Bedrijven hebben steeds vaker te maken met het verlies van gegevens door menselijk falen of diefstal door criminelen. Tientallen keren per jaar komt er nieuw datalek in het nieuws waarbij wachtwoorden zijn buitgemaakt. Hoe weet je of jouw wachtwoord daar bijzit? En hoe beperk je het risico?

Tip 01: Risico inschatten

Chatten, winkelen en bankieren: we doen steeds meer online. Criminelen weten dat en aangezien er voor hen steeds meer te halen valt, proberen ze constant digitaal in te breken. Daarom worden allerlei databases gehackt, om maar zoveel mogelijk wachtwoorden buit te maken en toegang te krijgen tot gegevens die geld op kunnen leveren. Bij een succesvolle hack kunnen tienduizenden accounts tegelijkertijd buitgemaakt worden. Wanneer het bedrijf de gegevens ook nog eens onversleuteld heeft opgeslagen, kunnen criminelen deze gegevens meteen gebruiken om in te breken.

Toch zijn het lang niet altijd criminelen die voor het lekken van gegevens zorgen. Soms hebben bedrijven hun ict-zaken niet op orde en lekken er gegevens door slecht ontworpen software of een onbeveiligde server. In dat geval is er misschien niet zo veel aan de hand en hebben kwaadwillenden het lek nooit ontdekt. Toch is het in alle gevallen beter om het wachtwoord te wijzigen bij het account van een bedrijf als er een datalek heeft plaatsgevonden.

In mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing geworden. Hierdoor zijn de regels voor het omgaan met persoonlijke gegevens strenger geworden en in Nederland controleert de Autoriteit Persoonsgegevens (AP) of bedrijven dit wel netjes doen. Als er een datalek is, moet dit ook bij de AP gemeld worden en zij stellen dan een onderzoek in. Op www.autoriteitpersoonsgegevens.nl kun je zien naar welke datalekken de AP onderzoek doet en zien hoe hoog zij het risico van het datalek inschatten.

Tip 02: Wachtwoord gelekt?

Daarnaast is er een aantal sites die grote bestanden met accountgegevens doorzoeken, zodat je kunt checken of je gegevens op straat liggen. Deze sites zijn gemaakt door goedwillende hackers die de databases van inloggegevens doorzoekbaar hebben gemaakt. Hierin kun je zoeken op jouw e-mailadres of gebruikersnaam en zien of jouw wachtwoord in het verleden bij een datalek is buitgemaakt.

Op de website www.haveibeenpwned.com kun je dit controleren. Op de website vul je in de grote zoekbalk jouw e-mailadres in en vervolgens krijg je alle datalekken te zien waar jouw accounts bijzaten. Hierbij staan uiteraard niet jouw wachtwoorden zelf, want dan kunnen kwaadwillenden de site gebruiken om toegang te krijgen tot je accounts. Er is alleen te zien welke accounts gekoppeld aan jouw e-mailadres onderdeel waren van een datalek bij een bedrijf.

Onder het kopje Passwords kun je wel zoeken op wachtwoorden en zien of je wachtwoord onderdeel is van een datalek uit het verleden. Hier staat alleen of en hoe vaak het wachtwoord voorkomt.

©PXimport

Pwned

Tip 03: Nederlandse lekken

De database van Have I Been Pwned is niet de enige plek waar gelekte data in verzameld wordt en deze database bevat ook zeker niet alle gelekte gegevens. De Nederlandse Politie is bezig met een eigen database. Bij het in beslag nemen van netwerkapparatuur van criminelen, vindt de politie doorgaans gelekte of gestolen gegevens, en wanneer mogelijk maken ze deze doorzoekbaar.

Hoewel deze database kleiner is dan die van Have I Been Pwned, is dit een handige bron om jouw account ook te checken. Je kunt hier kijken of je account erbij zit.

©PXimport

Tip 04: Wachtwoord wijzigen

Wanneer een dienst waar je een account hebt, gehackt wordt, is het altijd beter om meteen het wachtwoord te veranderen. Het kan zijn dat je gegevens niet bij het lek zaten, maar neem altijd het zekere voor het onzekere. Als het goed is, stelt een bedrijf je op de hoogte als er accountgegevens gelekt zijn.

Zorg dat je een nieuw, uniek wachtwoord aanmaakt. Wanneer je op meerdere plekken het gelekte wachtwoord gebruikt, zorg dan dat je álle accounts wijzigt. Gebruik niet voor elk account hetzelfde wachtwoord, sterk variërende wachtwoorden zijn veiliger. Wanneer er een lek is, hoef je alleen dat wachtwoord aan te passen en kunnen kwaadwillenden niet bij andere accounts.

