Hieltyd mear fan de gefoelige, weardefolle dingen yn ús libben wurde bewekke mei troch wachtwurden beskerme online accounts – leafdesbrieven, medyske dossiers, bankrekken en mear. Websites brûke oanmeldprosedueren om dy weardefolle dingen te beskermjen. Oer it algemien, salang't immen net by jo account ynlogge kin, kinne se jo e-mail net lêze of jild oermeitsje fan jo bankrekken. Hoe moatte wy yn ús online libben ús oanmeldingen beskermje?
yn it koart:
- Brûk ferhaspele wachtwurden, en brûk foar elke side in oar wachtwurd
- Let op de befeiligingssinjalen fan de browser, en wês erchtinkend
- Meitsje jo antwurden op befeiligingsfragen krekt sa sterk as jo wachtwurden
- Brûk in wachtwurdbehearder om it meitsjen en ûnthâlden fan wachtwurden makliker te meitsjen
- Brûk wêr mooglik ‘twafaktorautentikaasje’.
It is dreech foar in wachtwurd
Hjoed de dei wurde de measte oanrekommandaasjes troch in wachtwurd beskerme. As in oanfaller jo wachtwurd wit te efterheljen, hat hy of sy tagong ta jo account en kin hy of sy alles dwaan wat jo mei dy account dwaan kinne. As jo jo dus ôffreegje hoe feilich jo account is, soene jo eins neitinke moatte oer hoe feilich jo wachtwurd is. En dat betsjut dat jo neitinke moatte oer alle fersckate manieren wêrop in oanfaller efter it wachtwurd fan jo account komme kin:
- Sjen dat jo it brûke mei in net-fersifere website
- Riede
- In bestân stelle wêryn jo wachtwurd sit
- Gebrûk meitsje fan wachtwurdwerstel om it opnij te inisjalisearjen
- Jo misliede it oan se te jaan
Om jo oanmelding feilich te hâlden, moatte jo sa folle mooglik hjirfan foarkomme. Elk risiko wurdt op in oare manier oanpakt.
Sjoch nei it slotsje yn jo browser
It is maklik foar te kommen dat oanfallers jo wachtwurd stellen as jo op in net-fersifere website oanmelde: betink jo nochris eardat jo jo wachtwurd yntype as jo gjin slotpiktogram yn de adresbalke sjogge, lykas dit:
It slot betsjut dat de besochte website fersifere is, sadat sels as ien mei sjocht mei jo sneupaktiviteit op it netwurk (lykas in oar op in iepenbiere wifi-hotspot), dizze jo wachtwurd net sjen kinne. Firefox probearret jo te warskôgjen as jo op it punt stean in wachtwurd yn te typen op in net-fersifere website.
Jo browser helpt jo ek op de hichte te bliuwen oer hoe betrouber websites binne, om jo te beskermjen tsjin phishing. As jo oan ien kant in website probearje te besykjen wêrfan bekend is dat it in phishingwebsite is, jout Firefox (en elke oare grutte browser) in warskôging op folslein skerm wer – let op en tink twa kear nei eardat jo dy website brûke!
Oer it algemien is de bêste ferdigening tsjin phishing wantrouwend te wêzen foar wat jo ûntfange, of dat no yn in e-mailberjocht, in sms of telefonysk is. Besykje yn stee fan te hanneljen op basis fan wat ien jo stjoerd hat de website streekrjocht. As der bygelyks yn in e-mailberjocht stiet dat jo jo PayPal-wachtwurd opnij ynstelle moatte, klik dan net op de keppeling. Typ sels paypal.com yn. As de bank bellet, bel se dan werom.
Krêft yn ferskaat
It geheim om rieden, dieverij of it opnij ynstellen fan wachtwurden foar te kommen, is in protte eigenwille. Wannear’t oanfallers wachtwurden probearje te rieden, dogge se meastentiids twa dingen: 1) se brûke ‘wurdboeken’ – listen mei faaks brûkte wachtwurden, en 2) se riede eigenwillich. Hoe langer en eigenwilliger jo wachtwurd is, hoe lytser de kâns dat ien fan dizze riedtechniken it fine sille.
As in oanfaller de wachtwurddatabase stelt fan in website dy’t jo brûke (lykas LinkedIn of Yahoo), kinne jo allinnich mar jo wachtwurd foar dy website wizigje. Dat is slim, mar de skea kin in protte slimmer wêze as jo dat wachtwurd ek brûke foar oare websites – de oanfaller hat dan ek tagong ta jo accounts op dy websites. Brûk altyd ferskillende wachtwurden foar ferskillende websites om de skea beheind te hâlden.
