Hoe kopieer ik mijn LinkedIn-contacten en andere prangende vragen

door Marc Hijink

Hoe stel je je Linked-In netwerk veilig? En wat is een handige manier om verschillende wachtwoorden te gebruiken? Vijf vragen over het Linked In-lek dat miljoenen gebruikers treft, waaronder 3 miljoen Nederlanders.

1.Wat is er gebeurd?

Via een Russische site lekte een bestand uit dat 6,5 miljoen versleutelde wachtwoorden bevat van LinkedIn-deelnemers. Het sociale netwerk (in totaal 161 miljoen deelnemers, circa 3 miljoen in Nederland) geeft toe dat er wachtwoorden gestolen zijn en diverse mensen (hier en hier) hebben hun wachtwoord al herkend. Niet alle wachtwoorden zijn al ontsleuteld, maar dat duurt vermoedelijk niet lang meer. Waarschijnlijk gaat het om gegevens van veel meer dan 6,5 miljoen mensen, aangezien er alleen unieke wachtwoorden in de lijst staan. En het is mogelijk dat de hackers nog veel meer Linked-In accounts hebben veroverd die niet vermeld zijn. De laatste keer dat een netwerk zo grootschalig gekaakt werd betrof het Sony’s PlayStation Netwerk, waarbij in 2011 77 miljoen accounts onveilig bleken. Het was een strop voor het elektronicaconcern.

2. Wat moet ik doen?

Voor een beursgenoteerde LinkedIn is zo’n grootschalig lek een blamage, hoewel beleggers in eerste instantie amper reageren. Maar wat betekent het voor gebruikers? Staat je wachtwoord op de bewuste lijst met gestolen codes, dan kun je een bericht van LinkedIn verwachten dat je account geblokkeerd is en je je wachtwoord moet vervangen.

De lijst is enkele maanden oud, maar waarschijnlijk zijn de meeste wachtwoorden nog vers. Veel mensen gebruiken jarenlang dezelfde inlogggevens. Opnieuw roepen alle experts in koor ”update je wachtwoord”. Zeker als je het LinkedIn-wachtwoord ook voor andere sites gebruikt, in combinatie met hetzelfde email-adres. Daar is het cybercriminelen om te doen: via de informatie uit sociale netwerken toegang te krijgen tot nog lucratievere diensten. Denk aan internetbankieren, bedrijfsaccounts, waardevolle privégegevens voor identiteitsdiefstal en gerichte aanvallen.

3. Wat is de mogelijke schade?

Vergeleken met andere sociale netwerken is LinkedIn een waardevolle bron van informatie. De potentiële schade van iemand die in je professionele netwerk met je identiteit aan de haal is groot, mogelijk groter dan iemand die vrienden en familie lastig valt op Facebook. Boze vrienden kun je een bloemetje brengen, maar een professionele reputatie is moeilijk te repareren onder “500+” LinkedIn-contacten.

LinkedIn-deelnemers werken vaak bij interessante bedrijven – en rangschikken dat keurig in hun CV – waarin veel gevoelige informatie omgaat. Echt een lek waar cybercriminelen met spionageambities hun vingers bij af zullen likken. Wees dus ook extra kritisch op berichten (met name met externe links of attachments) die via het LinkedIn netwerk binnen komen.

4. Hoe stel ik de contacten in mijn Linked-In netwerk veilig?

Als consument kun je weinig doen om deze hacks te voorkomen, dat is de verantwoordelijkheid van het internetbedrijf. Om de contactgevens van de mensen in het netwerk veilig te stellen kun je via http://www.linkedin.com/addressBookExport het adresboek in één keer naar de eigen computer kopiëren. LinkedIn gebruikt daarvoor het formaat van digitale visitekaartjes (.vcf) of een bestand dat geschikt is voor Microsoft Outlook.

Update; een lezer meldt het volgende: De link naar addressbookexport is door LinkedIn veranderd. Klik op My Connections. Rechtsonder kun je Export Contacts kiezen

5. Hoe pak ik het wachtwoordenprobleem aan?

Verder kun je de schade beperken door a) niet al te gevoelige gegevens aan het web toe te vertrouwen en b) een passwordmanager, oftewel wachtwoordkluis, te gebruiken. Die maakt het eenvoudiger om verschillende wachtwoorden voor het groeiende aantal geregistreerde webdiensten te gebruiken, terwijl je zelf maar één hoofdwachtwoord hoeft te gebruiken. Een wachtwoordkluis biedt hulp als je zelf niet genoeg discipline of zin hebt om sterke wachtwoorden te bedenken.Mijd in ieder geval wachtwoorden die in lijsten als deze te vinden zijn.

