Accounts waar een gebruikersnaam en wachtwoord voor nodig zijn liggen continu onder vuur van hackers. Het is een kwestie van tijd dat één of meerdere sites waar u een gebruikersnaam en wachtwoord heeft ingevuld een keer gehackt wordt. Het duurt vaak even voordat bekend is dat die gegevens zijn gehackt. Door de geavanceerde software en code die hackers gebruiken hebben ze relatief snel door hoe en waar u uw wachtwoorden gebruikt en welke patronen u eventueel gebruikt. Deze gegevens worden gebruikt om ook andere websites en diensten te hacken.
Beveilig uw data met een password manager
Het is onmogelijk om voor ruim 100 accounts unieke en volstrekt willekeurige wachtwoorden te onthouden. Terwijl dit wel de beste beveiliging biedt. Maak daarom gebruik van een password manager. Een password manager genereert voor elke login een sterk, uniek en volstrekt willekeurig wachtwoord. U hoeft slechts één (sterk) wachtwoord te onthouden, namelijk die van uw password manager. Bijkomend voordeel van een password manager is de sterkte van de wachtwoorden. Deze zijn zo complex, dat zelfs de modernste technologie er jaren voor nodig heeft om deze te kraken. Het gebruik van een goede, betrouwbare, password manager is de beste manier om veilig te werken met accounts en wachtwoorden. Wel zo’n veilig idee.
Waar u op kunt letten – vijf tips
Ondanks dat een password manager een uitstekende manier is om veilig om te gaan met uw login gegevens, kunnen ook password manager gehackt worden. Alle software is namelijk te hacken. Bedenk dat besturingssystemen, browsers en andere software die we dagelijks gebruiken met enige regelmaat zijn gehackt. De meeste daarvan gebruiken we nog steeds. Reden te meer om rekening te houden met de volgende vijf aandachtspunten.
Laat uw password manager de wachtwoorden genereren
Er zijn gebruikers die zelf zwakke en dubbele wachtwoorden gebruiken en deze opslaan in een password manager. De kracht van een password manager zit juist in het genereren van unieke en volstrekt willekeurige, zeer sterke wachtwoorden. U hoeft de wachtwoorden toch niet te onthouden, dat doet de password manager voor u. Neemt u uw beveiliging serieus en stapt u over naar een password manager? Laat dan voor al uw logins nieuwe wachtwoorden genereren en verwijder uw oude wachtwoorden zo snel mogelijk.
Versleutel uw data binnen de password manager
Nagenoeg alle password manager bieden de mogelijkheid uw gegevens versleuteld (encrypted) op te slaan. Maak hier ook gebruik van! Let er bij uw keuze op dat uw password manager alle gegevens opslaat met door de industrie geaccepteerde encryptie, zoals 256-bit AES symmetrische encryptie. Sommige password manager coderen alleen de wachtwoorden. Wij zijn voorstander dat alle data, dus ook velden zoals gebruikersnaam en de url van de site, wordt gecodeerd. Mocht er toch een keer een hack zijn, blijven ook deze gegevens beschermd.
Zorg voor een veilige browsermanager
Eén van de voordelen van een password manager is de browsermanager. Hiermee worden uw gegevens automatisch ingevuld nadat u bent ingelogd in uw password manager. Browser-extensies zijn echter wel één van de gevoeligste onderdelen voor bugs en hacks van een password manager. Zorg er daarom voor dat uw password manager de veiligheid en codering van uw browser manager net zo belangrijk vindt als de password manager zelf. Wanneer er een update beschikbaar is, installeer deze dan ook direct.
Vergrendel uw password manager automatisch
We zien vaak dat gebruikers één keer inloggen in de password manager en deze daarna niet automatisch laten vergrendelen. Voor het gebruiksgemak snappen we dit volledig, maar voor de veiligheid is het niet aan te raden. Wanneer een hacker toegang krijgt tot uw lokale computer en uw wachtwoordmanager is ontgrendeld, kunnen ze direct bij al uw wachtwoorden. Verminder dit risico door uw password manager automatisch na een ingesteld aantal minuten van inactiviteit te laten vergrendelen.
Controleer of uw password manager het klembord automatisch wist
De meeste password managers hebben de kopiëren/plakken functie. Een prettige functie in gebruik, maar wel één die potentiële gevaren met zich meebrengt. Er zijn scenario’s bekend dat hackers op het klembord van password managers hebben gekeken om gekopieerde wachtwoorden te ontdekken. Kies daarom voor een password manager die het klembord automatisch wist na een vooraf ingestelde tijd (bijvoorbeeld 30 seconden). Een eenvoudige en goed maatregel tegen dit soort aanvallen.
Een password manager is beter dan geen
Ondanks het feit dat ook password manager gehackt kunnen worden, is de kans op een hack of datalek een stuk groter wanneer u geen password manager gebruikt. Naast bovenstaande tips zijn er nog meer zaken waar u rekening mee kunt houden. Wilt u meer informatie over de best passende oplossing voor uw organisatie of hoe u om kunt gaan met uw wachtwoordbeleid? Neem dan direct contact met ons op. Onze experts zitten voor u klaar en vertellen u er graag meer over.
Volg ons op LinkedIn