5 tips voor het beschermen van jouw gegevens

We slaan steeds meer gevoelige en vertrouwelijke informatie op in online systemen, maar gebeurt dat wel op een veilige manier? Wij geven 5 tips om de gegevens die je online opslaat zo goed mogelijk te beveiligen.

Tip 1: wachtwoordcomplexiteit is belangrijk
Wachtwoorden kunnen door criminelen worden buitgemaakt door bijvoorbeeld phishing/social engineering (meer hierover bij tip 4), soms in combinatie met malware. De meest gebruikte techniek is echter de brute force aanval.

Met een brute force aanval probeert een aanvaller in een hoog tempo wachtwoorden uit op een account in de hoop dat het juiste wachtwoord geraden wordt.

Hierbij wordt meestal gebruik gemaakt van een speciaal woordenboek met veelgebruikte wachtwoorden. Maak je gebruik van een simpel wachtwoord dan is je account eenvoudig gekraakt, soms binnen enkele minuten. Voorbeelden van makkelijke wachtwoorden zijn: Admin1! en welkom12345.

Een complex wachtwoord helpt tegen brute forcing omdat de kans dat deze in een dergelijk woordenboek staat opgeslagen veel kleiner is.

Tip 2: gebruik je wachtwoorden nooit voor meerdere accounts
Omdat het onthouden van al onze wachtwoorden op verschillende websites en diensten bijna niet te doen is hebben we de neiging om één wachtwoord te gebruiken voor meerdere accounts. Dat is makkelijk, want je hoeft maar één wachtwoord te onthouden.

Het nadeel is dat als jouw gegevens worden buitgemaakt door een crimineel, al jouw accounts kwetsbaar zijn. Vaak is je gebruikersnaam namelijk je e-mailadres; ook steeds hetzelfde.

Met wachtwoorden is het advies dan ook: gebruik ze eenmalig. Gebruik nooit hetzelfde wachtwoord op verschillende systemen.

Tip 3: gebruik een password manager
Een password manager is een tool/software die het genereren van complexe wachtwoorden en het gebruik van deze wachtwoorden op verschillende diensten automatiseert.

De meeste password managers hebben daarnaast een aantal andere beveiligingsfeatures die jouw accountgegevens beschermen, bijvoorbeeld:

• Het controleren van jouw wachtwoord tegen een database met mogelijk gelekte wachtwoorden.
• Het controleren van de URL en het SSL-certificaat van een website om ervoor te zorgen dat je niet per ongeluk op een verkeerde link klikt en inlogt op een malafide site die uit is op jouw gegevens.

Wij maken zelf uitvoerig gebruik van password managers om alle authenticatiegegevens veilig te houden. Uit ervaring kunnen wij de volgende password managers aanbevelen:

• Lastpass
• Keepass
• Dashlane

Tip 4: wees op je hoede voor phishing e-mails
Criminelen worden steeds slimmer en proberen op verschillende manieren jouw accountgegevens te achterhalen. Dit wordt veelal gedaan door het versturen van phishing e-mails.

Een phishing e-mail is een mail die lijkt af te komen van een legitieme partij maar in werkelijkheid wordt het verstuurd door iemand die probeert jouw gegevens te achterhalen.

Controleer de mail goed voordat je op een link klikt. Is deze e-mail wel legitiem? Ga bij twijfel zelf naar de URL van een organisatie, zo weet je dat je altijd op de goede pagina terecht komt. Phishing e-mails vragen ook regelmatig om persoonlijke informatie zoals jouw wachtwoord. Wees bij dit soort vragen extra alert. InternetToday zal jou nooit vragen om jouw wachtwoord.

Tip 5: maak gebruik van Multi-Factor Authenticatie (MFA)
Multi-Factor Authenticatie is een manier om een extra stap toe te voegen bij het inloggen op een website of dienst. Het is multi factor omdat je naast een wachtwoord ook nog iets anders nodig hebt om succesvol in te loggen, waar alleen jij bij kunt.

Een bekende Multi-Factor Authenticatie is een code die je op je smartphone ontvangt via sms of app. In een vorig artikel vertellen we alles over Two-Factor Authenticatie en Multi-Factor Authenticatie.

Maak je gebruik van Multi-Factor Authenticatie dan zijn jouw gegevens nog steeds veilig als je wachtwoord in handen valt van criminelen.

InternetToday doet meer om jouw gegevens te beschermen
De beveiliging van onze systemen is voor ons een topprioriteit, we maken dan ook gebruik van een aantal standaarden om ervoor te zorgen dat jouw gegevens bij ons veilig zijn:

• Two-Factor Authenticatie op ons portal. Dit stel je eenvoudig in via de portal zelf.
• Het gebruik van Geofencing. Log je in buiten Nederland of België? Dan ontvang je een mail van ons om te bevestigen dat jij het daadwerkelijk bent voordat je in kunt loggen.
• We maken gebruik van whitelisting van IP-adressen voor onze API, hiermee voorkomen we dat iemand vanaf een ander IP-adres commando’s kan uitvoeren, zelfs als jouw wachtwoord is buitgemaakt.
• We maken gebruik van Rate limiting. Dit beperkt de hoeveelheid inlogpogingen per periode om brute force aanvallen tegen te gaan.

Wil je weten wat we nog meer aan beveiliging doen? Heb je vragen of feedback over deze mailing of het onderwerp? Neem contact op met onze support afdeling. We helpen je graag.