Voor het maken van een veilig wachtwoord, kun je het beste een zin gebruiken. Dan is jouw wachtwoord altijd lang genoeg en kun je makkelijker zorgen voor een afwisseling tussen letters, cijfers en speciale symbolen. Bijvoorbeeld: DitW@chtwoord1SEenVoorbeeld!

©PXimport

Tip 05: Wachtwoordmanager

Om te zorgen dat je overal een veilig wachtwoord hebt, kun je een wachtwoordmanager gebruiken. Op die manier heb je overal een veilig wachtwoord, zonder dat je ingewikkelde codes hoeft te onthouden. Er zijn verschillende gratis wachtwoordmanagers beschikbaar die op een vergelijkbare manier werken. We kunnen het gebruik van 1Password, Sticky Password en LastPass aanraden. Voor dit voorbeeld gebruiken we LastPass.

Ga hiernaartoe om een account aan te maken bij LastPass. Hier moet je in het veld Hoofdwachtwoord een sterk wachtwoord invullen. Dit is het enige wachtwoord dat je hoeft te onthouden, voor al jouw andere accounts onthoudt LastPass het wachtwoord.

Eenmaal ingelogd bij LastPass kun je de accounts gaan beveiligen met een sterk wachtwoord. De wachtwoordmanager loopt in eerste instantie zelf een aantal accounts met je door, zoals die van Facebook, Google en Twitter. Daarna is het belangrijk om zelf na te gaan welke accounts je hebt en hier een nieuw wachtwoord voor aan te maken.

Het is het makkelijkste om dit te doen via de plug-in die beschikbaar is voor alle gangbare browsers. De plug-in vind je hier. Als de plug-in is geïnstalleerd, moet je inloggen met jouw e-mailadres en het hoofdwachtwoord. Wanneer je naar een site gaat waar je moet inloggen, herkent de plug-in de inlogvelden en vult deze aan als de gegevens van de site zijn opgeslagen in LastPass.

Wanneer de gegevens nog niet bekend zijn bij LastPass, kun je het best jouw wachtwoord wijzigen op de site. Wanneer je een nieuw wachtwoord moet invoeren, klik je rechtsboven op de LastPass-plug-in en klik je op Genereer wachtwoord. Hiermee wordt er een veilig wachtwoord gegenereerd dat je kunt kopiëren en plakken naar het veld waar het nieuwe wachtwoord ingevuld moet worden. Zodra het wachtwoord is ingevuld, vraagt de plug-in of de inloggegevens opgeslagen moeten worden. Klik op OK. De volgende keer dat je gaat inloggen, heeft LastPass onthouden wat het wachtwoord is en zal het dit automatisch invullen.

©PXimport

De Ring Outdoor Cam Pro is een redelijk prijzige, slimme beveiligingscamera voor buiten die flink wat in zijn mars heeft. Het apparaat kost 199,99 euro en daar komt – waarschijnlijk – nog maandelijks een abonnement bovenop.

De nieuwe Ring Outdoor Camera Pro heeft een compact, stabiel en minimalistisch ontwerp waardoor je hem direct als een Ring-apparaat herkent. Dankzij de compacte afmetingen kun je hem subtiel aan de muur ophangen. Je bent verzekerd van bescherming tegen weer en wind (een IP-rating is niet bekend) en er is een extra afdekking voor de kabelaansluitingen. Ring levert de camera daarnaast met een kogel-gelagerde muurbeugel en montagemateriaal. De stroomvoorziening verloopt via de usb-c-kabel achterop; dit is helaas geen model met eigen batterij.

De installatie is, zoals gebruikelijk bij Ring, snel en ongecompliceerd. Je maakt verbinding via wifi na het scannen van de QR-code en over het algemeen is de verbinding stabiel. We hebben gedurende de testperiode geen storingen opgemerkt. Mocht je de camera willen ophangen, dan moet je wel zelf even een gaatje boren; daar zit voornamelijk het werk in. In de doos zit overigens alles wat je nodig hebt om dat te doen. Denk dan aan die eerdergenoemde muurbeugel, maar ook aan alle schroeven en dergelijke. Je hoeft alleen de boor er zelf bij te pakken.

