Security

De meest gestelde vragen over security

Zit je met een vraag rond security? Op deze pagina kan je terecht voor jouw vragen omtrent de beveiliging van je persoonlijke of andere gegevens. Dagdagelijks komen zulke gegevens ongewild in andermans handen, wat grote gevolgen kan opleveren. Het is dan ook belangrijk veel aandacht te besteden aan gegevensbescherming. We adviseren je onder andere over handige tools om wachtwoorden te kiezen en te beheren. Bovendien wordt deze pagina steeds aangevuld met nieuwe vragen en uiteraard ook antwoorden. Neem dus zeker regelmatig een kijkje!

Joris Knuts

Joris Knuts

B2B Account Manager
Online security

Is het nodig om je wachtwoorden regelmatig te veranderen?

Het bedenken van sterke wachtwoorden kan al een moeilijke klus zijn, zeker als je deze wachtwoorden dan ook om de zoveel tijd zou moeten veranderen. Het regelmatig veranderen van je wachtwoorden is in principe niet nodig. Wanneer er zich geen verdachte activiteit op je account voordoet, hoef je je wachtwoord niet zomaar te veranderen. Wanneer je denkt dat iemand mogelijk toegang heeft tot je account, is het dan weer wel belangrijk je wachtwoord te wijzigen.

Als je je toch veiliger voelt wanneer je regelmatig je wachtwoord wijzigt, kan je dit zeker doen. Let hierbij wel op dat het steeds om een sterk wachtwoord gaat en niet zomaar om een wijziging van een teken. Het is beter om voor langere tijd een sterk wachtwoord te gebruiken, in plaats van een minder goed wachtwoord dat je regelmatig verandert.

Organisaties maken wel eens gebruik van een Password Expiration policy. Hierbij krijgen de gebruikers van het account een melding dat hun wachtwoord gaat vervallen. Hij of zij krijgt dan de mogelijkheid om het wachtwoord tijdig te wijzigen. Hoewel deze methode ondersteuning biedt bij het veilig beheren van wachtwoorden, is het toch niet altijd noodzakelijk om je wachtwoord te wijzigen. Een hulpmiddel zou de Password Exposure Test zijn. Deze test geeft aan of de gebruikers onderhevig waren aan inbreuken op hun accountveiligheid en dus ook of het vereist is om een wachtwoordwijziging in te voeren. Wanneer de test aangeeft dat het wachtwoord van een of meerdere gebruikers blootgesteld werd, is een wijziging van het wachtwoord aangeraden. Wanneer het wachtwoord niet werd blootgesteld, is een wijziging van het wachtwoord dan ook niet nodig.

Waar moet je op letten als je een e-mail ontvangt?

Phishing mails zijn steeds minder te onderscheiden van betrouwbare mails. Toch zijn er nog enkele dingen waar je op kan letten om een phishing mail te herkennen. Welke vragen moet je jezelf stellen als je een mail ontvangt?

Vragen over de afzender

  • Is het iemand met wie je normaal niet communiceert?
  • Is de mail van iemand buiten jouw organisatie en heeft die persoon niets met jouw job te maken?
  • Is de mail van iemand binnen de organisatie of een klant maar ziet het er toch maar vreemd uit?
  • Is de mail afkomstig van een vreemd domein met bijvoorbeeld spelfouten in?
  • Ken je de afzender niet persoonlijk of heb je geen zakelijke relatie met deze persoon?
  • Is het een onverwachte en ongewone mail?

Vragen over de ontvanger

  • Sta je in CC van een mail die naar meer mensen is gestuurd, maar ken je deze mensen niet?
  • Is de mail verstuurd naar een opvallende groep mensen, vb. al jouw collega’s die dezelfde eerste letter van hun voornaam hebben?

Vragen over de hyperlinks in de mail

  • Als je hoovert over een hyperlink die zichtbaar is in het bericht, zie je dan een ander linkadres? (Heel belangrijk!)
  • Heeft de mail alleen hyperlinks en geen tekst? - Staat er een spelfout in de hyperlink?

Vraag over de datum

  • Is het een mail die normaal tijdens de kantooruren verstuurd zou worden en die nu vb. ’s nachts verstuurd is?

Vragen over het onderwerp

  • Is het onderwerp irrelevant of heeft het niets met de boodschap te maken?
  • Is het onderwerp een reactie op een mail die je nooit verstuurd hebt?

