Veilig inloggen? Zo neem je de juiste maatregelen

Wil je niet dat je gegevens zomaar op straat of in verkeerde handen terechtkomen? Ontdek hier wat de veiligste inlogmethodes zijn.

Geen wachtwoorden meer

Als het aan Google ligt, zullen wachtwoorden de komende jaren langzaam maar zeker verdwijnen. Wachtwoorden zijn volgens de zoekgigant onhandig, ouderwets en vaak onveilig, zeker als je onderweg wat werk gedaan wilt krijgen. Het bedrijf werkt aan een systeem genaamd Trust Score, dat een combinatie van signalen gebruikt voor identificatie. Zo kijkt het naar je stem, locatie en de wijze waarop je typt om je al dan niet toegang te geven tot je device. Maar voorlopig is het toekomstmuziek en blijven we grotendeels aangewezen op wachtwoorden. Gelukkig zijn er diverse methoden om dit op een veilige manier te doen.

#1. Een goed wachtwoord

veilig wachtwoordbeleid

Veilig inloggen begint met een sterk en uniek wachtwoord. Er wordt weleens gezegd dat je elk wachtwoord moet behandelen als een tandenborstel. Kies een goeie, deel hem met niemand anders en vervang hem elke 6 maanden. We schreven eerder al over wachtwoordbeleid en de eisen waaraan sterke wachtwoorden moeten voldoen. Denk aan voldoende (speciale) tekens en een willekeurige combinatie van leestekens en cijfers.

Ben ik gehackt?

Toch kiezen veel gebruikers nog steeds simpel te raden wachtwoorden, vaak zelfs voor meerdere diensten met gevoelige data. Daarmee stijgt de kans dat kwaadwillenden een flinke digitale buit binnenhalen, ook als ze slechts één van je accounts weten te kraken. De website haveibeenpwned.com geeft inzicht in de grootste datalekken van de afgelopen jaren, zoals die bij LinkedIn, Dropbox en Yahoo. Je kunt er snel checken of ook jij tot de slachtoffers behoort. Is dat het geval, dan doe je er goed aan je wachtwoord te wijzigen en verdere veiligheidsmaatregelen te treffen.

#2. Een wachtwoordenkluis

veilig inloggen wachtwoordkluis LastpassHet gros van de Nederlanders vreest vroeg of laat slachtoffer te worden van cybercriminaliteit. Een beter wachtwoordbeleid om dat risico te verkleinen, wordt echter als een grote drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt dan uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke AES-256 bit encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. En vertrouwen dat LastPass zijn zaakjes op orde heeft, want de dienst geeft helaas geen controle over het kluisbestand met versleutelde wachtwoorden.

Zwakke wachtwoorden identificeren

LastPass blinkt wel uit in gebruiksvriendelijkheid: zo helpt de dienst om zwakke wachtwoorden te identificeren en te vervangen en kun je met de browser-extensie met één klik overal veilig inloggen. Daarnaast zijn er uitstekende apps die desgewenst zijn te beveiligen met een vingerafdrukscanner. LastPass benadrukt dat de versleuteling van hun opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het slim is om tweestapsverificatie in te stellen.

#3. Tweestapsverificatie

veilig inloggen tweestapsverificatie YubiKeyDe naam zegt het al: bij tweestapsverificatie log je in twee stappen in op je account. Allereerst met je gebruikersnaam en wachtwoord, en vervolgens met een toegangscode die naar een vertrouwd apparaat (bijvoorbeeld je smartphone) wordt gestuurd. Dankzij deze extra beveiligingslaag hebben kwaadwillenden niet genoeg aan alleen je wachtwoord om je account te kraken. Onder meer banken, betaaldiensten en sociale netwerken als Facebook, Twitter en LinkedIn bieden tweestapsverificatie aan. Op banken na staat dit vaak niet standaard ingeschakeld, maar doorgaans vind je de functie onder ‘Instellingen > Privacy’.

Veilig inloggen met USB-stick

Gebruik je liever niet een smartphone voor tweestapsverificatie, dan kun je ook een beveiligingssleutel als de Yubikey gebruiken. In plaats van een code invoeren plug je de dunne usb-stick in een vrije poort in een pc en tik je erop. Er is ook een variant met nfc die is te gebruiken op Android-smartphones. Compatibiliteit met iOS wordt door de makers onderzocht. Het voordeel van de Yubikey is gebruiksgemak (plug & play), sterke encryptie en de waterbestendigheid, zodat je hem probleemloos aan je sleutelbos hangt. Daardoor is de kans klein dat je de beveiligingssleutel vergeet als je onderweg aan het werk wilt.

#4. Biometrisch: inloggen zonder wachtwoord

gezichtsherkenning windows 10De reden dat zwakke wachtwoorden in trek blijven, komt omdat sterke wachtwoorden nu eenmaal lastig te onthouden én in te typen zijn. Technieken om dat proces te vereenvoudigen, bestaan al langer. Denk aan de beveiliging met een stippenpatroon of de vingerafdrukscanner. Helemaal waterdicht zijn dit soort systemen niet, maar ze hebben de beveiliging van smartphones en tablets wel verhoogd.

Gezichts- en vingerafdrukscanner

Fabrikanten hebben in het verleden ook al met iris- en gezichtsherkenning geëxperimenteerd, maar pas met Windows Hello lijkt deze techniek echt goed en veilig te werken. Hello is beschikbaar op alle devices met Windows 10 (Mobile) en maakt gebruik van biometrische technologie voor het identificeren van gebruikers. Inloggen op je device doe je door je gezicht te scannen, je vinger op de vingerafdrukscanner te leggen of een irisscan te maken. Voorwaarde is wel dat je apparaat beschikt over een van deze sensoren. Voor wie zich zorgen maakt over privacy: Microsoft belooft dat inloggegevens altijd versleuteld (en lokaal) op apparaat blijven staan.

Het grootste risico

Uiteindelijk blijft natuurlijk wel de menselijke factor van groot belang. Bedrijven en diensten kunnen weliswaar de mooiste en krachtigste technieken voor veilig inloggen aanbieden, als niemand ze gebruikt blijft het risico op datalekken groot. Dat risico verklein je zelf aanzienlijk door unieke, sterke wachtwoorden te gebruiken en deze te bewaren in een beveiligde wachtwoordkluis. Beveilig elk connected device met een wachtwoord en stel waar mogelijk tweestapsverificatie in, zodat de kans kleiner is dat cybercriminelen met je gegevens en identiteit aan de haal kunnen.

cover whitepaper Hoe beveilig je mobiele devices en dataMeer weten over veilig werken? Download de gratis whitepaper ‘Hoe beveilig jij je devices en data?’

En lees ook:

Bewaren

Bewaren

Bewaren

Bewaren

Bewaren

Bewaren