Wist je dat NASA en het Pentagon in 1999 werden gehackt door een 15-jarige? Jawel, een 15-jarige. Jonathan James, gekend onder de codenaam C0mrade, kraakte een wachtwoord waarmee hij wist binnen te komen in het NASA netwerk. Hij stal er $1,7 miljoen aan software en kraakte gaandeweg ook nog eens het Pentagon wapencomputersysteem. Jonathans stunt zorgde ervoor dat NASA de computers voor maar liefst een maand uitschakelden. De puber uit Miami werd de jongste persoon ooit die werd opgesloten voor cybercriminaliteit.

Augustus 2013. Het bedrijf dat in zijn piekperiode meer dan 100 miljard dollar waard was, wordt het slachtoffer van wat de geschiedenis ingaat als de grootste hack ooit. Yahoo wordt gehackt en maar liefst drie miljard persoonsgegevens verlaten de beveiligde servers. Initieel werd gesproken over 500 miljoen gegevens, maar na enige tijd kwam het nieuws openbaar dat het om zes maal zoveel persoonsgegevens ging. Namen, mailadressen, paswoorden, geboortedatums en beveiligingsvragen- en antwoorden gaan het net op. Alle accounts van de verschillende diensten van Yahoo zijn prooi geworden van de aanval. Wat ooit een 100 miljardbedrijf was, werd op 13 juni 2017 voor $4,48 miljard verkocht aan de Amerikaanse telecomgigant Verizon. Nadat het nieuws bekend werd, vroeg Verizon meteen een korting van $350 miljoen aan. Daarmee wordt, na 23 jaar, een van de grote internetpioniers ten grave gedragen. CEO Marissa Mayer verlaat het bedrijf.

 

Zitten jij en ik in hetzelfde schuitje?

Naarmate onze digitale maatschappij groeit, laten we steeds meer en meer gegevens na op het internet. Dit maakt ons allen kwetsbaarder dan ooit. En toch lijken velen onder ons hier niet van wakker te liggen. Lijst voor jezelf eens de 10 door jou meest bezochte websites op. Inclusief ook social media kanalen. Voor hoeveel van deze 10 sites gebruik je hetzelfde paswoord? Is dit toevallig ook hetzelfde wachtwoord waarmee je inlogt op je laptop? Neen? Het is een begin. Toch wel? Dan zit je in hetzelfde schuitje als ik enkele tijd geleden.

Ik had voor tal van websites simpelweg exact hetzelfde paswoord. Mocht ik in die tijd gehackt zijn geweest, dan had deze persoon toegang tot álles. Tijd voor actie dus. Ik moet iets doen aan mijn paswoorden. Als ik nieuwe paswoorden wil dan moeten het uiteraard een goede paswoorden zijn. Een goed paswoord bestaat uit hoofdletters en kleine letters, cijfers, speciale tekens en is langer dan 8 karakters. Een paswoord van bijvoorbeeld 20 karakters die bestaat uit een combinatie van voorgaande is een zeer sterk wachtwoord. Hackers zullen het hier véél moeilijker hebben om jouw gegevens te pakken te krijgen.

Security Scorecard analyseerde 30 miljoen gehackte paswoorden om inzichten te verkrijgen waarom wachtwoorden worden gehackt. Het onderzoek wees uit dat 1 op 4 gehackte paswoorden exact 8 karakters bevatten. Gevolgd door 6 karakters met net iets minder dan 20% van alle gehackte paswoorden. Zoals onderstaande grafiek aantoont ben je dus het veiligst om 16 of meer karakters te gebruiken.

 

Activeer je digitale kluis

Idealiter maak je een zin als paswoord. Bijvoorbeeld ‘MijnpaswoordisikhouvanJou620?!’. Alhoewel dit voor mij nog steeds niet de ideale oplossing is. Ik heb namelijk heel wat accounts op tal van websites. Als ik voor elke website een ander paswoord wil gebruiken, dan zal ik flink mijn best mogen doen om alles te onthouden. Ik zou dit kunnen opschrijven in een notitieboekje. Dit valt niet te hacken. Maar dan moet ik het wel altijd bij mij hebben. Of ik kan een Word documentje opstellen en hier al mijn wachtwoorden op noteren per account. Dit bewaar ik ergens op mijn pc en noem het keurig ‘Wachtwoorden’. Ook geen goed idee natuurlijk. Enkel de richtingaanwijzers ontbreken dan nog voor de hackers.

Daarom ben ik op zoek gegaan op het net. Het duurde niet lang vooraleer ik de koplopers vond inzake paswoordmanagement. Mijn keuze is uitgegaan naar LastPass. LastPass is een webapplicatie die werkt als een digitale kluis. Het is een online dienst die alle wachtwoorden bijhoudt van eender welke website je bezoekt met inloggegevens. Elke keer als je op een nieuwe website een account aanmaakt vraagt hij of hij deze gegevens moet opslaan. Vanaf dan zal hij dit automatisch invullen voor jou. Bovendien kun je met de mobiele applicatie van LastPass hetzelfde toepassen op je smartphone. De webapplicatie en smartphone app synchroniseren steeds met elkaar. Zo heb je al je paswoorden zowel op je pc als op de smartphone. Wil je inloggen op een website vanop je smartphone dan zal hij via gezichtsherkenning of Touch ID automatisch de wachtwoorden uit zijn kluis halen en invullen voor je. Het is niet alleen uiterst gemakkelijk in gebruik, het is bovendien ook nog eens mooi vormgegeven. Zoals je weet hou ik ervan wanneer technologie en design samensmelten. LastPass is volgens mij dan ook meer dan geslaagd in dit opzet.

Het gaat zelfs nog een stapje verder. Eens hij de wachtwoorden kent kun je ook nieuwe laten genereren op periodieke basis. Zo kun je met een simpele klik al je paswoorden maandelijks vernieuwen. En dit via een kooksel van hoofdletters en kleine letters, cijfers, speciale tekens en tot wel 60 tekens lang. Een voorbeeldje hiervan is: ^bX0PU85^2BbM0i0hfqw. Voortaan hebben alle websites waarop ik een account heb dergelijke tekencombinatie. Een geruststellend en veilig gevoel.

 

 

Vraag naar je gegevens

Het spreekt voor zich dat The CountrySite een veel minder aantrekkelijk doelwit is voor hackers dan NASA, het Pentagon of Yahoo. Ook de hoeveelheid aan gegevens is helemaal niet te vergelijken. Maar dit neemt niet weg dat onze ingesteldheid over het beveiligen van onze gegevens niet dezelfde is alsof dit voor NASA, het Pentagon of Yahoo zou zijn. The CountrySite is in het bezit van persoonsgegevens en hier moet secuur mee worden omgegaan. Daarom beveiligen we deze gegevens alsof het voor een Nationale instelling zou zijn. Je mag ons ook op ieder ogenblik vragen naar het logboek van door jou nagelaten gegevens op onze website. We vertellen je keurig wat we bijhouden, waar we het bijhouden en wat we er wel of niet mee doen. Wens je alvast meer informatie over onze wettelijke vermeldingen, dan kun je dit via: https://thecountrysite.be/wettelijke-vermeldingen.

Tot slot zijn er nog tal van andere mogelijkheden naast paswoordmanagement om je gegevens te beveiligen. Zowel voor persoonlijk als voor zakelijk gebruik. Laat ons een berichtje achter en we geven je graag allerhande tips mee.

De missie en visie van een onderneming zijn in eerste...

Author

Admin