Steeds meer van de gevoelige, waardevolle dingen in ons leven worden bewaakt met door wachtwoorden beveiligde online accounts – liefdesbrieven, medische dossiers, bankrekeningen en meer. Websites gebruiken aanmeldprocedures om die waardevolle zaken te beschermen. In het algemeen kan iemand, zo lang ze niet bij uw account kunnen aanmelden, uw e-mail niet lezen en geen geld van uw bankrekening overmaken. Hoe moeten we in ons online leven onze aanmeldingen beschermen?
in het kort:
- Gebruik willekeurige wachtwoorden, en gebruik voor elke website een ander wachtwoord
- Let op de beveiligingssignalen van de browser, en wees achterdochtig
- Maak uw antwoorden op beveiligingsvragen net zo sterk als uw wachtwoorden
- Gebruik een wachtwoordbeheerder om het maken en onthouden van wachtwoorden gemakkelijker te maken
- Gebruik waar mogelijk ‘tweefactorauthenticatie’.
Het is moeilijk voor een wachtwoord
Vandaag de dag worden de meeste aanmeldingen door een wachtwoord beschermd. Als een aanvaller uw wachtwoord weet te achterhalen, heeft hij of zij toegang tot uw account en kan hij of zij alles doen wat u met die account kunt doen. Als u zich dus afvraagt hoe veilig uw account is, zou u eigenlijk moeten nadenken over hoe veilig uw wachtwoord is. En dat betekent dat u moet nadenken over alle verschillende manieren waarop een aanvaller achter het wachtwoord van uw account kan komen:
- Zien dat u het gebruikt op een onversleutelde website
- Raden
- Een bestand stelen waarin uw wachtwoord zit
- Gebruik maken van wachtwoordherstel om het te herinitialiseren
- U misleiden het aan ze te geven
Om uw aanmelding veilig te houden, moet u zo veel mogelijk hiervan voorkomen. Elk risico wordt een andere manier het hoofd geboden.
Kijk naar het slot in uw browser
Het is gemakkelijk te voorkomen dat aanvallers uw wachtwoord stelen als u op een onversleutelde website aanmeldt: bedenk u nog eens voordat u uw wachtwoord intypt als u geen slotpictogram in de adresbalk ziet, zoals dit:
Het slot betekent dat de bezochte website versleuteld is, zodat zelfs als iemand meekijkt met uw surfactiviteit op het netwerk (zoals iemand anders op een openbare wifi-hotspot), deze uw wachtwoord niet kunnen zien. Firefox probeert u te waarschuwen als u op het punt staat een wachtwoord in te typen op een onversleutelde website.
Uw browser helpt u ook op de hoogte te blijven over hoe betrouwbaar websites zijn, om u te beschermen tegen phishing. Als u enerzijds een website probeert te bezoeken waarvan bekend is dat het een phishingwebsite is, geeft Firefox (en elke andere grote browser) een waarschuwing op volledig scherm weer – let op en denk twee keer na voordat u die website gebruikt!
Over het algemeen is de beste verdediging tegen phishing wantrouwend te zijn voor wat u ontvangt, of dat nu in een e-mailbericht, een sms of telefonisch is. Bezoek in plaats van te handelen op basis van wat iemand u heeft gestuurd de website rechtstreeks. Als er bijvoorbeeld in een e-mailbericht staat dat u uw PayPal-wachtwoord opnieuw moet instellen, klik dan niet op de koppeling. Typ zelf paypal.com in. Als de bank belt, bel ze dan terug.
Kracht in diversiteit
Het geheim om raden, diefstal of het opnieuw instellen van wachtwoorden te voorkomen, is een heleboel willekeur. Wanneer aanvallers wachtwoorden proberen te raden, doen ze meestal twee dingen: 1) ze gebruiken ‘woordenboeken’ – lijsten met veelgebruikte wachtwoorden, en 2) ze raden willekeurig. Hoe langer en willekeuriger uw wachtwoord is, hoe kleiner de kans dat een van deze raadtechnieken het zal vinden.
Als een aanvaller de wachtwoorddatabase steelt van een website die u gebruikt (zoals LinkedIn of Yahoo), kunt u alleen maar uw wachtwoord voor die website wijzigen. Dat is erg, maar de schade kan veel erger zijn als u dat wachtwoord opnieuw hebt gebruikt voor andere websites – de aanvaller heeft dan ook toegang tot uw accounts op die websites. Gebruik altijd verschillende wachtwoorden voor verschillende websites om de schade beperkt te houden.