Vragen over de bijlagen

  • Zit er een vreemde of onverwachte bijlage bij de mail?
  • Heeft de bijlage een mogelijk gevaarlijke document type? (Alleen een .txt-bestand is altijd veilig.)

Vragen over het bericht

  • Vraagt de afzender om een bijlage te openen of op een link te klikken om iets slechts te ontlopen of om een prijs te kunnen krijgen?
  • Is het een vreemde mail met slechte spelling en veel spelfouten?
  • Vraagt de afzender om op een vreemde of onlogische link te klikken?
  • Heb je een vreemd gevoel bij de vraag van de afzender?
  • Vraagt de afzender om naar een compromiterende of beschamende foto van jezelf of iemand die je kent te kijken?

Is het antwoord op 1 of meer van deze vragen JA, dan kan je met een phising mail te maken hebben.

Hoe kies je een sterk wachtwoord?

Het kiezen van een sterk wachtwoord is zeer belangrijk om jezelf en je organisatie te beschermen tegen hackers. We geven je enkele tips.

  • Lengte van het wachtwoord
    Hoe langer het wachtwoord, hoe moeilijker het wordt voor hackers. Een sterk wachtwoord bevat tussen de 8 en 14 karakters.
  • Gebruik verschillende tekens: letters (hoofdletters en kleine letters), cijfers, speciale tekens
    Combinaties van verschillende tekens zorgen ervoor dat er meerdere mogelijke combinaties zijn. Dit maakt het moeilijker voor hackers.
  • Gebruik geen makkelijk te vinden informatie
    Vermijd namen, belangrijke data (vb. verjaardag, huwelijksdag…), adressen… die hackers makkelijk over je te weten kunnen komen.
  • Gebruik geen simpele combinaties
    Vermijd combinaties met ‘1234’, ‘9876’, ‘abc’… Zulke paswoorden zijn opgenomen in databanken die hackers eenvoudig kunnen gebruiken.

Bovendien is het belangrijk om niet steeds hetzelfde wachtwoord te gebruiken voor al je accounts. Zo vermijd je dat hackers toegang krijgen tot meerdere accounts, wanneer ze je wachtwoord kunnen kraken.
Vele wachtwoorden verzinnen vraagt wel wat creativiteit. Hieronder vind je nog enkele opties die je kunnen helpen.

  • Een wachtwoordzin gebruiken
    Behalve een enkel woord kan je ook een volledige zin gebruiken als wachtwoord, of je kan van elk woord uit deze zin de eerste letter nemen. Ook is het mogelijk om bepaalde letters door een cijfer te vervangen en zowel hoofdletters als kleine letters te gebruiken.
  • Dialect gebruiken
    Wachtwoorden die je eigen dialect bevatten zijn moeilijker te vinden voor hackers. Hackers vertrekken namelijk vanuit een woordenboek.
  • Je klavier verschuiven
    Wanneer je een bepaald woord in gedachten hebt, kan je ook de toetsen rechts van elke letter gebruiken voor je wachtwoord.
  • Enkel medeklinkers gebruiken
    Wanneer je een wachtwoordzin kiest kan je ook de klinkers en spaties verwijderen uit de zin, waardoor er enkel medeklinkers overblijven. Je kan ook nog cijfers toevoegen aan het wachtwoord.
  • Password Generator gebruiken
    Wanneer je suggesties wenst voor sterke wachtwoorden, kan je ook altijd gebruik maken van Password Generator. Aan de hand van opties die je kan instellen, vormt de Password Generator wachtwoorden die dan voldoen aan jouw voorkeuren.

Zijn je wachtwoorden zo complex dat ze moeilijk te onthouden zijn?

Geen nood! Er bestaan handige apps die je helpen bij het beheer van al je wachtwoorden. Een aanrader is LastPass. Lastpass biedt je een veilige manier om je wachtwoorden te beheren en te onthouden. Je kan al je wachtwoorden opslaan in je LastPass-kluis. Zo kan je bij volgende inlogpogingen gewoon je wachtwoord laten invullen door LastPass en hoef je dit niet zelf te onthouden. LastPass maakt ook gebruik van two factor authentication. Hierdoor genieten je accounts een extra beveiliging, doordat je zowel je moet inloggen in je accounts, als een extra code moet invoeren. Deze extra code verkrijg je via de LastPass app. Verder bevat de app ook een Password generator en krijg je advies over de wachtwoorden die je gebruikt. 

