Bedrijven hebben steeds vaker te maken met het verlies van gegevens door menselijk falen of diefstal door criminelen. Tientallen keren per jaar komt er nieuw datalek in het nieuws waarbij wachtwoorden zijn buitgemaakt. Hoe weet je of jouw wachtwoord daar bijzit? En hoe beperk je het risico?

Tip 01: Risico inschatten

Chatten, winkelen en bankieren: we doen steeds meer online. Criminelen weten dat en aangezien er voor hen steeds meer te halen valt, proberen ze constant digitaal in te breken. Daarom worden allerlei databases gehackt, om maar zoveel mogelijk wachtwoorden buit te maken en toegang te krijgen tot gegevens die geld op kunnen leveren. Bij een succesvolle hack kunnen tienduizenden accounts tegelijkertijd buitgemaakt worden. Wanneer het bedrijf de gegevens ook nog eens onversleuteld heeft opgeslagen, kunnen criminelen deze gegevens meteen gebruiken om in te breken.

Toch zijn het lang niet altijd criminelen die voor het lekken van gegevens zorgen. Soms hebben bedrijven hun ict-zaken niet op orde en lekken er gegevens door slecht ontworpen software of een onbeveiligde server. In dat geval is er misschien niet zo veel aan de hand en hebben kwaadwillenden het lek nooit ontdekt. Toch is het in alle gevallen beter om het wachtwoord te wijzigen bij het account van een bedrijf als er een datalek heeft plaatsgevonden.

In mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing geworden. Hierdoor zijn de regels voor het omgaan met persoonlijke gegevens strenger geworden en in Nederland controleert de Autoriteit Persoonsgegevens (AP) of bedrijven dit wel netjes doen. Als er een datalek is, moet dit ook bij de AP gemeld worden en zij stellen dan een onderzoek in. Op www.autoriteitpersoonsgegevens.nl kun je zien naar welke datalekken de AP onderzoek doet en zien hoe hoog zij het risico van het datalek inschatten.

Tip 02: Wachtwoord gelekt?

Daarnaast is er een aantal sites die grote bestanden met accountgegevens doorzoeken, zodat je kunt checken of je gegevens op straat liggen. Deze sites zijn gemaakt door goedwillende hackers die de databases van inloggegevens doorzoekbaar hebben gemaakt. Hierin kun je zoeken op jouw e-mailadres of gebruikersnaam en zien of jouw wachtwoord in het verleden bij een datalek is buitgemaakt.

Op de website www.haveibeenpwned.com kun je dit controleren. Op de website vul je in de grote zoekbalk jouw e-mailadres in en vervolgens krijg je alle datalekken te zien waar jouw accounts bijzaten. Hierbij staan uiteraard niet jouw wachtwoorden zelf, want dan kunnen kwaadwillenden de site gebruiken om toegang te krijgen tot je accounts. Er is alleen te zien welke accounts gekoppeld aan jouw e-mailadres onderdeel waren van een datalek bij een bedrijf.

Onder het kopje Passwords kun je wel zoeken op wachtwoorden en zien of je wachtwoord onderdeel is van een datalek uit het verleden. Hier staat alleen of en hoe vaak het wachtwoord voorkomt.

©PXimport

Pwned

Tip 03: Nederlandse lekken

De database van Have I Been Pwned is niet de enige plek waar gelekte data in verzameld wordt en deze database bevat ook zeker niet alle gelekte gegevens. De Nederlandse Politie is bezig met een eigen database. Bij het in beslag nemen van netwerkapparatuur van criminelen, vindt de politie doorgaans gelekte of gestolen gegevens, en wanneer mogelijk maken ze deze doorzoekbaar.

Hoewel deze database kleiner is dan die van Have I Been Pwned, is dit een handige bron om jouw account ook te checken. Je kunt hier kijken of je account erbij zit.

©PXimport

Tip 04: Wachtwoord wijzigen

Wanneer een dienst waar je een account hebt, gehackt wordt, is het altijd beter om meteen het wachtwoord te veranderen. Het kan zijn dat je gegevens niet bij het lek zaten, maar neem altijd het zekere voor het onzekere. Als het goed is, stelt een bedrijf je op de hoogte als er accountgegevens gelekt zijn.

Zorg dat je een nieuw, uniek wachtwoord aanmaakt. Wanneer je op meerdere plekken het gelekte wachtwoord gebruikt, zorg dan dat je álle accounts wijzigt. Gebruik niet voor elk account hetzelfde wachtwoord, sterk variërende wachtwoorden zijn veiliger. Wanneer er een lek is, hoef je alleen dat wachtwoord aan te passen en kunnen kwaadwillenden niet bij andere accounts.

Voor het maken van een veilig wachtwoord, kun je het beste een zin gebruiken. Dan is jouw wachtwoord altijd lang genoeg en kun je makkelijker zorgen voor een afwisseling tussen letters, cijfers en speciale symbolen. Bijvoorbeeld: DitW@chtwoord1SEenVoorbeeld!

©PXimport

Tip 05: Wachtwoordmanager

Om te zorgen dat je overal een veilig wachtwoord hebt, kun je een wachtwoordmanager gebruiken. Op die manier heb je overal een veilig wachtwoord, zonder dat je ingewikkelde codes hoeft te onthouden. Er zijn verschillende gratis wachtwoordmanagers beschikbaar die op een vergelijkbare manier werken. We kunnen het gebruik van 1Password, Sticky Password en LastPass aanraden. Voor dit voorbeeld gebruiken we LastPass.

