informatie met contractuele waarde van eender welke aard. Deze communicatie is uitsluitend ter informatie bedoeld. Keytrade Bank kan niet aansprakelijk worden gesteld voor eender welke beslissing op basis van de informatie die deze communicatie bevat, noch voor het gebruik ervan door derden. Gelieve u in te lichten voor u in financiële instrumenten belegt. Lees daarom aandachtig het document "Overzicht van de belangrijkste kenmerken en risico’s van financiële instrumenten" bij documenten op keytradebank.be.

Andere artikels die u mogelijk interesseren