Security

De meest gestelde vragen over security

Zit je met een vraag rond security? Op deze pagina kan je terecht voor jouw vragen omtrent de beveiliging van je persoonlijke of andere gegevens. Dagdagelijks komen zulke gegevens ongewild in andermans handen, wat grote gevolgen kan opleveren. Het is dan ook belangrijk veel aandacht te besteden aan gegevensbescherming. We adviseren je onder andere over handige tools om wachtwoorden te kiezen en te beheren. Bovendien wordt deze pagina steeds aangevuld met nieuwe vragen en uiteraard ook antwoorden. Neem dus zeker regelmatig een kijkje!

Joris Knuts

Joris Knuts

B2B Account Manager
Online security
items: 

Hoe kies je een sterk wachtwoord?

Het kiezen van een sterk wachtwoord is zeer belangrijk om jezelf en je organisatie te beschermen tegen hackers. We geven je enkele tips.

  • Lengte van het wachtwoord
    Hoe langer het wachtwoord, hoe moeilijker het wordt voor hackers. Een sterk wachtwoord bevat tussen de 8 en 14 karakters.
  • Gebruik verschillende tekens: letters (hoofdletters en kleine letters), cijfers, speciale tekens
    Combinaties van verschillende tekens zorgen ervoor dat er meerdere mogelijke combinaties zijn. Dit maakt het moeilijker voor hackers.
  • Gebruik geen makkelijk te vinden informatie
    Vermijd namen, belangrijke data (vb. verjaardag, huwelijksdag…), adressen… die hackers makkelijk over je te weten kunnen komen.
  • Gebruik geen simpele combinaties
    Vermijd combinaties met ‘1234’, ‘9876’, ‘abc’… Zulke paswoorden zijn opgenomen in databanken die hackers eenvoudig kunnen gebruiken.

Bovendien is het belangrijk om niet steeds hetzelfde wachtwoord te gebruiken voor al je accounts. Zo vermijd je dat hackers toegang krijgen tot meerdere accounts, wanneer ze je wachtwoord kunnen kraken.
Vele wachtwoorden verzinnen vraagt wel wat creativiteit. Hieronder vind je nog enkele opties die je kunnen helpen.

  • Een wachtwoordzin gebruiken
    Behalve een enkel woord kan je ook een volledige zin gebruiken als wachtwoord, of je kan van elk woord uit deze zin de eerste letter nemen. Ook is het mogelijk om bepaalde letters door een cijfer te vervangen en zowel hoofdletters als kleine letters te gebruiken.
  • Dialect gebruiken
    Wachtwoorden die je eigen dialect bevatten zijn moeilijker te vinden voor hackers. Hackers vertrekken namelijk vanuit een woordenboek.
  • Je klavier verschuiven
    Wanneer je een bepaald woord in gedachten hebt, kan je ook de toetsen rechts van elke letter gebruiken voor je wachtwoord.
  • Enkel medeklinkers gebruiken
    Wanneer je een wachtwoordzin kiest kan je ook de klinkers en spaties verwijderen uit de zin, waardoor er enkel medeklinkers overblijven. Je kan ook nog cijfers toevoegen aan het wachtwoord.
  • Password Generator gebruiken
    Wanneer je suggesties wenst voor sterke wachtwoorden, kan je ook altijd gebruik maken van Password Generator. Aan de hand van opties die je kan instellen, vormt de Password Generator wachtwoorden die dan voldoen aan jouw voorkeuren.

Zijn je wachtwoorden zo complex dat ze moeilijk te onthouden zijn?

Geen nood! Er bestaan handige apps die je helpen bij het beheer van al je wachtwoorden. Een aanrader is LastPass. Lastpass biedt je een veilige manier om je wachtwoorden te beheren en te onthouden. Je kan al je wachtwoorden opslaan in je LastPass-kluis. Zo kan je bij volgende inlogpogingen gewoon je wachtwoord laten invullen door LastPass en hoef je dit niet zelf te onthouden. LastPass maakt ook gebruik van two factor authentication. Hierdoor genieten je accounts een extra beveiliging, doordat je zowel je moet inloggen in je accounts, als een extra code moet invoeren. Deze extra code verkrijg je via de LastPass app. Verder bevat de app ook een Password generator en krijg je advies over de wachtwoorden die je gebruikt. 

