We sluiten allemaal dagelijks compromissen als het gaat om online beveiliging. Iedereen wil veilig en beveiligd zijn bij het doen van online aankopen, maar vrijwel niemand van ons doet al het nodige om onze gegevens veilig te houden.
"Mensen, waaronder ikzelf, zijn in wezen lui," vertelde webontwikkelaar Joe Tortuga aan Cult of Mac, "en gebruiksgemak is omgekeerd evenredig met beveiliging. Als het te moeilijk is, doen mensen het gewoon niet.”
Met alle recente hacks in zowel privé- als bedrijfsgegevens, zoals de creditcardafname van Doe-het-zelf-zaak en de de bestanden van Sony hacken, is er geen beter moment om enkele dingen te leren die we allemaal kunnen doen om onszelf te beschermen. We spraken met enkele online beveiligingsexperts om hun advies in te winnen.
"Een sterk wachtwoord is een wachtwoord dat voldoende afzonderlijke informatie bevat om een hacker te verwarren met alle software die hij zou kunnen gebruiken om uw informatie te vervalsen."
–Adam Levin
Tortuga, beveiligingsexpert Adam Levin en Shaun Murphy, CEO van online beveiligingsbureau
PrivéGiant, zeggen allemaal dat we enkele van onze grootste fouten kunnen vermijden met een paar eenvoudige gedragsoplossingen.Gebruik geen gebruikersnamen of e-mailadressen opnieuw
Een ding dat Murphy suggereert, is om uw gebruikersnamen of e-mailadressen niet opnieuw te gebruiken wanneer u zich aanmeldt voor online services.
"Wat er gebeurt, is dat je een online profiel van jezelf opbouwt op verschillende sites die hackers kunnen gebruiken om je zwakke wachtwoorden te raden", vertelde Murphy aan Cult of Mac aan de telefoon.
In plaats daarvan stelt hij voor dat we unieke gebruikersnamen maken voor elke nieuwe online service waarvoor we ons aanmelden. De bonus hier is dat je de gebruikersnamen kunt opschrijven om ze te onthouden; ze zijn niet zo gevoelig als wachtwoorden. Hij stelt ook voor om iets als Gmail-aliassen te gebruiken om voor elke nieuwe aanmelding een nieuw e-mailadres te maken. Op die manier zullen hackers het moeilijker hebben om uit te zoeken wat uw wachtwoord of andere persoonlijke informatie zou kunnen zijn.
Gebruik beveiligde betalingssystemen (geen creditcards)
Murphy stelt voor om zoveel mogelijk over te stappen op zaken als Apple Pay voor al uw winkelbehoeften, online en offline.
"Creditcards zijn archaïsch en verouderd", zegt hij, "en het gebruik van ons oude creditcardsysteem doorbreekt de kloof tussen online en echte wereld." Dit maakt het voor criminelen nog gemakkelijker om aan uw informatie te komen.
Murphy stelt voor om services zoals PayPal en Google Wallet te gebruiken, omdat ze zeer sterke beveiligings- en coderingsmethoden hebben.
"Ik dacht dat PayPal er belang bij heeft om niet gehackt te worden/creditcards te lekken", beaamt Tortuga, "en het beter zal doen dan Joe Programmer die er op een willekeurige site niet zoveel van weet. Hoe minder die informatie er is, hoe kleiner het aanvalsoppervlak is.”
Koop alleen beveiligde websites
"Ze hebben 'https' in de adresbalk en een gele
hangslotlogo rechts van de adresbalk van de webbrowser”, zegt Levin.
Hij herinnert ons er ook aan dat we kunnen dubbelklikken op dat kleine slotje om het digitale certificaat van de website te zien, als je wat meer aan het proces wilt deelnemen.
Stop met het gebruik van eenvoudige wachtwoorden
Alle drie de beveiligingsexperts spoorden ons aan om altijd sterke wachtwoorden te gebruiken.
"Een sterk wachtwoord", zegt Levin, "is er een die voldoende afzonderlijke informatie bevat om een hacker en alle software die hij gebruikt om uw informatie te vervalsen in verwarring te brengen." Een wachtwoord zoals dit zal ten minste acht tekens bevatten, een combinatie van hoofdletters en kleine letters hebben met ten minste één cijfer en één symbool, en mag geen enkel deel van uw naam.
Zowel Murphy als Tortuga raadden het gebruik van software aan zoals: 1Wachtwoord en KeePass als manieren om al deze wisselende gebruikersnamen en sterke, unieke wachtwoorden te beheren.
Tortuga raadt ook aan om autorisatie met twee factoren te gebruiken, het systeem Apple drong er bij zijn klanten op aan gebruik te maken van na de iCloud-hacks. Hij stelt vooral voor om twee-factor-autorisatie op uw e-mail te gebruiken, omdat dat de toegangspoort kan zijn tot vele andere aanvallen.
Hoe beschermd u uiteindelijk bent, hangt af van hoeveel moeite u bereid bent te doen. Als u ervoor kiest om dezelfde gebruikersnaam te gebruiken voor al uw online winkel- en sociale-mediasites en uw wachtwoorden te vereenvoudigen zodat u ze kunt onthouden zonder toevlucht te nemen tot een software-oplossing, kunt u het slachtoffer worden van de volgende grote hack. Je hoeft geen computernerd te zijn om goede gewoonten aan te leren.
"Beveiliging is voor iedereen", zegt Murphy, "niet alleen voor de technische elite."