Hieronder de links naar de meest gebruikte passwordmanagers. De duurdere versies genereren zelf sterke wachtwoorden, werken ook op mobiele platforms en vullen zelf je webformulieren in.

Open source: KeePass (toelichting bij Computertotaal) Gratis.
LastPass (extensie voor Chrome en Firefox is zelf ook gevoelig gebleken. Gratis
Firefox browser met hoofdwachtwoord (zie Voorkeuren/Beveiliging) Gratis.
Kaspersky Password Manager (20 euro)
Roboform Desktop (9 euro per jaar)
1Password voor Windows, Mac, iOS en Android (39 euro)
Gratis wachtwoorden bewaren in Firefox

Geplaatst in:: veiligheid

Lees meer over:: lek; linkedin; password manager; wachtwoord

Volg nrc.nl op Twitter en op Facebook

6 reacties op 'Hoe kopieer ik mijn LinkedIn-contacten en andere prangende vragen'

Piet

“Het sociale netwerk (in totaal 161 miljoen deelnemers, circa 3 miljoen in Nederland) kan tot op dit moment niet bevestigen dat de wachtwoorden gestolen zijn, maar diverse mensen (hier en hier) hebben die hun wachtwoord herkenden. Voor een beursgenoteerde LinkedIn is zon grootschalig lek een blamage (…)”

Diverse mensen hebben die hun ding herkenden?
Voor een LinkedIn is zon lek een blamage?

-afgehaakt

7 juni om 09:53

Hans

Nog een tip voor paswordmanager iPhone en iPad: mSecure.

7 juni om 21:21

Henne Pauli

Tekstvergelijking: dit schrijft Marc Hijink in de internetversie van zijn verhaal, maar wat staat er in de (papieren)krant?
“Een wachtwoordkluis biedt hulp als je zelf niet genoeg discipline of zin hebt om sterke wachtwoorden te bedenken.”
>.als je zelf niet genoeg discipline of f a n t a s i e hebt om..<staat in de krant.
Muggenzifterij? Nou nee.Marc Hijink mag trots zijn op zijn disciplne en fantasie, maar gewone gebruikers worden er gek van dat de internetgemeente de last van voortdurend nieuwe wachtwoorden bedenken en onthouden welk wachtwoord je toen ook al weer voor welke site gebruikt hebt afschuift op de gewone internetgebruiker. Is die wachtwoordkluis de oplossing? Wie garandeert bij dat die niet wordt gehacked en dat dan a l mijn wachtwoorden bij criminelen bekend zijn. Hijink zou er verstandig aandoen om juist van de platformaanbieders te eisen dat zij hun discipline en fantasie gebruiken om de gewone (hardwerkende;-)) internetconsument te verlossen van deze wachtwoorden-ellende.

8 juni om 11:48

Bas

En hoe betrouwbaar is dan een passwordmanager? Slaat die niet ook al je wachtwoorden in de cloud op, waardoor iemand in een keer bij al je informatie kan, zodra het hoofdwachtwoord eenmaal is gekraakt?

9 juni om 16:43

jeroen

MSecure of 1Password hebben een eigen versleuteling, in een clous moet het veilig zijn. Het wachtwoord van die software moet je uniek maken en nergens in een clous opslaan. Probeer een 30-tals WW te gebruiken.

9 juni om 23:41

aha

Bedankt voor de 4e tip; meteen gedaan. De link naar addressbookexport is door LinkedIn veranderd. Klik op My connections. Rechtsonder kun je Export contacts kiezen

11 juni om 10:45

Hoe kopieer ik mijn LinkedIn-contacten en andere prangende vragen

6 reacties op 'Hoe kopieer ik mijn LinkedIn-contacten en andere prangende vragen'

De trage wedergeboorte van BlackBerry

Eindelijk: een zoekmachine voor Facebook

CES 2013: Pebble smartwatch, van Kickstarter naarCES

CES 2013: Tv biedt eerste hulp bij het zappen

CES 2013: Android gaat voor groot, groter, grotesk

CES 2013: high tech vork en meer gezonde gadgets

CES 2013: Slagveld op de smartphonemarkt

Je Instagram-foto’s worden reclamemateriaal

Deze BlackBerry moet RIM gaan redden

We verdrinken in Big Data

Google Maps keert terug op iPhone

De pc is dood, leve de tablet

2013

2012

2011

2010

2009

2008

2007

2006