Voorkom cybercriminaliteit: gebruik een sterk wachtwoord
TWENTE - Komende donderdag, 6 mei, is het de internationale Dag van het Wachtwoord. Deze dag is er op gericht om mensen bewust te maken van de risico's die zij lopen door het gebruik van zwakke wachtwoorden en het hergebruik van wachtwoorden.
Anno 2021 zijn de risico's van online criminaliteit een stuk groter dan in de begindagen van het internet. Waakzaamheid is dan ook zeker geboden. Online criminelen zijn steeds gewiekster geworden in het achterhalen en kraken van wachtwoorden.
Niet hergebruiken
Een belangrijke tip voor het veilig gebruik van wachtwoorden is om voor elke website en toepassing een uniek wachtwoord te hanteren. Hoewel websites en databeheerders in principe wachtwoorden versleuteld (moeten) opslaan, is het zeker geen garantie dat een wachtwoord niet gekraakt kan worden. Dit bleek onlangs bij de grote data-diefstal van Allekabels.nl, waarbij versleutelde wachtwoorden relatief makkelijk te kraken waren. Een uniek wachtwoord voorkomt dat met één lek ál uw gegevens gevaar lopen. Gebruik een sterk wachtwoord: gebruik hoofd- en kleine letters, leestekens, cijfers. Hoe willekeuriger, hoe beter. Een wachtwoord als '1234' is immers zo geraden.
Twee-factor autorisatie
Daarnaast gebruiken steeds meer websites ook zogeheten twee-factor autorisatie. Hiermee ontvangt u via de telefoon een aparte code waarmee eenmalig ingelogd kan worden. Zo kan iemand zelfs mét een wachtwoord geen toegang krijgen. Twee-factor autorisatie is extra belangrijk voor websites die een hoger risico lopen op aanvallen. Denk hierbij aan betaaltoepassingen zoals PayPal, maar ook Google's emaildienst Gmail. Immers, veel websites laten ook een wachtwoord resetten door middel van een email-link. Wanneer het wachtwoord van uw emailadres al gekraakt is, is het kinderlijk eenvoudig om zo ook van andere sites de controle over te nemen.
Phishing
Uiteraard waarschuwen we ook nog even voor de risico's van phishing. Het gaat hierbij om nep-emails die bijvoorbeeld afkomstig lijken van uw bank, waarmee criminelen proberen om u in te laten loggen op nep-websites. Doel is om zo aanvullende gegevens te krijgen en/of directe toegang. Wees dus altijd alert op verdachte emails.