Wachtwoorden recyclen

Wachtwoorden hergebruiken…

Gebruik je sterke wachtwoorden ?

Wat is nu een sterk wachtwoord? Is dat een wachtwoord wat bestaat uit letters en cijfers? Moet je ook hoofdletters gebruiken?
Hoe onthoud je al die wachtwoorden en wijzig je ze weleens ?

Een sterk wachtwoord:

  • bestaat uit minimaal 8 karakters (meer is beter)
  • bevat (hoofd)letters, cijfers en leestekens
  • is niet herleidbaar

Datalekken en diefstal

Ook vandaag (14 november) zijn er weer tal van meldingen over datalekken en gestolen accounts. Er is zelfs een nieuwsitem over Facebook die gestolen accounts koopt zodat die accounts “veilig” blijven.

Het inbreken op websites en servers en daarbij het stelen van account gegevens is helaas aan de orde van de dag. Een boude stelling: het is niet meer de vraag óf je gegevens gestolen worden maar wanneer.

Nu is het niet de bedoeling je op de kast te jagen dus daarom: oplossingen!

Wachtwoord managers

iCloud Keychain

Dit is de standaard oplossing die Apple meelevert en werkt op alle Apple apparaten. Het is een goede manier op je wachtwoorden op te slaan met één nadeel: het werkt alleen voor Apple. Zo is de ondersteuning voor bijvoorbeeld Google Chrome gestopt door Google. Het is dus niet mogelijk om de wachtwoorden vanuit Chrome op te slaan in je keychain.

Keepass

Een van de oudere password managers maar daarom absoluut niet minder veilig. Keepass bestaat sinds 2003 en is volledig open source. Er zit een wachtwoord generator in zodat je altijd een veilig wachtwoord hebt.

Keepass werkt met een database die je ergens op je computer opslaat. Je kunt deze ook op een USB stick of Dropbox zetten zodat je je wachtwoorden op meerdere computers kunt gebruiken.

De database is versleuteld zodat je deze zonder het hoofdwachtwoord niet kunt gebruiken.

Een van de mooie features van Keepass is de mogelijkheid tot plugins. Zo is er een plugin waarmee je de wachtwoorden die je hebt opgeslagen in bijvoorbeeld Chrome, Firefox of Internet Explorer kunt importeren.

Lastpass

Waar Keepass met een eigen database werkt, gebruikt Lastpass een online database. Ook deze is helemaal versleuteld en bij diefstal dus niet te gebruiken. De kluis, zoals Lastpass deze noemt, is al online en daarom kan je hem dus gelijk op meerdere computers/telefoons/tablets gebruiken.

Waar Keepass is hulpmiddel is om wachtwoorden veilig op te slaan, is Lastpass veel meer een wachtwoord manager. Zo is er een ook een wachtwoord generator, een herinnering als je op meerdere sites hetzelfde wachtwoord gebruikt, het automatisch opvangen van wachtwoorden wanneer je deze intypt.

De belangrijkste functies

  • Ongelimiteerde opslag voor wachtwoorden en notities
  • Toetsing van wachtwoorden met de “Security Challenge”
  • Ongelimiteerde synchronisatie tussen al je apparaten

1Password

Qua mogelijkheden, integratie en veiligheid is 1Password gelijk aan Lastpass. Het grootste verschil met Lastpass is dat 1Password niet gratis te gebruiken is en een applicatie nodig heeft die je installeert op je Windows computer of Mac.

Mijn voorkeur

Zelf ben ik groot fan van Lastpass omdat ze het enorm makkelijk maken om sterke en unieke wachtwoorden gebruiken. Daarnaast is ontzettend simpel om de wachtwoorden ook op je telefoon of tablet te krijgen dankzij de apps voor zowel iOS als Android. Op apparaten met een vingerafdruk scanner is het zelfs mogelijk om je wachtwoord kluis te ontgrendelen met je vingerafdruk.
Het is zelfs mogelijk om wachtwoorden met andere Lastpass gebruikers te delen, bijvoorbeeld met gezinsleden of collega’s!

IoT ( Internet of Things)

IoT (Internet of Things)

De afgelopen jaren is het Internet der Dingen steeds verder opgerukt. Tegenwoordig kan zo’n beetje elk apparaat aangesloten worden op het grote internet.

IoT

The Internet of Things, kort gezegd het IoT, bestaat uit allerlei apparaten die verbonden zijn met internet zodat ze op afstand bestuurd of uitgelezen kunnen worden. Denk hierbij bijvoorbeeld aan:

  • de thermostaat (de NEST)
  • lampen (Philips HUE)
  • babyfoons
  • Auto’s (Tesla)

Beveiliging

Het grootste probleem van al deze apparaten is de beveiliging. Eigenlijk allemaal hebben ze ernstige beveiligingslekken waardoor ze gebruikt kunnen worden voor bijvoorbeeld DDOS aanvallen zoals onlangs gebeurt is bij een aanval op internet provider Dyn van afgelopen oktober. Hierbij werden apparaten zoals de thermostaat en babyfoon gebruikt om zoveel aanvragen te doen bij de servers van Dyn dat deze niet meer in staat waren om te reageren op normale verzoeken.

Updaten

De oplossing van het probleem zit in het updaten van de software op deze apparaten. Dit gebeurt echter niet aangezien deze apparaten vaak zo goedkoop zijn dat er voor de fabrikant geen tijd en geld is om ondersteuning te blijven leveren. Dit zien we al enige jaren met de diverse mobiele telefoons die Android gebruiken. Zeker de goedkopere varianten worden vaak na een jaar al niet meer ondersteunt en krijgen geen updates meer. Dit is een fundamenteel probleem van het IoT.

Hoewel IoT erg handig kan zijn, je kunt bijvoorbeeld de verwarming aanzetten op het moment dat je in de auto naar huis stapt, zitten er ook enorme risico’s aan die op de korte termijn niet opgelost lijken te worden.

Cameratoezicht en privacy

Cameratoezicht en privacy

Een van de meest voorkomende vragen wanneer ik camerabeveiliging aanleg is: hoe zit het met de privacy en mag alles zomaar gefilmd en opgenomen worden.

ICT jurist Arnoud Engelfriet heeft hier een goed antwoord op: https://ictrecht.nl/factsheets/cameratoezicht/