Wachtwoordbeveiliging - Verander uw domme gewoonten in geek-gewoonten

Als het gaat om computergewoonten, zijn mensen altijd slecht in beveiliging en wachtwoorden. We blijven dezelfde wachtwoord(en) steeds opnieuw gebruiken en we realiseren ons niet hoe gemakkelijk we het voor de slechteriken maken om onze creditcardgegevens en andere belangrijke informatie te stelen. Zelfs na het grote fiasco dat het hacken van het PlayStation Network was, blijven zowel mensen als bedrijven slapend en zijn ze traag in het veranderen van hun wachtwoordbeveiligingsgewoonten. Ik wil graag een wake-up call maken en laten zien hoe u uw gewoonten kunt veranderen en een veilig computerleven op internet kunt hebben .

LastPass - De sleutel(Key) tot uw nieuwe wachtwoordbeveiligingsgewoonten(New Password Security Habits)

Eerst moet u LastPass downloaden en installeren . Het is een gratis extensie die in alle browsers werkt en uw wachtwoorden synchroniseert met meerdere browsers en computers. Je kunt het hier vandaan(here) halen .

Nadat u het hebt geïnstalleerd, stelt u uw account in en laat u het de wachtwoorden uit uw browser importeren. Voer vervolgens de onderstaande stappen uit en zorg ervoor dat u alle aanbevelingen leest.

De uitdaging aangaan(Challenge) - Wat is uw onzekerheidsscore?

Klik op de LastPass -knop in uw hoofdbrowser. Ga dan naar Tools -> Security Check .

LastPass

U wordt naar de LastPass- website geleid. Klik op "Start the Challenge" om het auditproces te starten.

LastPass

LastPass zal wat tijd besteden aan het openen en analyseren van al uw wachtwoorden.

LastPass

Aan het einde van het proces komt u op een lange pagina met resultaten. In het gedeelte Gedetailleerde resultaten(Detailed Results) krijgt u een goed overzicht van hoe zwak uw wachtwoordbeveiliging is. Zoals je kunt zien, heb ik 9 dubbele wachtwoorden die op 92 websites worden gebruikt. Om het nog erger te maken, gebruik ik 11 zwakke wachtwoorden die gemakkelijk te kraken zijn. Best(Pretty) zorgwekkend, niet?

LastPass

Als u naar beneden scrolt, ziet u een gedetailleerde lijst van alle websites met dubbele wachtwoorden. Voor elke site kunt u de gebruikersnaam, het gebruikte wachtwoord en de sterkte ervan bekijken.

LastPass

Bezoek(Visit) elk van de websites met dubbele wachtwoorden en wijzig wachtwoorden met LastPass . Deze geweldige add-on (extensie) helpt u nieuwe en unieke wachtwoorden te genereren. Druk eenvoudig(Simply) op Alt+G op uw toetsenbord of klik op Tools -> Generate Secure Password . Dit opent een gebruiksvriendelijke dialoog voor het genereren van wachtwoorden, waar u nuttige parameters kunt opgeven, zoals lengte, het type tekens dat wordt opgenomen, het minimum aantal cijfers, enz.

LastPass

Als je veel websites hebt met dubbele wachtwoorden, bereid je dan voor om een ​​paar uur te besteden aan het veranderen van ze allemaal. Je kunt ze ook geleidelijk veranderen, een paar dagen per dag een paar minuten besteden.

Let op!

Wanneer u sites met dubbele wachtwoorden doorzoekt, zult u voorbeelden tegenkomen waar het OK is om dubbele wachtwoorden te hebben. Lufthansa (een grote luchtvaartmaatschappij uit Europa(Europe) ) heeft bijvoorbeeld twee webproperty's die dezelfde inloggegevens gebruiken. Het is onmogelijk om verschillende wachtwoorden op hun websites te hebben. Daarom is er geen reden tot paniek en het wijzigen van wachtwoorden.

LastPass

Als twee websites echter geen eigendom zijn van hetzelfde bedrijf en u hetzelfde wachtwoord heeft, is er geen excuus om ze ongewijzigd te laten.

Als u klaar bent met het wijzigen van dubbele wachtwoorden, bekijkt u de tabel met sites met unieke wachtwoorden. Aan het begin van de lijst staan ​​alle websites met zeer zwakke wachtwoorden. Ga naar al deze websites en verander de wachtwoorden in sterkere. Hoe? Kies eenvoudig(Simply) minimaal 8 tekens per wachtwoord, voeg minimaal 2 cijfers toe en maak ze zo divers mogelijk.

LastPass

Het kan heel bevredigend zijn om te zien dat die wachtwoorden van rood (zwak en gemakkelijk te kraken) in geel en groen (sterk en moeilijk te kraken) veranderen.

Problemen die u zult tegenkomen!