©Wesley Akkerman

Weinig zeggenschap over het beeld

De Ring Outdoor Cam Pro heeft een 4K-resolutie en een brede kijkhoek van 140 graden. Overdag zorgen natuurlijke kleuren en HDR-ondersteuning ervoor dat details en gezichten duidelijk herkenbaar blijven, zelfs bij tegenlicht. 's Nachts schakelt de camera automatisch over op helder zwart-witbeeld dankzij infrarood. Het systeem is bovendien in staat nachtvisie in kleur te leveren, maar daarvoor is er wel voldoende licht nodig. Hij schakelt automatisch van stand op basis van de hoeveelheid licht; je kunt helaas niet zelf bepalen of je in kleur of zwart-wit filmt.

Ring maakt verder gebruik van betrouwbare bewegingsdetectie, waarbij je via de app zones kunt instellen om vals alarm te voorkomen. De Ring Outdoor Cam Pro heeft 3D-bewegingsdetectie en Bird's Eye View (een typische Ring-uitvinding) voor nauwkeurige afstandsmetingen en het volgen van bewegingen. Met een Ring Protect-abonnement krijg je toegang tot geavanceerde herkenning van personen, dieren en voertuigen. Voor zaken als tweewegcommunicatie en de live-feed hoef je gelukkig niet in de buidel te tasten.

Verplichte cloudopslag

Over het abonnement gesproken: daarmee krijg je ook nog toegang tot een uitgebreide videohistorie. Dat kost je wel minimaal 3,99 euro per maand. De opgenomen beelden blijven dan voor 180 dagen bewaard. Een belangrijk punt blijft echter de cloud-exclusiviteit; Ring maakt het nog steeds niet mogelijk om beelden lokaal op te slaan. Je bent dus verplicht een abonnement af te nemen als je je huisbeveiliging een beetje serieus neemt. De app faciliteert wel een overzichtelijk rechtenbeheer voor gezinsleden en waarschuwt bij allerlei ongeregeldheden.

De Ring-camera integreert tot slot met Alexa (de slimme assistent van Amazon) en IFTTT (een gratis en eenvoudige service voor smarthome-automatiseringen), maar mist helaas ondersteuning voor Google Home en Apple HomeKit (zoals dat al jaren het geval is). Via de Ring-app, beschikbaar voor Android en iOS, heb je de controle over de instellingen, inclusief het in- of uitschakelen van de sirene en bewegingsdetectie. De app toont een overzicht van gebeurtenissen en maakt het mogelijk voorgeprogrammeerde berichten af te spelen voor je bezoekers.

Lees ook onze review van de Ring Floodlight Cam Pro (2e gen)

Ring Outdoor Cam Pro kopen?

De Ring Outdoor Cam Pro biedt fijne hardware, waaronder 4K-video met 10x digitale zoom (die nog redelijk acceptabel is ook). De installatie is eenvoudig, maar de beveiligingscamera mist wel de nodige smarthome-integraties (waardoor hij dus niet voor iedereen heel handig is). Bovendien is hij aan de prijzige kant en heb je voor het optimale gebruik een abonnement nodig, waardoor je maandelijks of jaarlijks terugkerende kosten hebt. Daardoor betaal je hier meer voor dan bij Eufy, en daarom is de Outdoor Cam Pro alleen interessant als je al andere Ring-producten hebt.

Wist je dat er dagelijks tussen de 200 en 300 e-bikes gestolen worden? Als jij een elektrische fiets hebt, doe je er natuurlijk alles aan om dat te voorkomen. Maar zelfs wanneer je hem met meerdere sloten vastzet, is dat geen garantie dat dieven hem laten staan. Wordt je fiets toch gestolen, dan kan een tracker helpen om hem terug te vinden. Alleen: waar verstop je zo'n tracker het best, en welke systemen werken echt goed?

Bluetooth-trackers (zoals de Apple AirTag of goedkopere varianten) zijn inmiddels overal verkrijgbaar. De werking is heel simpel: de tracker zendt een bluetooth-signaal uit dat wordt opgepikt door smartphones van toevallige voorbijgangers. Die telefoons sturen vervolgens anoniem de locatie door via hun eigen internetverbinding. In drukke stadscentra werkt dit vaak prima, omdat er altijd wel iemand in de buurt is.

AirTag in je fiets? Dit zijn de nadelen en risico's

Rene Bolt is Chief Technology Officer bij Conneqtech, een bedrijf dat trackingsystemen voor e-bikes ontwikkelt. Volgens de expert is er op zich weinig mis met voordelige trackers, al laten de prestaties vaak te wensen over: bij budgetmodellen is de batterij vaak al na een maand leeg of blijkt de locatiebepaling onnauwkeurig, zegt hij.

