De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.
Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.
Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.
Wat is een password manager?
Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.
Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.
Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.
Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.
Wat gebeurt er als iemand het master password steelt?
Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:
“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”
Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.
“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.
Moet ik nu al mijn wachtwoorden veranderen?
Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.
Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.
LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.
Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.
“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.
Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.
Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.
Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.
“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.
Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.
Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.
Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.
Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:
Lastpass
- Download LastPass voor Windows
- Download LastPass voor Mac
- Download LastPass voor Windows 8
- Download LastPass voor Windows Phone
1Password
- Download 1Password voor Windows
- Download 1Password voor Mac
- Download 1Password voor iOS
- Download 1Password voor Android
