5 eenvoudige stappen naar online beveiliging
We leven en werken steeds meer in de online wereld. Je communiceert met familie en vrienden via WhatsApp en Facebook Messenger. Je shopt online via Bol.com of Zalando. Je boekt een reis op Booking.com. Je deelt vakantiefoto’s via Instagram en video’s via TikTok. Je werkt in de cloud met Google Drive, etc… Het lijkt dan ook logisch dat je jezelf online wilt beschermen, want de controle verliezen over je digitale identiteit kan zware gevolgen hebben voor je privacy, je financiën en ook je fysieke veiligheid. En net als in de fysieke wereld ligt een groot deel van de verantwoordelijkheid om je te beschermen bij jezelf. Zo sluit je je woning wanneer je vertrekt of gebruik je een pincode om je bankrekening af te schermen. In de online wereld lijkt deze verantwoordelijkheid op het eerste gezicht veel complexer, maar met slechts een paar eenvoudige stappen kan je je online beveiliging verbeteren.
auteur: Ulrich Petré (10/05/2022)
Stap 1: Gebruik sterke en unieke wachtwoorden
123456, qwerty, password, 111111, deze staan nog steeds in de top 10 van meest gebruikte wachtwoorden. Een tweede veelvoorkomende fout die mensen online maken is dat ze hun wachtwoorden hergebruiken op meerdere sites.
Een ramp, want jij geeft op die manier de sleutel van je digitale voordeur zomaar weg. En daarmee krijgt een cybercrimineel een vrijgeleide tot je persoonlijke gegevens, je geld, je aankopen, je mailbox, je sociale media-accounts, je wifi, je smartphone, etc… Dat wil jij toch niet?
Gebruik dus sterke en unieke wachtwoorden voor al je accounts en hou je digitale voordeur dicht voor ongewenste indringers. Een sterk wachtwoord betekent ook een lang wachtwoord met kleine letters, hoofdletters, cijfers en leestekens. Hoe sterker het wachtwoord, hoe langer het duurt voor een kraker je wachtwoord kan kraken. Een uniek wachtwoord betekent dat je meerdere wachtwoorden gebruikt. Met voorkeur 1 uniek wachtwoord per toepassing.
Hoe maak je nu een sterk en uniek wachtwoord?
BANG is een acroniem dat je hiervoor kan gebruiken:
- De eerste letter ‘B’ staat voor: Bedenk een makkelijk te onthouden zin bv. iloveu. Om te verifiëren of je een sterk wachtwoord hebt, kan je gebruik maken van de tool ‘How Secure Is My Password?’ op de website van Secure.org. Je kan er nagaan hoe lang het duurt voor een hacker je wachtwoord kraakt.;
- De tweede letter ‘A’ staat voor Acht letters of meer. Is je wachtwoordzin al langer dan 8 letters? Des te beter. Indien niet, pas het aan en probeer eens opnieuw op de bovenstaande website om het verschil in ‘kraaktijd’ te zien. In dit voorbeeld ga ik ‘iloveu’ vervangen door ‘ikhouvanfietsen’.
- De derde letter ‘N’ staat voor: Neem letters en vervang deze door leestekens die er op lijken. Zo kan ik in mijn voorbeeld de i door ! vervangen. Dan wordt het !khouvanf!etsen. Als je je wachtwoordzin door de bovenstaande website haalt, zal je vaststellen dat de kraaktijd al langer wordt. Maar misschien nog niet lang genoeg.
- De laatste letter G staat voor: Gebruik een combinatie van hoofd- en kleine letters en cijfers. In mijn voorbeeld vervang ik de o door een 0 en van de e maak ik een 3. Het resultaat ziet er dan als volgt uit: !kh0uvanf!3ts3n.
Volgens de laatste test op de website duurt het 32 miljoen jaar voor dit wachtwoord gekraakt wordt. Dat betekent niet dat het onkraakbaar is, maar dat een hacker zonder bijkomende hulpmiddelen hier zeer lang zal over doen.
Stap 2: Voeg extra beveiliging toe met 2-stapsauthenticatie
Om je vele wachtwoorden extra te beschermen, kan je een bijkomende beveiligingslaag toevoegen. Net als een extra slot op je voordeur. De meest gekende techniek hiervoor is tweestaps-authenticatie. Hiermee voeg je bovenop je wachtwoord een extra laagje toe met behulp van een fysiek apparaat (veelal je smartphone). Als je het eenmaal hebt geactiveerd, moet je voor het inloggen op een account naast je wachtwoord een speciale code voor eenmalig gebruik invoeren. Deze codes krijg je via sms, e-mail of een speciale app op je smartphone. Sms-berichten zijn de minst veilige optie. Nadat je je accounts met 2FA hebt ingesteld, heeft iemand nog steeds geen toegang tot jouw account, zelfs als deze persoon jouw wachtwoord raadt, kraakt of het gelekt wordt bij een datalek.
Je kan zelfs verder gaan dan 2FA en nog extra beveiligingslagen toevoegen zoals biometrische eigenschappen (irisscan of vingerafdruk) en/of je locatie (obv je IP-adres). 2-stapsverificatie kan je tegenwoordig bij heel wat accounts instellen. Hoe je deze verificatie activeert, vind je terug in de helppagina’s van de betreffende account (Google, Microsoft, Apple, Facebook, LinkedIn, etc…) terug. Je kan dit ook via je zoekmachine (Google of Bing) zoeken.
