Tip 2: gebruik geen veel voorkomende wachtwoorden. Check de site van Nordpass welke wachtwoorden veel gebruikt worden. https://nordpass.com/most-common-passwords-list/
De luie mens
Van nature zijn wij mensen lui. Uiteraard wil je best je computer en inloggegevens beveiligen, maar het moet niet teveel moeite kosten. Of anders gezegd: je moet er zelf niet teveel last van hebben. Als je er zelf last van hebt, dan zoek je al gauw naar een workaround of een makkelijkere (lees: minder veilige methode) om eenvoudiger bij je gegevens te kunnen komen. Bijvoorbeeld door maar één wachtwoord te verzinnen en deze vervolgens voor alle sites waar je een account hebt te gebruiken. Want anders is het niet te doen toch? Hoe moet je al die wachtwoorden onthouden? Nee, dan liever één goed wachtwoord en dat gebruiken we die gewoon overal. Helaas weet een hacker dat ook…. Dus als hij eenmaal een juiste combinatie van emailadres en wachtwoord heeft gevonden, dan gaat hij dat natuurlijk ook bij meerdere sites toetsen. Liefst sites waar iets te halen valt. Een crypto exchange of een bank bijvoorbeeld. En dan ben je alsnog je geld en crypto kwijt, ondanks je sterke wachtwoord…
Als je al die verschillende wachtwoorden niet kunt onthouden, dan kun je een password manager gebruiken. Dan hoef je maar één wachtwoord te onthouden en de rest van jouw wachtwoorden is veilig opgeslagen. Het kost iets meer moeite, maar is wel veel veiliger. Zorg dat je een mindset krijgt en houdt waarbij je hackers steeds een stap voor bent. Zo houd je ze buiten de deur.
Tip 3: gebruik voor elke website een ander sterk wachtwoord, gebruik nooit 2x hetzelfde wachtwoord en gebruik een password manager om jouw wachtwoorden veilig op te slaan
Een extra laag in je beveiliging
Als je bovenstaande tips toepast maak je het de hacker al veel lastiger om jouw gegevens te bemachtigen. Als je nu nog een extra stap toevoegt aan je eigen inlogproces, wordt het voor de hacker nóg uitdagender. Grote kans dat hij het daarmee helemaal opgeeft en verder gaat kijken.
Een extra stap toevoegen aan je inlogproces kun je doen door een zogenaamde “twee-staps-verificatie” of in het Engels “two-factor-authentication” (2FA) toe te passen. Je logt dan niet alleen in met je gebruikersnaam en wachtwoord, maar hebt ook nog een extra verificatie code nodig. Vaak kun je kiezen hoe je deze extra code wilt ontvangen of genereren. Je kunt bijvoorbeeld kiezen voor een sms code die je ontvangt en in moet vullen of een code die gegenereerd wordt door een zogenaamde “authenticator app” op je telefoon, bijvoorbeeld de Google authenticator of de Microsoft authenticator. Als je kunt kiezen zou ons advies zijn om voor een authenticator code te kiezen. Mochten hackers jouw simkaart in handen krijgen (dit heet een simswap en komt helaas in de US vaak voor), dan kunnen ze met de ontvangen sms code alsnog inloggen (mits ze ook jouw email en wachtwoord in handen hebben). Voor het invoeren van een authenticator code moet de hacker echter daadwerkelijk jouw mobiele toestel hebben bemachtigd, niet enkel je simkaart.
Tip 4: Gebruik 2FA op elke site waar dat mogelijk is (en dat worden er gelukkig steeds meer). En kies waar mogelijk voor een authenticator code boven een sms code.
Waar stel je deze twee-staps-verificatie in? Als je ingelogd bent in je account, dan zoek je bij profiel of instellingen naar “beveiliging” of “security”. Het staat helaas niet op elke site op dezelfde locatie, soms moet je even zoeken. Onder security of beveiliging kun je 2FA aanzetten.
Het kan zijn dat een website nog meer beveiligingsopties aanbiedt, bijvoorbeeld dat je naast een authenticator code ook nog een code per mail toegestuurd krijgt. Onze tip is om het hackers zo lastig mogelijk te maken en ook deze beveiligingsmaatregelen aan te zetten. Want als je tip 3 hebt toegepast, dan zouden de hackers wellicht het wachtwoord voor deze website in handen hebben gekregen, maar omdat jij een ander wachtwoord voor je email account hebt gebruikt hebben ze die gelukkig niet en kunnen ze niet in jouw email inloggen!
Tip 5: Check nadat je in je account bent ingelogd welke beveiligingsopties de website nog meer aanbiedt en zet deze ook aan. Hoe meer security maatregelen je neemt hoe lastiger je het maakt voor een hacker.
De laatste tip van dit blog heb je ongetwijfeld eerder gehoord. En dat is niet voor niets. Want dit is voor hackers nog steeds dé manier om ergens binnen te komen. Jij klikt op een verkeerde link in een mail of sms en de hacker kan zo jouw inloggegevens ontfutselen of malware op jouw computer installeren waardoor hij toegang heeft tot en controle heeft over jouw computer.
Tip 6: Klik niet op links die je niet vertrouwt, zowel in je mail als in een sms.
Nog even een kleine samenvatting van de tips:
- Tip 1: gebruik een zo lang mogelijk wachtwoord met zoveel mogelijk verschillende tekens
- Tip 2: gebruik geen veelvoorkomende wachtwoorden
- Tip 3: gebruik voor elk account een ander sterk wachtwoord
- Tip 4: gebruik waar mogelijk 2FA (two-factor-authentication)
- Tip 5: check per account welke beveiligingsopties er nog meer worden aangeboden en zet deze aan
- Tip 6: klik niet op links die je niet vertrouwt zowel in je mail als in een sms
Dat waren ze: 6 tips die je zelf direct in praktijk kunt brengen en die jouw online security zullen verbeteren. In het e-book over security maatregelen zullen nog veel meer tips en tricks staan die jou online zullen beschermen. Daar wordt nu nog hard aan gewerkt en zal binnenkort op easypeasycrypto.nl beschikbaar zijn.
Heb je na het lezen van dit blog nog vragen? Zijn er bepaalde termen of afkortingen nog niet helemaal duidelijk? Of snap je het een beetje, maar krijg je er nog nét niet goed de vinger achter? Zou je het aan iemand anders kunnen uitleggen denk je? Of heb je daar nog wat meer tijd en kennis voor nodig? Of wil je misschien nog méér leren over crypto? Dan kan allemaal. Daar zijn we voor bij Easy Peasy Crypto, jouw persoonlijke crypto coach. Koop een strippenkaart van 5 of 10 online crypto coaching sessies of boek wellicht één of meerdere losse crypto coaching sessies. Dan gaan we samen, één op één, tijdens deze online coaching sessies dieper in op alle crypto vragen die je nog hebt.
En vergeet vooral niet: crypto is spannend, turbulent, emotioneel maar vooral ook heel erg leuk! Enjoy this life-changing rollercoaster ride!
Mocht je nog een leuke podcast over dit onderwerp willen luisteren dan kunnen we de podcast “Ik weet je wachtwoord….” van Daniël Verlaan aanraden.