Ga hiernaartoe om een account aan te maken bij LastPass. Hier moet je in het veld Hoofdwachtwoord een sterk wachtwoord invullen. Dit is het enige wachtwoord dat je hoeft te onthouden, voor al jouw andere accounts onthoudt LastPass het wachtwoord.

Eenmaal ingelogd bij LastPass kun je de accounts gaan beveiligen met een sterk wachtwoord. De wachtwoordmanager loopt in eerste instantie zelf een aantal accounts met je door, zoals die van Facebook, Google en Twitter. Daarna is het belangrijk om zelf na te gaan welke accounts je hebt en hier een nieuw wachtwoord voor aan te maken.

Het is het makkelijkste om dit te doen via de plug-in die beschikbaar is voor alle gangbare browsers. De plug-in vind je hier. Als de plug-in is geïnstalleerd, moet je inloggen met jouw e-mailadres en het hoofdwachtwoord. Wanneer je naar een site gaat waar je moet inloggen, herkent de plug-in de inlogvelden en vult deze aan als de gegevens van de site zijn opgeslagen in LastPass.

Wanneer de gegevens nog niet bekend zijn bij LastPass, kun je het best jouw wachtwoord wijzigen op de site. Wanneer je een nieuw wachtwoord moet invoeren, klik je rechtsboven op de LastPass-plug-in en klik je op Genereer wachtwoord. Hiermee wordt er een veilig wachtwoord gegenereerd dat je kunt kopiëren en plakken naar het veld waar het nieuwe wachtwoord ingevuld moet worden. Zodra het wachtwoord is ingevuld, vraagt de plug-in of de inloggegevens opgeslagen moeten worden. Klik op OK. De volgende keer dat je gaat inloggen, heeft LastPass onthouden wat het wachtwoord is en zal het dit automatisch invullen.

©PXimport

De Franse uitgever Ubisoft heeft meerdere games in de Assassin's Creed- en Far Cry-reeksen in ontwikkeling.

Dat liet ceo Yves Guillemot weten in een interview met Variety, dat vooral draaide om de herstructurering van het bedrijf. De Assassin's Creed-, Far Cry- en Rainbow Six-franchises vallen tegenwoordig onder Vantage Studios, een dochteronderneming die Ubisoft samen met Tencent heeft opgericht.

"We hebben een solide planning op de rit bij Vantage Studios", aldus Guillemot. "We ontwikkelen meerdere games in de Assassin's Creed-franchise. Het gaat daarbij zowel om singleplayer- en multiplayerervaringen, met een ambitie om de spelersaantallen te laten groeien. Vorig jaar had de franchise al meer dan dertig miljoen spelers."

Over Far Cry: "Mensen wachten met smart (op nieuwe delen). We hebben op dit moment twee erg veelbelovende projecten in ontwikkeling." Hij gaf niets prijs over deze projecten, maar er gaan al langere tijd geruchten over twee Far Cry-games: een nieuwe singleplayerervaring en een losstaande multiplayergame - mogelijk een extraction shooter - waarbij beide games mogelijk een deel van de spelwereld of spelmechanismen delen.

Ubisoft op de schop

De herstructurering van Ubisoft zorgt er ook voor dat er diverse ontslagen vallen, studio's worden gesloten en games zijn geannuleerd. Eerder deze week bleek al dat er ontslagen vallen bij Ubisoft Toronto, al werd daarbij wel gecommuniceerd dat de Splinter Cell-remake in ontwikkeling blijft. De herstructurering en ontslagen leveren ook protesten op bij werknemers en vakbonden.

Over die protesten zei Guillemot in het interview: "Ik begrijp volledig de legitieme zorgen van onze teams in Frankrijk en de rest van de wereld. Ubisoft ondergaat op dit moment een grote transformatie, dat invloed heeft op onze organisatie, werkzaamheden en cultuur. Veranderingen op deze schaal wekken logischerwijs vragen op en zorgen voor spanning, zeker wanneer ze impact hebben op de routines van mensen. Ik wil luisteren, met verantwoording leiden en onze teams blijven betrekken. Maar ik kan niet negeren dat we onderdeel uitmaken van een industrie die competitiever en veeleisender is dan ooit tevoren."

De eerste trailer van Peaky Blinders: The Immortal Man - de film die de Peaky Blinders-serie opvolgt - is online gedeeld.

Eind vorig jaar kwam er al een korte teaser online, maar nu is de eerste volledige trailer te zien, die meer dan tweeënhalve minuut lang is.

Peaky Blinders: The Immortal Man speelt zich af in 1940, net zoals de serie in Birmingham. Daarin speelt de Tweede Wereldoorlog een grote rol. Hoofdpersonage Tommy Shelby heeft gedurende de serie die zich voor de film afspeelt immers last van zijn ervaringen met de Eerste Wereldoorlog, dus de Tweede Wereldoorlog zal ook een grote impact op hem maken.

Tegelijkertijd worstelt hij ook met zijn verleden als leider van de gevreesde Peaky Blinders-bende. Zeker wanneer hij verneemt dat zijn zoon de bende nieuw leven in wil blazen, moet hij uit zijn isolement komen om daar een stokje voor te steken.

Natuurlijk speelt Cillian Murphy weer de rol van Tommy Shelby. Verder zijn ook acteurs als Tim Roth, Barry Keoghan, Rebecca Ferguson en Sophie Rundle te zien. Peaky Blinders: The Immortal Man draait vanaf 6 maart in selecte bioscopen, en is vanaf 20 maart te zien op Netflix.

Vorig jaar werd ook aangekondigd dat Netflix met een nieuwe Peaky Blinders-serie komt, die verdergaat waar de serie eindigt. Om precies te zijn gaat die serie zich in 1953 afspelen, rondom een nieuwe generatie van de Shelby-familie.