Het kostte me 3,5 tot 4 uur om al mijn wachtwoorden op honderden websites te wijzigen. Terwijl ik dit deed, heb ik een aantal negatieve en verrassende dingen geleerd:

  • Er zijn websites waar u het wachtwoord niet kunt wijzigen. Als u er financiële informatie op bewaart, aarzel dan niet om contact op te nemen met de eigenaren of beheerders van de website en om een ​​wachtwoordwijziging of verwijdering van uw account/financiële informatie aan te vragen.
  • U heeft dubbele(duplicate) of zwakke wachtwoorden op websites die zeer belangrijke informatie over u opslaan, inclusief creditcardgegevens. Ik had bijvoorbeeld zowel dubbele(duplicate) als zwakke wachtwoorden op websites waar ik beveiligingsoplossingen of computerspellen kocht. Je vindt je EA- of Blizzard- account misschien niet zo belangrijk, maar dat is het wel. Als het gekraakt is (zoals het geval is met het PlayStation Network ), betekent dit dat onbevoegden geld van je kunnen stelen of op een andere manier kwaad kunnen doen.
  • Sommige websites die u eerder bezocht, bestaan ​​niet meer. In dat geval is het oké om de inloggegevens van LastPass en je browser te verwijderen, zodat ze deze niet onthouden.

Principes om veiliger te zijn

Als u bezig bent met het verbeteren van uw wachtwoordbeveiliging, is het erg goed om de volgende principes in gedachten te houden:

  • Al uw e-mailaccounts moeten unieke en zeer sterke wachtwoorden hebben. Ze zijn de toegangspoort tot uw online leven en uw financiële informatie. Als iemand je e-mailaccount kraakt, kunnen ze gemakkelijk je Amazon - wachtwoord verkrijgen en van daaruit je creditcardgegevens.
  • Alle websites waar u financiële informatie opslaat, moeten unieke en zeer sterke wachtwoorden hebben. Denk hierbij niet alleen aan Amazon of eBay. Denk(Think) aan websites waar je software, games, boeken, diensten etc. koopt.
  • Kleine(Small) forums en online communities zijn waarschijnlijk gemakkelijker te hacken, omdat ze niet zoveel investeren in beveiliging. Zelfs grote bedrijven doen dat niet. Als u op deze websites hetzelfde wachtwoord gebruikt als op uw primaire e-mailaccount, zullen mensen dit openen en alle belangrijke informatie stelen die ze kunnen vinden. Ik heb een vriend gehad wiens Gmail - account op deze manier is gekraakt en plotseling hadden mensen uit Brazilië(Brazil) toegang tot zijn e-mail.
  • Als u niet langer gebruik maakt van de diensten of inhoud van een website, is het veiliger om uw account te verwijderen dan te behouden. Ik heb bijvoorbeeld mijn Digg.com -account al meer dan een jaar niet gebruikt. Door het te verwijderen, ben ik veiliger dan het nog steeds actief te hebben.

Herhaal de oefening!

Zoals ik in het begin al zei, je hoeft niet al je wachtwoorden in één dag te veranderen. Doe dit gewoon regelmatig. Investeer een paar minuten voor een paar dagen en bekijk uw voortgang met LastPass . Aan het einde van deze oefening ging ik van 9 dubbele wachtwoorden op 92 sites naar 4 dubbele wachtwoorden op slechts 17 sites. En degenen die dubbele wachtwoorden hadden, waren logisch om ze te dupliceren (zoals in het voorbeeld met Lufthansa ) of stonden me gewoon niet toe het wachtwoord te wijzigen en ik nam contact op met hun ondersteuningsdienst voor later vervolg.

LastPass

Een andere geweldige functie van LastPass is dat u uw voortgang door de tijd kunt zien. In elk rapport vindt u de score- en ranglijstgeschiedenis voor elk van de beveiligingsaudits die u met LastPass hebt uitgevoerd .

LastPass

Het voelt goed om zoveel vooruitgang te zien in de loop van de tijd!

Conclusie

Zoals u kunt zien, is het niet zo moeilijk om LastPass te gebruiken om uw wachtwoordbeveiligingsgewoonten te wijzigen. Zodra u de eerste oefening van auditing en het wijzigen van uw wachtwoorden hebt doorlopen, kan uw online leven aangenamer en veiliger zijn. Bekijk de onderstaande artikelen voor meer beveiligingstips.



About the author

Ik ben een ervaren software-engineer met meer dan 10 jaar ervaring in het Windows-ecosysteem voor app- en bestandsbeheer. Ik ben ook een veteraan in het ontwikkelen van systemen en beveiligingsoplossingen voor bedrijven en overheden. Mijn ervaringen in beide arena's geven me een uniek perspectief op wat goede software, systemen en beveiliging maakt en hoe deze efficiënt te bouwen.



Related posts