Moet ik deze week mijn wachtwoorden wijzigen?

Vijf vragen over internetveiligheid Cybercriminelen stalen vorige week 32 miljoen wachtwoorden. Hoe blijf je online veilig?

Zomaar een weekje nieuws over onveiligheid op internet. Twitter bevestigt donderdag dat er 32 miljoen wachtwoorden van gebruikers zijn gestolen. Hetzelfde gebeurde eerder met honderd miljoen adressen van het Russische sociale medium VK.com.

In Singapore gaat de regering alle overheidscomputers loskoppelen van internet, om zichzelf te beschermen tegen hackers. En in Amerika blijkt de Twitteraccount van Facebooktopman Mark Zuckerberg te zijn gehackt. Hij had voor meerdere diensten hetzelfde wachtwoord: dadada.

1. Voor wie is het interessant in te breken bij Twitteraccounts – en wat is er dan gestolen?

De website LeakedSource meldde donderdag dat de gegevens van 32.888.300 Twitteraccounts zijn gestolen. Het gaat vooral om de adressen van Russen, Fransen en Italianen. Twitter heeft de betrokkenen een mail gestuurd, met de vraag hun wachtwoord te wijzigen. Het adres van Mark ‘Dadada’ Zuckerberg staat niet in de lijst. De handel in wachtwoorden is interessant voor cybercriminelen omdat veel mensen dezelfde wachtwoorden gebruiken voor meerdere sites en diensten. Met één zo’n Twitterwachtwoord kun je dus op meerdere plaatsen inbreken.

2. Kan het mij overkomen? En wie loopt het meest gevaar?

Volgens de Veiligheidsmonitor van het CBS was in 2015 één op de negen Nederlanders slachtoffer van cybercrime. Dat kwam vooral door hacken. Vooral hoogopgeleide mannen tot 45 jaar zijn de klos, doordat ze veel online doen.

3. Wat kan ik doen om mij te beveiligen?

De eerste stap is een sterk wachtwoord nemen, dat herhaaldelijk verversen en niet hergebruiken. Een sterk wachtwoord bevat een combinatie van hoofdletters, kleine letters, cijfers en leestekens. Een zin is beter dan een woord of een naam. Bijvoorbeeld: 1s-het-B@ll0nbruisba1?-Of-Z@k-Met-Zuurtjes? Op de website Telepathwords kun je uittesten hoe voorspelbaar het wachtwoord is.

Maar ja, de internettende mens gebruikt gemiddeld zevenentwintig accounts met wachtwoorden, dus dat wordt ingewikkeld. Gemak gaat dan voor veiligheid. Dus kiest hij overal voor hetzelfde 123456 of 123456789. Dit waren wachtwoorden die LeakedSource heel vaak aantrof.

4. Hoe kan ik al die verschillende wachtwoorden onthouden?

Dit kun je uitbesteden aan een wachtwoordmanager, zoals 1Password of LastPass. Je krijgt een kluisje om al je wachtwoorden in op te bergen. Je hebt slechts één wachtwoord nodig om erin te komen. Verder is het verstandig om de tweestappenidentificatie te omarmen. Dat is een extra beveiliging die Twitter en andere sociale media bieden: je tikt je wachtwoord in en daarna moet je ook nog een code intikken die je per sms krijgt opgestuurd.

5. Kan ik niet beter mijn vingerafdruk geven?

Je kunt inderdaad ook wachten tot de techniek der biometrie zover is om de wachtwoordfunctie over te nemen. Met biometrie wordt een mens aan zijn account gekoppeld, doordat hij een lichamelijk kenmerk scant en verstuurt: vingerafdruk, iris, aderen op de hand, geur, loopje.

Of het gehele gezicht. Mastercard experimenteert met identificatie door selfie. 750 Nederlandse ABN-AMRO-rekeninghouders doen eraan mee. Om uit te sluiten dat geen kwaadwillende de foto van iemand anders opstuurt, moet je even met je ogen knipperen. Het is dus geen foto maar een kort filmpje.

    • Wilfred Takken