Aug 062014
 

Interview met Dave Borghuis over computerbeveiliging op TV Enschede start op 1:17.

Het is weer zo ver, er zijn weer inloggegevens verzameld door black hat hackers. Dit keer is het een Russische bende die 500 miljoen unieke (!) e-mailaccounts heeft bemachtigd door middel van SQL-injectie.

Dat websites gekraakt kunnen worden en dat daarmee gegevens worden verzameld mag eigenlijk geen verrassing zijn. Wat dit geval uniek maakt is de grote omvang van de verkregen gegevens. Uit het artikel blijkt dat er een Russische bende achter de hack zit, maar waarschijnlijk zijn zij maar één van de vele criminelen die op dit gebied actief zijn. Eigenlijk is een e-mail- en wachtwoordbeveiliging tegenwoordig niet meer voldoende om je gegevens te beschermen, maar helaas ontbreken er nog (goedkope) alternatieven.

Hoe kan je je beschermen tegen dergelijke e-mail- en wachtwoordlekken?

  • Vul niet voor iedere site meteen je gegevens in, vraag je af of het echt nodig is;
  • Kies een moeilijk te raden wachtwoord, bijvoorbeeld de eerste letters van een zin gecombineerd met hoofdletters en cijfers;
  • Gebruik ieder wachtwoord maar één keer. Mocht een site gekraakt worden, dan ben je alleen de gegevens die daaraan gekoppeld zijn kwijt en niet je (login)gegevens voor alle sites die je gebruikt;
  • Gebruik een password manager zoals bijvoorbeeld Keepass;
  • Indien mogelijk gebruik 2-factor login (dit kan o.a. bij Twitter, Google en Facebook).

Dit zijn slechts een paar eenvoudige tips voor het veilig gebruik van je e-mail en wachtwoord. Wil je meer doen, houd dan de site van Privacy Café in de gaten, waarschijnlijk wordt er binnenkort een café georganiseerd in Enschede. Dit is een evenement waar je internetprivacy kunt leren beschermen door o.a. gebruik van veilige wachtwoorden, versleutelde e-mails (PGP/GNUPG), anoniem browsen (TOR), etc.

Een tip voor de webdeveloper: wanneer je een site ontwikkelt, probeer dan niet zelf het wiel uit te vinden om de site te beveiligen. Er zijn hiervoor frameworks die dit allemaal voor je kunnen regelen, maak daar gebruik van.

Meer informatie:

  • Bits of Freedom met hun toolkit over wachtwoorden, veilig internet surfen en meer;
  • Digibewust tips over wachtwoorden;
  • Voor developers: neem een kijkje bij OWASP hoe je een veilige site maakt.
 Posted by at 14:57

Sorry, the comment form is closed at this time.