Gebruik jij ook voor verschillende accounts hetzelfde wachtwoord? Ja? Makkelijk om te onthouden natuurlijk. Helaas maak je het dan ook makkelijk voor hackers om met je data aan de haal te gaan.

Je wachtwoorden beheren mag dan wel complex zijn, het is nu belangrijker dan ooit. Er zijn reeds verschillende incidenten geweest waarbij iemand een reeks persoonlijke gegevens zoals wachtwoorden, telefoonnummers, e-mailadressen,… online te grabbel gooit. En helaas is dat niet altijd een ver-van-mijn-bedshow. Misschien ben jij wel één van de drie miljoen Belgen die getroffen werden door het recent Facebooklek. Zo’n situatie is echter niet altijd te vermijden. Om de schade te beperken kan je je accounts beschermen met sterke en unieke wachtwoorden of gebruikmaken van Multi-Factor Authentication (MFA).

Allemaal goed en wel, maar waarom zou dat je accounts veiliger maken? Even een voorbeeld. Stel, je maakt een Facebookaccount aan. Dan verzamelt Facebook al jouw inloggegevens in één of meerdere databases. Wanneer je je nadien opnieuw aanmeldt, checkt het platform of de data die je nu invoert, overeenkomen met je oorspronkelijke inloggegevens. Als alles klopt, word je aangemeld.

Maar als de databases waarin jouw gegevens worden opgeslagen onvoldoende beveiligd zijn, kunnen hackers aan een deel of zelfs aan al die gegevens. En gebruik je daarbovenop slechts één wachtwoord voor meerdere accounts, dan maak je het hen extra makkelijk. Na het bemachtigen van dat wachtwoord kunnen ze namelijk meteen ook aan de data van al die accounts die daarvan gebruikmaken. En dat wil je natuurlijk vermijden.

Ik nam zelf de proef op de som en liet mijn privé e-mailadres analyseren via de website Haveibeenpwned. Die website verzamelt alle gehackte databases en checkt of mijn gegevens daarin voorkomen. Het resultaat had ik niet verwacht. Al vijftien keer zijn hackers met mijn gegevens aan de haal gegaan. Adobe, Canva, LinkedIn, Dropbox, MyFitnessPal zijn een paar voorbeelden van gehackte websites waardoor hackers via datalekken beschikken over mijn naam, gebruikersnamen, e-mailadres, wachtwoorden en locaties.

Helaas stopt het hier niet. Hackers gaan namelijk nog een stapje verder. De gegevens waarmee ze aan de haal gaan, worden gebruikt in specifieke programma’s die op websites proberen inloggen met jouw gestolen data. Zo zouden ze toegang kunnen krijgen tot bijvooreeld een Amazon- of E-bayaccount waaraan jouw creditcard gekoppeld werd. Om dan te ontdekken dat er 23 nieuwe iPhones op jouw account besteld werden en het al snel een duur grapje wordt.

Zo’n datalek kan met andere woorden grote gevolgen hebben (en hier gaat het nog ‘maar’ over iPhones). Daarom kan je best driemaandelijks je wachtwoorden wijzigen.

Daarnaast willen we je ook waarschuwen voor frauduleuze sms-berichten of verdachte telefoontjes. Wanneer hackers, zoals in het geval van het recente Facebooklek, jouw gsm-nummer achterhaald hebben, kunnen ze dat daarvoor gebruiken. Weet je niet of jouw nummer in dat lek zat? Test het dan zeker even op https://benikerbij.be/. En word je toch gebeld of ge-sms’t door een onbekend of dubieus nummer? Dan kan je dit melden bij Safe on Web.

In een volgende blog formuleren we enkele tips en voorwaarden om concreet aan de slag te gaan met wachtwoordbeheer.

Ondertussen dagen we je uit om tijdens een volgende koffiepauze ook je eigen e-mailadressen te controleren. In hoeveel databases kom jij voor?