Wachtwoorden zijn nog altijd de primaire methode voor de authenticatie van gebruikers. Maar wat nou als je je wachtwoord bent kwijtgeraakt of vergeten? Of als je wachtwoord gestolen, geraden of gekraakt wordt? Een aantal bedrijven zoals Google, Microsoft en Facebook vormen samen de zogenaamde Fast Identity Online (FIDO) alliance, opgericht in 2013. Deze heeft als doel om gezamenlijk een authenticatie standaard te ontwikkelen die de overmatige afhankelijkheid van wachtwoorden in de toekomst helpt te verminderen.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Gemiddeld 25 wachtwoorden per persoon

Maar voordat er een betrouwbare en slimme standaard ontwikkeld is zullen we het nog steeds met wachtwoorden moeten doen. In 1961 werd voor het eerst een wachtwoord gebruikt om toegang te krijgen tot een computer en inmiddels beveiligen we van alles met wachtwoorden. Een gemiddeld persoon heeft minimaal zo’n 25 accounts voor verschillende websites en online diensten, die allemaal een combinatie van gebruikersnaam en wachtwoord vereisen. Denk bijvoorbeeld aan de wachtwoorden voor je e-mail, facebook en bol.com accounts, maar ook de wachtwoorden die je daarnaast nog voor je werk gebruikt. Daarbij maken we het onszelf graag makkelijk door maar één wachtwoord te onthouden die we vervolgens op elke website opnieuw hergebruiken. Niet heel handig, want als iemand dat ene wachtwoord weet te raden of te kraken, heeft diegene direct toegang tot alle websites en diensten waar je dit wachtwoord gebruikt. De laatste jaren worden wachtwoorden van bekende websites door criminelen op grote schaal buit gemaakt. Ze gebruiken hiervoor vaak grote botnets die het hele internet afzoeken om onveilige websites te vinden, en daar vervolgens veelal miljoenen gebruikersnamen en wachtwoorden van af te stelen. Maar ook via phishing wordt vaak geprobeerd wachtwoorden van je te ontfutselen. Wil je weten of jouw wachtwoord ook gelekt is, kijk dan eens op de websites https://haveibeenpwned.com en https://scatteredsecrets.com .

©PXimport

Een wachtwoord van 12 tekens

Maar hoe kun je voorkomen dat je wachtwoord geraden, gekraakt of gestolen wordt? Voor wachtwoorden geldt absoluut dat de lengte ervan heel belangrijk is. Het toevoegen van enkele extra tekens aan een wachtwoord vermoeilijkt het kraken ervan exponentieel. In het jaar 2000 duurde het ongeveer drie jaar om een wachtwoord van 8 tekens te kunnen kraken middels een zogenaamde brute-force of woordenboek aanval. Tien jaar later, in 2010, is de tijd die het duurt om dit wachtwoord te kraken al gedaald tot slechts vier maanden en in 2015 kost het nog maar twee maanden om het wachtwoord te ontcijferen. En nu in 2021, mede door de komst van steeds sneller processoren en videokaarten, kost het nog maar enkele seconden om zo’n wachtwoord te kunnen kraken. Een wachtwoord van minimaal 12 tekens zal er daarom voor zorgen dat deze tijd weer aanzienlijk zal toenemen. Daarnaast is het altijd belangrijk een wachtwoord samen te stellen met een combinatie van cijfers, letters, hoofdletters en één of meer vreemde tekens. Het maken van een zogenaamde wachtwoordzin is zelfs een nog betere oplossing. De beste wachtwoordzinnen stel je samen met woorden die weinig of niets met elkaar te maken hebben en geen persoonlijke betekenis hebben, maar die je wel kunt onthouden. Om zelf te ontdekken of je sterke wachtwoorden maakt, kun je kijken op de website https://howsecureismypassword.net.

Beveilig je apparaten met BitdefenderBekijken

Gebruik voor elke dienst een ander wachtwoord

Gebruik voor elke website en elke dienst een ander wachtwoord en wijzig je wachtwoorden het liefst één keer per jaar. Om alle wachtwoorden te kunnen onthouden kun je het beste gebruik maken van een wachtwoord manager, waarmee al je wachtwoorden veilig, op één centrale plaats in je computer of telefoon, opgeslagen worden. Om toegang te krijgen tot je wachtwoord manager heb je maar één wachtwoord nodig. Bovendien beschikken de meeste wachtwoord managers over een mogelijkheid om nieuwe wachtwoorden met een vooraf bepaalde lengte te kunnen genereren. De juiste lengte van je wachtwoord wordt zo vanzelf geregeld en die moeilijk te onthouden wachtwoord zinnen worden overbodig. Zolang je het hoofdwachtwoord van de wachtwoord manager maar onthoudt en zorgt dat deze moeilijk te raden is. 

©PXimport

Beveiligingstool 

Bitdefender heeft een wachtwoord manager als onderdeel van Bitdefender Total Security. Alle wachtwoorden worden opgeslagen in wallets en door middel van plug-ins kan de manager geïntegreerd worden in verschillende webbrowsers. Ook delen met meerdere apparaten behoort tot de mogelijkheden, zodat je altijd de beschikking hebt over dezelfde wachtwoorden.