Hoe kraakt een hacker jouw wachtwoord?

Om een wachtwoord te ontcijferen, kan een hacker verschillende methodes gebruiken. We sommen er enkele voor je op zodat je weet hoe een hacker te werk gaat.

  1. Raden
    De eerste methode is gewoon het raden van jouw wachtwoord. De hacker zoekt online allerlei persoonlijke zaken over jou (naam, geboortedatum, naam kinderen, naam huisdieren...) en probeert met die info te raden wat jouw wachtwoord is. Hij doet dat omdat veel mensen deze info toch ergens in hun wachtwoord verwerken. Zo kunnen ze het wachtwoord beter onthouden. Hackers passen deze info aan met cijfers en symbolen en tetsen op deze manier verschillende mogelijke combinaties.
     
  2. Dictionary attack
    Voor deze methode gebruikt de hacker een “password file”. Dat is een lijst met verschillende wachtwoord combinaties die online al bekend zijn. Met behulp van een speciale tool zal de hacker al deze wachtwoorden op jouw systeem uitproberen. Hij kan zo eenvoudig duizenden combinaties uitproberen.
     
  3. Brute force attack
    Bij deze techniek probeert de hacker alle mogelijke combinaties van cijfers en letters. Deze methode gaat trager omdat er veel meer combinaties geprobeerd moeten worden. Of een hacker jouw wachtwoord kan raden via deze methode is dus ook afhankelijk van de lengte (en natuurlijk ook complexiteit) van jouw wachtwoord. Is jouw wachtwoord 8 karakters lang? Dan kan de hacker met de hedendaagse krachtige computers deze binnen enkele uren ontcijferen. Is jouw wachtwoord 10 tekens lang? Dan spreken we al over enkele maanden voor de hacker de juiste combinatie gevonden heeft.
     
  4. Rainbow table attack
    Deze methode richt zich op de hash van een wachtwoord. Wat is een hash? Wanneer je ergens een wachtwoord ingeeft, wordt dit niet als platte tekst bewaard, maar als code. Dat doen ze om het hackers dus moelijker te maken om aan de wachtwoorden te komen. Bij een rainbow table attack wordt er gebruik gemaakt van een tabel waarin verschillende combinaties van gekende wachtwoorden en hun hashes staan. De hacker gaat dan de hash van jouw wachtwoord vergelijken met de gekende hashes. Op deze manier kan hij vinden welk wachtwoord in platte tekst gekoppeld is aan jouw hash. Het is bovendien ook mogelijk dat verschillende wachtwoorden in platte tekst tot dezelfde hash worden omgevormd. En dan kan een hacker toegang krijgen zonder jouw exacte wachtwoord te weten. Hij moet gewoon een wachtwoord hebben dat voor de juiste hash zorgt.
     
  5. Phishing
    In plaats van het wachtwoord te kraken, kan een hacker het ook afluisteren wanneer je gebruik maakt van een onbeveiligde verbinding (denk aan http i.p.v. https) of kan een hacker je dit ook gewoon beleefd vragen via een phishing mailtje. Let dus zeker goed op wanneer je ergens je wachtwoord ingeeft. Je vertrouwt jouw persoonlijke wachtwoord ten slotte toe aan een website. Controleer dit dus zeker en maak gebruik van MFA om misbruik te voorkomen.

Hoe kan je een risico inschatten?

Om te kijken of iets een groot risico inhoudt of niet, moet je met twee factoren rekening houden: de impact en de waarschijnlijkheid.

  • De impact: Dit is het gevolg of het effect van het risico. Er kunnen ook meerdere gevolgen aan het risico verbonden zijn. Hoe groot de impact zou zijn, bepaalt voor een stuk hoeveel rekening je moet houden met een risico.
  • De waarschijnlijkheid: Hoe groot is de kans dat het risico zich voordoet?

Deze cartoon toont heel duidelijk hoe je best rekening houdt met de impact en de waarschijnlijkheid om een risico in te schatten. Hoe hoger de impact en de waarschijnlijkheid, hoe zwaarder het risico doorweegt. Risico’s met een kleine impact, maar een grote kans dat ze zich voordoen, zijn bijvoorbeeld eerder medium risico’s.

risico inschatten op waarschijnlijkheid en impact