Gebruik Mozilla Monitor om de e-mailadressen die bij uw accounts horen in de gaten te houden. Als uw e-mailadres voorkomt in een bekend datalek van een bedrijf, wordt u gewaarschuwd en ontvangt u de te volgen stappen om de getroffen account te beschermen.
Beveiligingsvragen: de meisjesnaam van mijn moeder is ‘Ff926AKa9j6Q’
Ten slotte kunt u op de meeste websites uw wachtwoord herstellen als u het bent vergeten. Meestal vragen deze systemen enkele ‘beveiligingsvragen’ te beantwoorden voordat u uw wachtwoord opnieuw kunt instellen. De antwoorden op deze vragen moeten net zo geheim zijn als uw wachtwoord. Anders kan een aanvaller de antwoorden raden en uw wachtwoord instellen op iets bekends.
Willekeur kan een probleem zijn, aangezien de beveiligingsvragen die websites vaak gebruiken ook dingen zijn die mensen vaak over u weten, zoals uw geboorteplaats, uw verjaardag of de namen van uw familieleden, of die kunnen worden verzameld uit bronnen zoals sociale media. Het goede nieuws is dat het de website niet uitmaakt of het antwoord waar is of niet – u kunt liegen! Maar lieg productief: geef lange en willekeurige antwoorden op de beveiligingsvragen, net als uw wachtwoorden.
Krijg hulp van een wachtwoordbeheerder
Dit klinkt allemaal behoorlijk intimiderend. De menselijke geest is niet goed in het bedenken van lange reeksen willekeurige letters, laat staan in het onthouden ervan. Daar komt een wachtwoordbeheerder van pas. Deze is ingebouwd in Firefox, vraagt of u een uniek, complex wachtwoord wilt aanmaken en slaat vervolgens uw aanmeldingsgegevens veilig op, die u te allen tijde kunt openen in about:logins.
Wanneer u bij Firefox bent aangemeld met uw Mozilla-account, kunt u op al uw apparaten synchroniseren en toegang krijgen tot uw wachtwoorden vanuit een mobiele Firefox-browser. Lees hier meer over hoe u de ingebouwde wachtwoordbeheerder volledig kunt benutten.
Tweefactorauthenticatie (2FA)
2FA is een geweldige manier om uw beveiliging te verbeteren. Bij het aanmaken van een nieuwe account bieden sommige websites u de mogelijkheid om een ‘tweede factor’ toe te voegen aan het aanmeldproces. Vaak betekent dit dat u uw telefoonnummer aan uw account koppelt, zodat u nadat u uw wachtwoord heeft ingevoerd wordt gevraagd een beveiligde code in te voeren die u rechtstreeks via sms ontvangt. Op deze manier kan een hacker, als deze uw wachtwoord heeft weten te bemachtigen, nog steeds geen toegang tot uw account krijgen, aangezien deze uw telefoon niet heeft.
Uw Mozilla-account kan bijvoorbeeld worden beschermd met 2FA, waarover u hier meer info vindt.
2FA biedt veel betere beveiliging dan alleen wachtwoorden, maar niet elke website ondersteunt het. U kunt op https://twofactorauth.org een lijst met websites die 2FA ondersteunen vinden, evenals een lijst met websites die 2FA niet ondersteunen, en manieren waarop u deze kunt vragen ondersteuning ervoor toe te voegen.
Sterk, divers en multifactor
Of we nu willen of niet, we gaan in de nabije toekomst wachtwoorden gebruiken om onze online accounts te beschermen. Gebruik wachtwoorden die sterk en anders voor elke website zijn, en gebruik een wachtwoordbeheerder om u te helpen ze veilig te onthouden. Stel lange, willekeurige antwoorden in voor beveiligingsvragen (zelfs als ze niet de waarheid zijn). En gebruik tweefactorauthenticatie op elke website die dit ondersteunt.
Op het internet van vandaag, waar dagelijks duizenden wachtwoorden worden gestolen en accounts op de zwarte markt worden verhandeld, is het de moeite waard om uw online leven veilig te houden. Wanneer u Firefox-producten gebruikt, wordt een deel van die moeite u bespaard, omdat al onze producten zijn gemaakt om onze privacybelofte na te komen. En Firefox wordt altijd geleid door de missie van Mozilla, de non-profit die achter ons staat, om een beter internet te bouwen.