De plug-in in de webbrowser zorgt ervoor dat wanneer je een wachtwoord nodig hebt, deze automatisch wordt ingevuld op de juiste plek in de website. Sla dus nooit wachtwoorden op in je computer en laat ook je browser geen wachtwoorden voor jou bewaren. Iemand met toegang tot je computer zou anders alsnog de wachtwoorden van je computer kunnen stelen. Maak daarnaast altijd zoveel mogelijk gebruik van two factor authentication (ook wel 2FA genoemd). Hierbij heb je naast je wachtwoord altijd een tweede factor nodig, zoals je vingerafdruk of een apart token die je bijvoorbeeld via een SMSje of een app op je telefoon ontvangt. Een ander alternatief is gebruik te maken van de single-sign-on (SSO) oplossingen van Google, Apple, Facebook etc., in plaats van weer een nieuw account met een nieuw wachtwoord aan te maken.  

Beveilig je apparaten met BitdefenderBekijken

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".

De streamingdiensten staan weer vol met nieuwe releases. Geen stress, wij hebben het kaf van het koren gescheiden. Zo weet je precies welke films en series je deze week niet mag missen.

Prometheus | Netflix | 16 februari

Prometheus, regisseur Ridley Scotts Alien-prequel, speelt zich af in de late 21e eeuw. Een team van wetenschappers onder leiding van Dr. Elizabeth Shaw (Noomi Rapace) reist af naar een planeet waar zich mogelijk de stichters van het menselijk ras bevinden. Uiteraard heeft hun uitstapje rampzalige gevolgen. Prometheus heeft nooit zo’n beklemmende, bloedstollende sfeer als Alien, maar is zeker spannend genoeg om je aandacht vast te houden en is bovendien echt een plaatje om naar te kijken.

56 Days (seizoen 1) | Amazon Prime Video | 18 februari

In de gloednieuwe thrillerserie 56 days kruipen Dove Cameron en Avan Jogia in de huid van Ciara Wyse en Oliver Kennedy, twee mensen die een passievolle relatie beginnen nadat ze elkaar in de supermarkt hebben ontmoet. 56 dagen na hun ontmoeting, wordt er een onherkenbaar lichaam ontdekt en vreest de politie dat hun turbulente liefdesverhaal is uitgemond in moord. Hoe dieper ze in de zaak duiken, hoe meer grimmige geheimen worden onthuld.

The Night Agent (seizoen 3) | Netflix | 19 februari

Het derde seizoen van The Night Agent (niet te verwarren met The Night Manager, te zien op Amazon Prime Video) is vanaf deze donderdag te zien op Netflix. The Night Agent is gebaseerd op het gelijknamige boek van Matthew Quirk en volgt FBI-agent Peter Sutherland (Gabriel Basso). Tijdens zijn nachtdienst krijgt hij een telefoontje waarmee hij in een gevaarlijke samenzwering rond een mol in het Witte Huis belandt. Hij stort zich in een jacht op de verrader, terwijl hij voormalig tech-CEO Rose Larkin (Luciane Buchanan) beschermt tegen de mensen die haar oom en tante hebben vermoord.

Once Upon a Time in the West | Netflix | 20 februari

Een van de beste westerns ooit gemaakt, Once Upon a Time in the West, verschijnt deze vrijdag op Netflix. Deze klassieker van regisseur Sergio Leone begint op een treinstation in het stadje Flagstone, waar een mysterieuze man met een mondharmonica (Charles Bronson) heeft afgesproken met de huurling Frank (Henry Fonda). Frank is echter nergens te bekennen en heeft drie handlangers gestuurd die ‘Harmonica’ opwachten. Geen van de drie komt levend uit de confrontatie en Harmonica raakt verwikkeld in de machtsstrijd rondom de meedogenloze opmars van de spoorwegen en outlaws. Once Upon a Time in the West is vanwege zijn trage, sfeervolle stijl en iconische muziek van Ennio Morricone absoluut het kijken waard voor elke filmliefhebber.

The Addams Family | Netflix | 20 februari

The Addams Family is gebaseerd op de strip van Charles Addams en volgt de bizarre titulaire Addams-familie: Gomez, Morticia, hun kinderen Pugsley en Wednesday, Uncle Fester, Grandma Addams, hun butler Lurch en de lopende hand Thing. Deze animatiefilm uit 2019 richt zich vooral op de twee kinderen, terwijl zij zoeken naar een manier om zichzelf te zijn. Gomez bereidt Pugsley voor op de "Sabre Mazurka", een zwaardvechtceremonie die elke Addams moet ondergaan, maar hij bakt er niks van. Ondertussen is Wednesday benieuwd naar de andere meisjes van haar leeftijd en begint ze, tot de schrik van haar moeder, zelfs kleur te dragen. Deze versie van The Addams Family bereikt niet de hoogtes van de live-action verfilming uit de jaren negentig, maar is toch vermakelijk om naar te kijken.