Wil je niet dat je gegevens zomaar op straat of in verkeerde handen terechtkomen? Ontdek hier wat de veiligste inlogmethodes zijn.
Geen wachtwoorden meer
Als het aan Google ligt, zullen wachtwoorden de komende jaren langzaam maar zeker verdwijnen. Wachtwoorden zijn volgens de zoekgigant onhandig, ouderwets en vaak onveilig, zeker als je onderweg wat werk gedaan wilt krijgen.
Het bedrijf werkt aan een systeem genaamd Trust Score, dat een combinatie van signalen gebruikt voor identificatie. Zo kijkt het naar je stem, locatie en de wijze waarop je typt om je al dan niet toegang te geven tot je device.
Maar voorlopig is het toekomstmuziek en blijven we grotendeels aangewezen op wachtwoorden. Gelukkig zijn er diverse methoden om dit op een veilige manier te doen.
1. Een goed wachtwoord
Veilig inloggen begint met een sterk en uniek wachtwoord. Er wordt weleens gezegd dat je elk wachtwoord moet behandelen als een tandenborstel. Kies een goeie, deel hem met niemand anders en vervang hem elke 6 maanden.
We schreven eerder al over wachtwoordbeleid en de eisen waaraan sterke wachtwoorden moeten voldoen. Denk aan voldoende (speciale) tekens en een willekeurige combinatie van leestekens en cijfers.
Ben ik gehackt?
Toch kiezen veel gebruikers nog steeds simpel te raden wachtwoorden, vaak zelfs voor meerdere diensten met gevoelige data. Daarmee stijgt de kans dat kwaadwillenden een flinke digitale buit binnenhalen, ook als ze slechts één van je accounts weten te kraken.
De website haveibeenpwned.com geeft inzicht in de grootste datalekken van de afgelopen jaren, zoals die bij LinkedIn, Dropbox en Yahoo. Je kunt er snel checken of ook jij tot de slachtoffers behoort. Is dat het geval, dan doe je er goed aan je wachtwoord te wijzigen en verdere veiligheidsmaatregelen te treffen.
Veilig mobiel werken (gratis whitepaper)
Hoe ga je als organisatie om met de risico’s die mobiel werken met zich meebrengen? Deze 8 tips helpen je mobiel werken beheersbaar én veilig te krijgen en te houden.
2. Een wachtwoordenkluis
Een wachtwoordkluis als LastPass biedt dan uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke AES-256 bit encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. En vertrouwen dat LastPass zijn zaakjes op orde heeft, want de dienst geeft helaas geen controle over het kluisbestand met versleutelde wachtwoorden.
Zwakke wachtwoorden identificeren
LastPass blinkt wel uit in gebruiksvriendelijkheid: zo helpt de dienst om zwakke wachtwoorden te identificeren en te vervangen en kun je met de browser-extensie met één klik overal veilig inloggen.
Daarnaast zijn er uitstekende apps die desgewenst zijn te beveiligen met een vingerafdrukscanner. LastPass benadrukt dat de versleuteling van hun opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het slim is om tweestapsverificatie in te stellen.
3. Tweestapsverificatie
Dankzij deze extra beveiligingslaag hebben kwaadwillenden niet genoeg aan alleen je wachtwoord om je account te kraken. Onder meer banken, betaaldiensten en sociale netwerken als Facebook, Twitter en LinkedIn bieden tweestapsverificatie aan. Op banken na staat dit vaak niet standaard ingeschakeld, maar doorgaans vind je de functie onder ‘Instellingen > Privacy’.
Veilig inloggen met USB-stick
Gebruik je liever niet een smartphone voor tweestapsverificatie, dan kun je ook een beveiligingssleutel als de Yubikey gebruiken. In plaats van een code invoeren plug je de dunne usb-stick in een vrije poort in een pc en tik je erop. Er is ook een variant met nfc die is te gebruiken op Android-smartphones.
Compatibiliteit met iOS wordt door de makers onderzocht. Het voordeel van de Yubikey is gebruiksgemak (plug & play), sterke encryptie en de waterbestendigheid, zodat je hem probleemloos aan je sleutelbos hangt. Daardoor is de kans klein dat je de beveiligingssleutel vergeet als je onderweg aan het werk wilt.
4. Biometrisch: inloggen zonder wachtwoord
Denk aan de beveiliging met een stippenpatroon of de vingerafdrukscanner. Helemaal waterdicht zijn dit soort systemen niet, maar ze hebben de beveiliging van smartphones en tablets wel verhoogd.
Gezichts- en vingerafdrukscanner
Fabrikanten hebben in het verleden ook al met iris- en gezichtsherkenning geëxperimenteerd, maar pas met Windows Hello lijkt deze techniek echt goed en veilig te werken. Hello is beschikbaar op alle devices met Windows 10 (Mobile) en maakt gebruik van biometrische technologie voor het identificeren van gebruikers.
Inloggen op je device doe je door je gezicht te scannen, je vinger op de vingerafdrukscanner te leggen of een irisscan te maken. Voorwaarde is wel dat je apparaat beschikt over een van deze sensoren. Voor wie zich zorgen maakt over privacy: Microsoft belooft dat inloggegevens altijd versleuteld (en lokaal) op apparaat blijven staan.
Het grootste risico
Uiteindelijk blijft natuurlijk wel de menselijke factor van groot belang. Bedrijven en diensten kunnen weliswaar de mooiste en krachtigste technieken voor veilig inloggen aanbieden, als niemand ze gebruikt blijft het risico op datalekken groot.
Dat risico verklein je zelf aanzienlijk door unieke, sterke wachtwoorden te gebruiken en deze te bewaren in een beveiligde wachtwoordkluis. Beveilig elk connected device met een wachtwoord en stel waar mogelijk tweestapsverificatie in, zodat de kans kleiner is dat cybercriminelen met je gegevens en identiteit aan de haal kunnen.
Veilig mobiel werken (gratis whitepaper)
Hoe ga je als organisatie om met de risico’s die mobiel werken met zich meebrengen? Deze 8 tips helpen je mobiel werken beheersbaar én veilig te krijgen en te houden.
En lees ook:
- Hoe veilig is jouw wachtwoord?
- Hoe veilig is inloggen met gezichtsherkenning?
- Soepel en veilig inloggen met Bring Your Own Identity (BYOI)