Wachtwoorden zijn iets dat we dichtbij en dierbaar moeten houden, maar het voelt alsof er elke week een nieuwe hack is voor een populaire service die ons in gevaar brengt. eBay is slechts de nieuwste service om uw informatie te lekken; hier is wat u moet weten.
Hackers kunnen aan de haal gaan met meer dan alleen wachtwoorden
eBay heeft aangekondigd dat het onlangs de database had ontdekt waarin gebruikersnamen, wachtwoorden, e-mailadressen, fysieke adressen, telefoonnummers en geboortedatums zijn gehackt door hackers.
De schat aan informatie die is gecompromitteerd is verontrustend. De wachtwoorden zijn gecodeerd, dus het is onwaarschijnlijk dat hackers toegang hebben tot uw daadwerkelijke wachtwoord. Al het andere was echter in platte tekst opgeslagen - dus ze hebben je naam, adres en andere details opgeslagen op eBay.
Verwant: Lees de aankondiging op de blog van eBay.
U moet uw wachtwoorden wijzigen
Elke keer dat een site zoals eBay wordt gehackt, moet u uw wachtwoord op die site wijzigen.
Kies een sterk wachtwoord. Combineer hoofdletters en kleine letters met cijfers en symbolen indien toegestaan. En nog belangrijker, gebruik een uniek wachtwoord voor elk afzonderlijk account dat u gebruikt (daarover later meer).
En als u dat wachtwoord op andere sites hebt gebruikt, moet u het wachtwoord ook op die andere sites wijzigen. Gewoon voor de veiligheid.
Verwant: Klik hier om direct naar de Mijn eBay-site te gaan waar u uw wachtwoord kunt wijzigen.
Salt and Hash beschermt je wachtwoord
Als je technisch nieuws hebt gelezen over hacks zoals die op eBay, heb je misschien de termen "Salt" en "Hash" gehoord bij het bespreken van het type codering dat wordt gebruikt.
De voorwaarden verwijzen niet naar een of andere vorm van online keuken. In plaats daarvan beschrijven ze een versleutelingsproces dat het voor hackers erg moeilijk maakt om een versleuteld wachtwoord in platte tekst om te zetten. Wachtwoorden die met deze technologie zijn versleuteld, zijn redelijk veilig - maak je geen zorgen over criminelen die je wachtwoord kunnen achterhalen uit de gestolen gegevens.
Verwant: U kunt een meer technische uitleg van salt- en hashing-wachtwoorden lezen op Scientopia.
Zorg ervoor dat elke site zijn eigen wachtwoord heeft
Het gebruik van een sterk wachtwoord is een must voor elke online service. Maar wat nog belangrijker is, het gebruik van een ander wachtwoord voor elke service die u gebruikt, is van het grootste belang om uw informatie veilig te houden.
Kort nadat eBay aankondigde dat zijn database was gecompromitteerd, werden sommige Australische iPhone-gebruikers wakker met vergrendelde apparaten en verzoeken om betaling voordat het apparaat zou worden ontgrendeld.
Er is (nog) geen duidelijke correlatie tussen de inbreuk en de losgeldeis, maar het zou moeten dienen als een herinnering wanneer u hetzelfde wachtwoord voor meerdere services gebruikt, hackers vrijwel onbeperkte toegang tot uw online leven kunnen hebben.
Verwant: Lees meer over de losgeldeis van de iPhone in Australië.
Gebruik een wachtwoordbeheerder
De eenvoudigste manier om ervoor te zorgen dat u niet alleen complexe wachtwoorden maakt, maar onthoudt (aangezien u nu unieke wachtwoorden gebruikt, toch?) is door een app voor het beheren van wachtwoorden te gebruiken.
Een populaire app voor het beheren van wachtwoorden is 1Password. Een reeks 1Password-apps en browserextensies maken en onthouden complexe wachtwoorden voor u. De apps loggen je zelfs in met een sneltoetscombinatie.
Andere wachtwoordmanagers zijn LastPass, Dashlane en Roboform. Kies degene die je het leukst vindt.
Verwant: Lees meer over 1Password van AgileBits.
Maak veilige wachtwoorden met een generator
Het gebruik van nog een andere app is niet voor iedereen weggelegd. Als u besluit dat u geen wachtwoordbeheerder wilt gebruiken (hoewel u er echt een zou moeten gebruiken), kunt u een wachtwoordgenerator gebruiken om willekeurig gemaakte, zeer sterke wachtwoorden voor u te bedenken.
Vink gewoon enkele vakjes aan die de wachtwoordcriteria markeren en klik vervolgens op een knop: Er wordt een willekeurige reeks tekens naar u uitgespuugd die u kunt onthouden of ergens kunt opnemen.
Verwant: Bezoek Secure Password Generator om een nieuw wachtwoord aan te maken of om advies over een nieuw wachtwoord te krijgen.
Maak sites moeilijk te kraken met 2FA
Naast unieke, complexe wachtwoorden, moet u overstappen op tweefactorauthenticatie (of tweestapsverificatie), soms afgekort tot 2FA. Populaire services zoals Dropbox, Facebook, Twitter, Google en Apple gebruiken allemaal een of andere vorm van de service. Uw financiële instellingen misschien ook.
Zo werkt het: Nadat je je gebruikersnaam en wachtwoord hebt ingevoerd, ontvang je een korte code (meestal via een sms) die ook nodig is om toegang te krijgen tot je account.
De extra stap maakt het bijna onmogelijk voor hackers om toegang te krijgen tot uw account, zelfs met uw huidige wachtwoord.
Verwant: Lees meer over waarom authenticatie in twee stappen niet langer een optie is op The New York Times.
Het is niet de vraag of, maar wanneer (opnieuw)
Databaselekken en -inbreuken zijn nu gewoon een feit van uw digitale leven. Hackers zullen toegang blijven krijgen tot uw persoonlijke gegevens.
Het enige dat u kunt doen om mogelijke schade die het in uw leven kan veroorzaken te minimaliseren, is door te stoppen met het gebruik van hetzelfde wachtwoord voor al uw accounts. Gebruik een app voor het beheren van wachtwoorden, of op zijn minst een willekeurige wachtwoordgenerator. En last but not least, blijf op de hoogte van het regelmatig wijzigen van uw wachtwoorden.
Verwant: Forbe's biedt geweldig advies voor het omgaan met niet alleen de eBay-inbreuk, maar elke hack.