Stap 3: Maak regelmatig een reservekopie van je bestanden en systemen
De gevolgen van het verlies van de gegevens op je harde schijf zijn emotioneel (al je digitale herinneringen kwijt) en economisch (al je werkdocumenten en -bestanden kwijt) niet te onderschatten . Deze ellende kan je voorkomen door regelmatig (één keer per week) een externe back-up van je vitale bestanden en systemen te maken. Een back-up maakt een reservekopie van alle belangrijke bestanden zoals foto’s, video’s, documenten, enz … die op je pc of netwerk staan. Met deze kopie kan je dus voorkomen dat er niets verloren gaat wanneer er iets mis mocht gaan. Deze backup kan je op een externe harde schijf of in de cloud maken. Naast de voor de hand liggende problemen zoals een laptop die je kwijtraakt of kapot gaat, geeft een back-up toegang tot jouw opgeslagen gegevens als jouw computer geïnfecteerd is met malware.
Cybercriminelen zijn niet dom en weten dat mensen en bedrijven online back-ups maken. Deze back-ups lopen ook het risico om gegijzeld te worden. Een offline-back-up op een lokale externe harde schijf voorkomt dat cybercriminelen toegang krijgen tot je kopieën. Zorg er dus voor dat de harde schijf waarop je de kopie van je gegevens hebt gemaakt niet meer vastzit aan je computer of netwerk.
Zowel Microsoft als Apple geven in hun besturingssystemen de mogelijkheid om een automatische back-up van alle belangrijke bestanden te maken. Je hoeft enkel nog een externe harde schijf aan te schaffen om de back-ups op te slaan.
Stap 4: Update je systemen en toepassingen
Het onderhoud van je besturingssysteem, je programma’s en je virusdefinities is uitermate belangrijk. Cybercriminelen maken gebruik van gaten in besturingssystemen en software om je computer, tablet, telefoon of netwerk binnen te dringen en onheil aan te richten.
Updates helpen om beveiligingslekken te repareren of softwarefouten (bugs) te verwijderen. Daarnaast kunnen ze nieuwe functies toevoegen of verouderde functies verwijderen. Bovenal houden ze de hackers zoveel mogelijk buiten.
Alle moderne besturingssystemen hebben automatische updates standaard ingeschakeld, maar het is goed om te controleren of ze uitgevoerd werden. Als je toch handmatig updaten hebt gekozen en je krijgt een melding voor een veiligheidsupdate kan je best meteen op ‘update now’ klikken voor het te laat is.
Hoe controleer je je updates?
- Windows 11: Klik op het Windows-pictogram en ga vervolgens naar Instellingen > Windows Update > Geavanceerde opties. Hier krijg je verschillende opties om te bepalen wanneer Windows Update uitgevoerd wordt om het voor de gebruiker minder vervelend te maken.
- macOS: Ga naar Systeemvoorkeuren > Software-Update en klik op de knop Geavanceerd. Zorg ervoor dat alle vakjes aangevinkt zijn.
- iOS: Open Instellingen > Algemeen > Software-Update en schakel Automatische updates in.
- Android: Open Instellingen > Systeem > Geavanceerd > Systeemupdate en zorg ervoor dat dit ingeschakeld is.
Stap 5: Beveilig je draadloos thuisnetwerk
Draadloze thuisnetwerken zijn niet meer weg te denken in ons dagelijks leven. Je leest je mails op je smartphone in de luie zetel. Je liked foto’s van vrienden op sociale media buiten op het terras. Je streamt muziek of video boven in je kamer. Overal zijn we met het internet verbonden en meestal doen we dat niet meer via de (ethernet) kabel van onze modem.
Het nadeel aan draadloze verbindingen is dat heel veel mensen in de buurt je netwerk kunnen zien. Iemand met minder goede bedoelingen kan eenvoudiger toegang verkrijgen tot jouw thuisnetwerk en zo tot alle toestellen die daarmee verbonden zijn.
Om dat te voorkomen moet je de toegangsdeur tot je thuisnetwerk beschermen met een ‘Wi-fi Protected Access’ ofte WPA. Die zorgt ervoor dat de verbinding wordt beveiligd en versleuteld zodat buitenstaanders de gegevens niet kunnen “meelezen” die op je netwerk verstuurd worden. Op de modem-router van de meeste leveranciers van internettoegang zit een klevertje waarop je WPA-wachtwoord vermeld staat. (deel dat uiteraard met niemand)
Zij maken ook standaard gebruik van de veilige WPA2-AES-sleutel. Alternatieve versleutelingen zoals WEP zijn niet betrouwbaar. Je kan het wachtwoord op het klevertje van je thuisnetwerk zelf veranderen, maar kies dan ook een uniek en sterk wachtwoord zodat het niet gemakkelijk te kraken is..
Naast een wifi-wachtwoord is er ook een beheerderswachtwoord op je router ingesteld. Dit is om de toegang tot je router af te schermen. Veelal is dit een standaard beheerderswachtwoord. Dus is het goed om deze ook te wijzigen, zodat niemand in jouw thuisnetwerk aan de instellingen kan sleutelen. Hiervoor raadpleeg je best de handleiding van je router.
Meer weten over cyberveiligheid?
De meeste van cyberaanvallen zijn te wijten aan menselijke fouten, voornamdelijk door onbewust foutief handelen. Door net bewuster om te gaan met je cyberveiligheid, zorg je er voor dat jij, je gezinsleden en de organisatie waarvoor je werkt veel minder kwetsbaar worden.
Met dit e-book (een epub-bestand en leesbaar op elke e-reader) maak je je aan de hand van 30 tips wegwijs in de wereld van cyber-oplichterij en kan je jezelf, je apparaten en je gegevens hiertegen beschermen.
Op zoek naar een lezing, inspiratiesessie of content over digitalisering, leergoesting of cybersecurity? Contacteer me vrijblijvend op ulrich@puvacoaching.be of 0496 47 81 58.