Brûk Mozilla Monitor om de e-mailadressen dy’t by jo accounts hearre yn de gaten te hâlden. As jo e-mailadres foarkomt yn in bekend datalek fan in bedriuw, wurde jo warskôge en ûntfange jo de te folgjen stappen om de troffen account te beskermjen.
Befeiligingsfragen: de famkesnamme fan myn mem is ‘Ff926AKa9j6Q’
Ta beslút kinne jo op de measte websites jo wachtwurd opnij ynstelle as jo it ferjitten binne. Meastentiids freegje dizze systemen inkelde ‘befeiligingsfragen’ te beäntwurdzjen eardat jo jo wachtwurd opnij ynstelle kinne. De antwurden op dizze fragen moatte krekt sa geheim wêze as jo wachtwurd. Oars kin in oanfaller de antwurden riede en jo wachtwurd ynstelle op wat bekends.
Eigenwille kin in probleem wêze, omdat de befeiligingsfragen dy websites faaks brûke ek dingen binne dy’t minsken faak oer jo witte, lykas jo berteplak, jo jierdei of de nammen fan jo famyljeleden, of dy sammele wurde kinne út boarnen lykas sosjale media. It goede nijs is dat it de website net útmakket oft it antwurd wier is of net – jo kinne lige! Mar liich produktyf: jou lange en eigenwillige antwurden op de befeiligingsfragen, krekt as jo wachtwurden.
Krij help fan in wachtwurdbehearder
Dit klinkt allegearre behoarlik yntimidearjend. De minsklike geast is net goed yn it betinken fan lange rigen eigenwillige letters, lit stean yn it ûnthâlden derfan. Dêr komt in wachtwurdbehearder fan pas. Dizze is ynboud yn Firefox, freget oft jo in unyk, kompleks wachtwurd oanmeitsje wolle en bewarret dêrnei jo oanmeldgegevens feilich, dy’t jo altyd iepenje kinne yn about:logins.
Wannear’t jo by Firefox oanmeld binne mei jo Mozilla-account, kinne jo op al jo apparaten syngronisearje en tagong krije ta jo wachtwurden fan in mobile Firefox-browser út. Lês hjir mear oer hoe’t jo de ynboude wachtwurdbehearder folslein benutte kinne.
Twafaktorautentikaasje (2FA)
2FA is in geweldige manier om jo befeiliging te ferbetterjen. By it oanmeitsjen fan in nij account biede guon websites jo de mooglikheid om in ‘twadde faktor’ ta te foegjen oan it oanmeldproses. Faaks betsjut dit dat jo jo telefoannûmer oan jo account keppelje, sadat jo, neidat jo jo wachtwurd ynfierd hawwe, frege in befeilige koade yn te fieren dy’t jo streekrjocht fia sms ûntfange. Op dizze manier kin in hacker, as dizze jo wachtwurd bemachtige hat, noch hieltyd gjin tagong ta jo account krije, omdat dizze jo telefoan net hat.
Jo Mozilla-account kin bygelyks beskerme wurde mei 2FA, wêroer jo hjir mear ynfo fine.
2FA biedt in folle bettere befeiliging as allinnich wachtwurden, mar net elke website stipet it. Jo kinne op https://twofactorauth.org in list mei websites dy’t 2FA stypje fine, krekt as in list mei websites dy’t 2FA net stypje, en manieren wêrop jo dizze freegje kinne stipe derfoar ta te foegjen.
Sterk, ferskaat, en multifaktor
Of wy no wolle of net, wy gean yn de takomst wachtwurden brûke om ús online accounts te beskermjen. Brûk wachtwurden dy’t sterk en oars foar elke website binne, en brûk in wachtwurdbehearder om jo te helpen se feilich te ûnthâlden. Stel lange, eigenwillige antwurden yn foar befeiligingsfragen (sels as se net de wierheid binne). En brûk twafaktorautentikaasje op elke website dy’t dit stipet.
Op it ynternet fan hjoed-de-dei, wêr deistich tûzenen wachtwurden stellen wurde en accounts op de swarte merke ferhannele wurde, is it de muoite wurdich om jo online libben feilich te hâlden. Wannear’t jo Firefox-produkten brûke, wurdt in part fan dy muoite jo ûntnommen, omdat al ús produkten makke binne om ús privacybelofte nei te kommen. En Firefox wurdt altyd laat troch de missy fan Mozilla, de non-profit dy’t efter ús stiet, om in better ynternet te bouwen.