Het grootste probleem zit hem volgens Bolt echter in het ontwerp. Een AirTag is bedoeld voor zoekgeraakte sleutels of tassen, niet voor gestolen fietsen. Dat brengt een onbedoeld risico met zich mee: om stalking te voorkomen, waarschuwt Apple automatisch mensen die ongewild gevolgd worden. "Een fietsendief wordt dus ook genotificeerd als er een onbekende AirTag meereist", waarschuwt Bolt. "Als hij een iPhone heeft, geeft die een alarm af en kan hij de tracker zelf opsporen."

🚲Lees ook: In 7 stappen de juiste e-bike-verzekering

©wachiwit - stock.adobe.com

Populaire verstopplekken

Juist omdát een dief vroeg of laat een melding op zijn telefoon kan krijgen, is de verstopplek cruciaal. Je wilt immers voorkomen dat hij het zendertje binnen tien seconden van je fiets plukt en weggooit. Wil je ondanks de risico's toch een bluetooth-tracker gebruiken? Zorg dan dat hij extreem moeilijk te vinden is. Populaire verstopplekken zijn onder meer een opbergvakje onder het zadel, de bidonhouder, een fietsbel, een fietstas, een fietsmand of bak, of - bij modellen met brede banden - tussen band en velg.

De meeste trackers geven een prima signaal af wanneer je ze verstopt achter de kunststof onderdelen van je fiets. "Wat je vooral niet moet doen, is de tracker inkapselen in metaal", legt Rene uit. "Het klinkt slim om een tracker binnenin het fietsframe te stoppen, maar waarschijnlijk kun je hem dan helemaal niet traceren."

Meer weten? Check dan: Zo vind je de beste GPS-tracker voor je e-bike

Netwerk en dekking

Ook de dekking van standaard winkeltrackers is niet altijd optimaal. Bolt noemt de techniek van Apple slim: doordat de locatie wordt bepaald via iPhones in de buurt, werkt het systeem perfect in de bebouwde kom of op drukke plekken. Zodra je de stad verlaat, is het een ander verhaal. In rustigere gebieden zijn er immers minder telefoons om verbinding mee te maken. "Zodra ik buiten de stedelijke omgeving kom," ziet hij in de praktijk, "loopt het signaal direct achter."

©Sebastian Rothe

Gespecialiseerd e-bike-trackers

Voor wie zekerheid wil, raadt Rene Bolt een gespecialiseerde e-bike-tracker aan. Deze systemen vertrouwen niet alleen op bluetooth, maar hebben ook een eigen internetverbinding én GPS. Een drievoudig systeem voor locatietracking dus.

Bekende voorbeelden zijn de Tracefy Bike Tracker of de AXA-IN Smart Guard (ontwikkeld door Conneqtech). Doordat ze meerdere technieken combineren, leveren ze bijna constant een sterk signaal, ongeacht waar de fiets staat. Via een app kunnen eigenaren hun fiets daardoor altijd volgen..

Keurmerk

Deze professionele trackers zijn wel een investering: gemiddeld ben je zo’n 200 euro kwijt aan installatie, plus een jaarlijks abonnement van een paar tientjes. “Toch biedt het wel een hoop waar voor je geld”, verdedigt Bolt de prijs. "We hebben een keurmerk elektronische e-bikebeveiliging van Kiwa en werken ook met verzekeraars samen die bij de duurdere e-bikes een tracker van deze kwaliteit verplichten."

Aangifte en opsporing

Mocht je fiets onverhoopt toch gestolen worden, dan is aangifte doen altijd de eerste stap. Dit is verplicht voordat je bij de verzekeraar kunt aankloppen. Verzekeringsmaatschappijen werken vaak samen met particuliere beveiligingsorganisaties die gespecialiseerd zijn in het terugvinden van fietsen. "Je hebt dan een goede kans dat ze je e-bike terugvinden, maakt niet uit waar hij naartoe is vervoerd", aldus Rene.

Deze professionele opsporingsteams werken overigens liever niet met trackers zoals de AirTag, omdat het delen van locatiegegevens daarbij veel omslachtiger is dan bij een gespecialiseerde tracker. Omdat e-bikes met professionele systemen zo goed gemonitord worden, krijgen ze vaak een waarschuwingssticker op het frame. Zo weten dieven direct dat er ergens een zender verstopt zit. Dit kan al een afschrikwekkend effect hebben.

©Rostislav Ageev

Budgetoptie

Wil je niet de hoofdprijs betalen voor beveiliging? Dan kun je voor minder dan tien euro al online een eenvoudige bluetooth-tracker kopen, soms zelfs inclusief slimme opbergaccessoires. Bedenk wel dat hier een risico aan zit: als de fietsendief zelf een iPhone heeft, krijgt hij mogelijk automatisch een melding dat jouw tracker met hem meereist.