Je zou het niet zeggen, maar zo’n 80% van alle websites is lek. Een gemiddelde website bevat 79 beveiligingslekken. Zo lang aan de buitenkant niets is te zien en alles normaal functioneert, is er voor veel website-eigenaren én -gebruikers geen reden tot paniek. Maar schijn bedriegt. Veel mensen gaan laks om met de door hen gebruikte wachtwoorden. De combinatie van slecht beveiligde websites en het nonchalant omgaan met wachtwoorden zorgt er regelmatig voor dat gegevens van mensen op straat komen te liggen. We hebben geen invloed op de beveiliging van de websites die we bezoeken, maar wat kunnen we zelf doen aan onze online security en privacy?
Hacktober 2011
De maand oktober van 2011 werd niet voor niets omgedoopt tot Hacktober. We plaatsen steeds meer gevoelige informatie online, wat gruwelijk fout kan gaan. Zo bleek op 1 oktober 2011. Toen werd duidelijk dat er DigiD-sessies waren gestolen, waarmee op een eenvoudige manier rechtsgeldige transacties konden worden gedaan. Op 4 oktober lekte de website van de Nederlandse Vereniging voor Psychologen de NAW-gegevens, logins en registratienummers van alle leden. Twee dagen later kreeg het Erasmus MC te maken met een SQL-injectie en op 8 oktober stonden de websites van vijftig gemeenten en gemeentelijke diensten volledig open voor alle denkbare handelingen. Al snel werd duidelijk dat er van online security en/of privacy weinig sprake was. Oeps!
Het online Wilde Westen
En het blijft niet bij Hacktober 2011. Het ‘hacken’ gaat vrolijk door. Het internet lijkt steeds meer op het Wilde Westen van Lucky Luke, waarbij het niet al te best is gesteld met de online security en privacy van de burger. Vorige week werd de microblogging-dienst Twitter niet ‘gehackt’ zoals het bedrijf in eerste instantie meldde, maar daar bleek een medewerker per ongeluk een groot deel van de wachtwoorden te hebben gereset. Foutje, bedankt! Het zakelijke netwerk LinkedIn (wie gebruikt het niet?) moest een aantal maanden geleden wel aan een heuse ‘hack’ geloven. Miljoenen wachtwoorden kwamen hierdoor op straat te liggen. De consequenties zijn vaak niet te overzien. Wanneer een bedrijf klantinformatie lekt, is dat een regelrechte PR-ramp.
De overheid is bezig met een inhaalslag
Overheden zitten echter niet stil en bemoeien zich steeds meer met de security en privacy van de burger op internet. Het begon met de Wet bescherming persoonsgegevens van 1 september 2001. Op 1 september 2006 volgde een aanpassing aan de Wet Computercriminaliteit. Hiermee werd ‘hacken’ officieel strafbaar gesteld. En sinds 5 juni 2012 is de Nieuwe Telecommunicatiewet van kracht. Onderdeel hiervan is de inmiddels welbekende en omstreden cookiewet, die vooral in het leven is geroepen om onze online privacy te waarborgen. Deze wet verplicht website-eigenaren expliciet toestemming te vragen voor het plaatsen van niet-functionele cookies en bezoekers te informeren over het gebruik van cookies. Op 1 januari 2013 volgt de omgekeerde bewijslast. Vanaf dan moeten website-eigenaren kunnen aantonen dat ze geen privacygevoelige informatie verzamelen met een cookie.
1Bsv42b=rc!
Zelf kun je een en ander ondervangen door verstandig om te gaan met je wachtwoorden. Het blijkt dat één op de vijf Nederlanders zijn wachtwoorden op een papiertje schrijft en dit op de computermonitor plakt. Niet bepaald een waterdicht systeem. Ook verre van waterdicht is het gebruik van generieke woorden zoals ‘password’ of een aaneenschakeling van generieke woorden zoals ‘passwordoffice’. ‘Bots’ kunnen deze wachtwoorden makkelijk en snel kraken. Ook rijtjes zoals 12345 en ‘qwerty’ kun je beter vermijden. Een veilig wachtwoord bevat zowel kleine als grote letters, cijfers en bijzondere tekens zoals een =teken of een uitroepteken. Een voorbeeld van een sterk wachtwoord is 1Bsv42b=rc! (nee, dit is niet mijn wachtwoord ;-)). Maar hoe onthoud je zo’n wachtwoord? Dit wachtwoord is een afkorting van de volgende zin: ‘één Blog schrijven voor 42bis.nl is retecool!’.
Voorkom een online crime scene
Voorkomen is altijd beter dan genezen, dus zorg er daarom altijd voor dat je computer goed is beveiligd en dat de laatste update van je anti-virussoftware is geïnstalleerd. Ook Mac-gebruikers wordt aangeraden anti-virussoftware te gebruiken, aangezien de eerste Applevirussen een feit zijn. Alleen op die manier houd je de meest voorkomende virussen buiten de deur. Let goed op op welke websites jij je gegevens vermeldt en doe dit alleen via een beveiligde verbinding. En kijk goed, voordat je op een link klikt en blindelings je online bankgegevens prijsgeeft. ‘Phishing’ is nog steeds een veel voorkomende manier van online oplichting. Hopelijk dragen al deze maatregelen bij aan een veiliger internet.
Heb jij zelf tips voor het bedenken van een veilig wachtwoord of voor een veiliger internet? Noem deze dan in de comments hieronder!
Comments are closed.