Let op deze 5 zwakke schakels in je wachtwoordbeheer

Je denkt als PCM-lezer vast regelmatig aan sterke wachtwoorden en manieren om die te beschermen. Toch zijn er een paar punten waar je accounts en beveiliging relatief makkelijk kunnen worden gekraakt, waar je misschien helemaal niet bij stilstaat. Een ketting is zo sterk als de zwakste schakels, en dit zijn 4 zwakke schakels in je wachtwoordbeheer die je (mogelijk) kwetsbaar maken.

1. Je email als toegang tot alles

Waarschijnlijk gebruik je voor je email een extra lang wachtwoord dat moeilijk te kraken is. Dat is slim, want dat ene emailadres is de centrale hub die naar al je andere accounts kan leiden. Je kunt je Facebook-account nog zo goed beveiligen en unieke wachtwoorden bedenken voor al je andere accounts, maar als iemand toegang heeft tot je email is dat allemaal overbodig door het resetten van een wachtwoord.

Het is daarom goed nog eens extra te kijken naar de beveiliging van je email. Staat je tweestapsverificatie bijvoorbeeld aan? De grootste diensten zoals Outlook en Gmail bieden die optie wel aan (meer informatie staat hier voor Outlook en hier voor Gmail).
 

Je geheime vraag is vaak makkelijk te vinden met Google

Let ook goed op je geheime vragen. Grote kans dat je die 10 jaar geleden ooit eens hebt ingesteld, maar kijk er nu nog eens naar. Wie weet heb je ooit een vraag ingesteld die nu makkelijk te achterhalen is met een beetje Googlen. Onze tip? Zet ze helemaal uit. Daar kan niets goeds van komen.
 

2. Je telefoon

Dat je telefoon vol staat met persoonlijke informatie is inmiddels een cliché, maar als je je smartphone ooit kwijtraakt kun je wel eens méér kwijtraken dan alleen je foto's. Heb je bijvoorbeeld je email ingesteld op je telefoon, dan heeft iemand daar direct de toegang toe en we konden hierboven al lezen hoe onveilig dat is. En denk ook eens aan je tweestapsverificatie? Zelfs als je een wachtwoord of pincode op je telefoon hebt kun je de inhoud van sms'jes nog lezen in het vergrendelscherm.

Zorg dat je dus in ieder geval een beveiligingscode op je smartphone zet. Een andere tip is om in Android Lollipop (en hoger) in te schakelen dat je niet wil dat je sms'jes vanuit het vergrendelscherm kunt lezen.
 

3. Te veel vertrouwen in je wachtwoordbeheerder

LastPass is al eens gehackt

In een ideale wereld gebruik je een uniek wachtwoord voor iedere aparte dienst die je hebt, maar dat is in de praktijk niet bij te houden. Een wachtwoordmanager werkt daarom erg goed, maar dat betekent meteen ook dat je al je wachtwoorden toevertrouwt aan één app.

Nu is de beveiliging van diensten als LastPass en 1Password over het algemeen erg goed - de bedrijven stoppen veel tijd en geld in hun beveiliging - maar dat wil niet zeggen dat ze onkraakbaar zijn. Vorig jaar werd LastPass bijvoorbeeld al gehackt, en hoewel er geen wachtwoorden werden gestolen was de hack wel een wake-up call voor veel gebruikers.
 

4. Waar staan je backup-codes ook alweer?

Veel diensten bieden backup-codes aan als optie voor wanneer je je wachtwoord vergeet. Best handig, want dan kun je alsnog je account in met een unieke code die je ooit hebt gekregen. Maar waar heb je die codes ook alweer gelaten? Grote kans dat je ze ooit ergens op je harde schijf hebt opgeslagen, of misschien wel in een clouddienst als OneDrive of Google Drive hebt gezet.
 

Heb je je backup-codes niet in plaintext opgeslagen?

Dan kun je nog wel zo'n ingewikkeld wachtwoord hebben bedacht of een wachtwoordmanager gebruiken, maar dat kan in één klap teniet worden gedaan als iemand je backup-codes weet te bemachtigen. Kijk dus nog eens goed na waar je die hebt opgeslagen, en als je ze niet kunt vinden, zorg dan dat je ze vernieuwt. Dat kan bij de beveiliging van je account, waar overal wel een knop staat met 'codes verversen'. Je oude codes worden daarmee overbodig.
 

5. Je wachtwoorden worden met je browser gesynct

Als je thuis achter je pc zit is het handig dat je browser automatisch je wachtwoorden aanvult. Maar waar worden die wachtwoorden mee gesynchroniseerd? Als je Chrome gebruikt is dat je Google-account, en we gaan er even vanuit dat je de beveiliging daarvan goed hebt dichtgetimmerd. Als je echter Firefox Sync gebruikt, of Opera's synchronisatie, dan zijn je wachtwoorden makkelijk te onderscheppen door iemand die alleen dát wachtwoord heeft.

Je kunt dat voorkomen door simpelweg het synchroniseren van je wachtwoorden uit te zetten. Zo worden wel je tabbladen en websites gesynchroniseerd, maar niet je inloggegevens. Het kan sowieso geen kwaad een wat lastiger wachtwoord te bedenken voor Firefox Sync, of daar waar mogelijk tweestapsverificatie in te zetten.

Deel dit artikel
Voeg toe aan favorieten