Lessen die zijn geleerd van Yahoo Password Hack

YahooEr gaat nauwelijks een week voorbij zonder een nieuwe kop om de nieuwste hack onder de aandacht te brengen. In het geval van de Yahoo-wachtwoordhack was het nieuws vrij oud sinds de gegevens in 2014 werden gestolen. Toch nam het team van Yahoo twee jaar de tijd om de hack bekend te maken. Ondertussen waren meer dan 500 miljoen Yahoo-gebruikers kwetsbaar. Ik denk niet dat het moeilijk voor te stellen is dat andere bedrijven een vergelijkbare aanpak volgen. Misschien zijn er sites die zelfs geen hacks onthullen om zichzelf te beschermen tegen publieke schaamte. Er zijn veel lessen te trekken uit de Yahoo-hack. De eerste is om niet op anderen te vertrouwen om uw identiteit online te beveiligen.


Hoe kunt u uw identiteit en persoonlijke informatie online beschermen? In het geval van de nieuwste Yahoo-hack maakten de aanvallers een schat aan informatie weg. Van Yahoo-gebruikers werden hun namen, e-mailadressen, telefoonnummers en geboortedata gestolen. De hack bracht zelfs beveiligingsvragen en de antwoorden aan het licht. Dat is op zichzelf verschrikkelijk. Het grotere probleem komt voort uit het hergebruik van wachtwoorden en beveiligingsvragen op websites. Hierdoor kunt u zonder waarschuwing worden blootgesteld aan aanvallen. De betreffende site hoeft geen doelwit van de hack te zijn. Op beide sites gebruikt u gewoon dezelfde gegevens. Je dacht misschien dat dat in het verleden goed was, maar het is absoluut niet meer veilig. Het is al geruime tijd niet meer.

Les één – Wachtwoorden niet opnieuw gebruiken

De eerste les van de Yahoo-hack is om niet hetzelfde wachtwoord of dezelfde beveiligingsvragen op meerdere sites te gebruiken. Ik begrijp dat dat makkelijker gezegd dan gedaan is. We hebben allemaal genoeg informatie om te onthouden. Een ander wachtwoord voor elke website kan een behoorlijke uitdaging zijn. Als antwoord lijken de meeste mensen de noodzaak te begrijpen, maar gebruiken ze nog steeds wachtzinnen. We kijken uit naar wachtwoordalternatieven die zeker in de toekomst zullen komen. Ondertussen stel ik voor om een wachtwoordbeheerder om al uw accounts bij te houden.

Les twee – Beveiligingsvragen niet opnieuw gebruiken

Als het gaat om beveiligingsvragen, kan het moeilijk zijn om ze niet opnieuw te gebruiken, omdat websites vaak een lijst met veelgestelde vragen bevatten. Dit is een punt van zorg voor veel beveiligingsbewuste gebruikers. Er zijn een paar manieren om uw risico te verkleinen. De eerste optie is om de beveiligingsvragen niet te gebruiken wanneer de optie wordt gegeven. U kunt ook tweefactorauthenticatie gebruiken of een andere verificatiemethode zoals tekst of telefoon.

Les drie: maak en gebruik sterke wachtwoorden

Het is één ding om iemand te vertellen sterke wachtwoorden te gebruiken, maar het is iets heel anders om te oefenen wat je predikt. De definitie van een sterk wachtwoord kan per website verschillen. We raden u ten minste aan om een ​​wachtwoord met 8 of meer tekens aan te maken. Teken 9-12 biedt een exponentieel betere beveiliging. Zorg ervoor dat u hoofdletters en kleine letters, cijfers en ten minste één speciaal teken gebruikt. Gebruik geen woorden of zinsdelen uit een woordenboek en blijf uit de buurt van gemakkelijk te raden informatie zoals belangrijke datums. Je kunt een wachtwoorden generator om veiligere opties te creëren.

Hoe zit het met websites die niet toestaan ​​dat u de tekens in uw wachtwoord varieert? U komt nog steeds websites tegen die u niet toestaan ​​speciale tekens te gebruiken. Het eerste dat we aanbevelen, is een stap terug doen en overwegen hoe belangrijk de site voor u is. Als je het zonder kunt, zoek dan naar veiligere alternatieven. Na verloop van tijd denk ik dat je meer bedrijven zult zien die hun wachtwoordvereisten verbeteren. In de tussentijd is het aan jou.

Les vier – Gebruik authenticatie in twee stappen

Als het gaat om beveiliging, hoe meer authenticatiefactoren, hoe beter. Waar mogelijk raden we aan om tweefactorauthenticatie te gebruiken om een ​​extra beveiligingslaag toe te voegen. Sommige sites gebruiken beveiligingsvragen als tweede factor. U zult merken dat veel financiële instellingen en zelfs populaire sites zoals Google nog beter bieden tweefactorauthenticatie. Sommige bedrijven zoals Paypal en ETrade sturen u een hardwaretoken. Anderen gebruiken zoiets als de Google Authenticator-app. Hoe dan ook, u voert de code in die naar het token is gestuurd of naar uw telefoon om in te loggen. Dit voorkomt dat potentiële hackers toegang krijgen tot uw account. Ze hebben zowel uw wachtwoord als de eenmalige code nodig die naar uw apparaat is verzonden tijdens het inloggen.

Les vijf – Versleutel uw gegevens

Wist je dat het invoeren van je gebruikersnaam en wachtwoord op een openbaar wifi-netwerk je zichtbaar kan maken? Een aanvaller kan uw persoonlijke gegevens inclusief wachtwoorden vastleggen als u uw gegevens niet versleutelt. De oplossing is om een VPN wanneer u verbinding maakt met een onbeveiligd netwerk. Dit kan de coffeeshop om de hoek, de luchthaven of het hotel zijn. Telkens wanneer u niet zeker weet, raden we u aan verbinding te maken met een VPN-server voordat u iets belangrijks online doet. Laat je niet afschrikken door het woord ‘VPN’. Veel mensen houden van zakelijke VPN’s. Dit is anders. Persoonlijke VPN-services zoals IPVanish zijn heel gemakkelijk te gebruiken. Ze hebben eenvoudig te gebruiken apps voor desktop en mobiel. Het enige dat u hoeft te doen, is op een knop klikken en verbinding maken met een VPN-server. Vanaf daar kunt u zoals gewoonlijk op internet surfen en apps openen, wetende dat uw communicatie versleuteld is.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map