Hoe kraakt een hacker jouw wachtwoord?

Om een wachtwoord te ontcijferen, kan een hacker verschillende methodes gebruiken. We sommen er enkele voor je op zodat je weet hoe een hacker te werk gaat.

  1. Raden
    De eerste methode is gewoon het raden van jouw wachtwoord. De hacker zoekt online allerlei persoonlijke zaken over jou (naam, geboortedatum, naam kinderen, naam huisdieren...) en probeert met die info te raden wat jouw wachtwoord is. Hij doet dat omdat veel mensen deze info toch ergens in hun wachtwoord verwerken. Zo kunnen ze het wachtwoord beter onthouden. Hackers passen deze info aan met cijfers en symbolen en tetsen op deze manier verschillende mogelijke combinaties.
     
  2. Dictionary attack
    Voor deze methode gebruikt de hacker een “password file”. Dat is een lijst met verschillende wachtwoord combinaties die online al bekend zijn. Met behulp van een speciale tool zal de hacker al deze wachtwoorden op jouw systeem uitproberen. Hij kan zo eenvoudig duizenden combinaties uitproberen.
     
  3. Brute force attack
    Bij deze techniek probeert de hacker alle mogelijke combinaties van cijfers en letters. Deze methode gaat trager omdat er veel meer combinaties geprobeerd moeten worden. Of een hacker jouw wachtwoord kan raden via deze methode is dus ook afhankelijk van de lengte (en natuurlijk ook complexiteit) van jouw wachtwoord. Is jouw wachtwoord 8 karakters lang? Dan kan de hacker met de hedendaagse krachtige computers deze binnen enkele uren ontcijferen. Is jouw wachtwoord 10 tekens lang? Dan spreken we al over enkele maanden voor de hacker de juiste combinatie gevonden heeft.
     
  4. Rainbow table attack
    Deze methode richt zich op de hash van een wachtwoord. Wat is een hash? Wanneer je ergens een wachtwoord ingeeft, wordt dit niet als platte tekst bewaard, maar als code. Dat doen ze om het hackers dus moelijker te maken om aan de wachtwoorden te komen. Bij een rainbow table attack wordt er gebruik gemaakt van een tabel waarin verschillende combinaties van gekende wachtwoorden en hun hashes staan. De hacker gaat dan de hash van jouw wachtwoord vergelijken met de gekende hashes. Op deze manier kan hij vinden welk wachtwoord in platte tekst gekoppeld is aan jouw hash. Het is bovendien ook mogelijk dat verschillende wachtwoorden in platte tekst tot dezelfde hash worden omgevormd. En dan kan een hacker toegang krijgen zonder jouw exacte wachtwoord te weten. Hij moet gewoon een wachtwoord hebben dat voor de juiste hash zorgt.
     
  5. Phishing
    In plaats van het wachtwoord te kraken, kan een hacker het ook afluisteren wanneer je gebruik maakt van een onbeveiligde verbinding (denk aan http i.p.v. https) of kan een hacker je dit ook gewoon beleefd vragen via een phishing mailtje. Let dus zeker goed op wanneer je ergens je wachtwoord ingeeft. Je vertrouwt jouw persoonlijke wachtwoord ten slotte toe aan een website. Controleer dit dus zeker en maak gebruik van MFA om misbruik te voorkomen.

Hoe kan je een risico inschatten?

Om te kijken of iets een groot risico inhoudt of niet, moet je met twee factoren rekening houden: de impact en de waarschijnlijkheid.

  • De impact: Dit is het gevolg of het effect van het risico. Er kunnen ook meerdere gevolgen aan het risico verbonden zijn. Hoe groot de impact zou zijn, bepaalt voor een stuk hoeveel rekening je moet houden met een risico.
  • De waarschijnlijkheid: Hoe groot is de kans dat het risico zich voordoet?

Deze cartoon toont heel duidelijk hoe je best rekening houdt met de impact en de waarschijnlijkheid om een risico in te schatten. Hoe hoger de impact en de waarschijnlijkheid, hoe zwaarder het risico doorweegt. Risico’s met een kleine impact, maar een grote kans dat ze zich voordoen, zijn bijvoorbeeld eerder medium risico’s.

risico inschatten op waarschijnlijkheid en impact