Voor de zesde keer al lanceren het Centrum voor Cybersecurity België en de Cyber Security Coalition een sensibiliseringscampagne. Elk jaar gebeurt dat tijdens de Europese maand van de cybersecurity. Het thema dit jaar is tweestapsverificatie.
Niemand kijkt er nog van op wanneer er op het internet een lijst met wachtwoorden en accountgegevens gepubliceerd wordt omdat een site gehackt werd. Het is helaas schering en inslag geworden. Daarom is extra waakzaamheid nodig in een wereld waar elk toestel met het internet verbonden is en we voor elke handeling online een account moeten aanmaken. De blinkende keerzijde van die donkere medaille is dat bij veel mensen gelukkig het besef is beginnen groeien dat een wachtwoord best wel sterk moet zijn.
Gezocht: sterk wachtwoord
We hebben tientallen accounts die ons dagelijks om een wachtwoord vragen. Uit onderzoek blijkt dat we voor al die accounts maar een beperkt aantal verschillende wachtwoorden gebruiken. Bovendien blijken die vaak nog te eenvoudig. Wanneer je een wachtwoord gemakkelijk kunt onthouden is meestal ook gemakkelijk te kraken. Combinaties van namen en geboortedata zijn klassiekers en zijn bovendien gebaseerd op informatie over jou, die men gemakkelijk online kan opzoeken.
Wanneer je een wachtwoord gemakkelijk kunt onthouden is dat meestal ook gemakkelijk te kraken.
Bij datalekken worden zelfs sterke wachtwoorden gestolen. Soms geven we onbewust zelf onze wachtwoorden prijs, wanneer we ons niet voldoende bewust zijn van de risico’s of het bestaan van phishing . De boodschap van deze sensibiliseringscampagne is dan ook duidelijk: hoe sterk een wachtwoord ook is, het volstaat niet om je account, je website, je toestellen… voldoende te beveiligen.
Een extra beveiligingslaag
Natuurlijk is een sterk wachtwoord een absolute must. Maar als je echt op veilig wil spelen, kan je bovenop je wachtwoord beter een tweede beveiligingslaag toevoegen. Tweestapsverificatie (in het Engels spreekt men van two factor authentication) is een eenvoudige manier om je accounts beter te beschermen. Dat gebeurt door letterlijk een tweede stap toe te voegen aan het verificatieproces, vooraleer je succesvol kunt inloggen. Een wachtwoord wordt bijvoorbeeld gecombineerd met een vraag waarop alleen jij het antwoord weet. Je hebt vast al eens je e-mailaccount moeten bevestigen door de naam van je eerste huisdier op te geven.
Nog veiliger is de combinatie van een sterk wachtwoord met een fysiek toestel dat je bij je hebt. Denk daarbij aan een applicatie die je per sms een unieke code stuurt die je op je computer moet ingeven om te kunnen inloggen. Of ‘het bakje’ dat je gebruikt om online te bankieren: je hebt je bankkaart nodig, je pincode, het bakje zelf en een code die ad hoc gegenereerd wordt.
Steeds vaker worden ook biometrische gegevens gebruikt: je iPhone vraagt al jaren om je vingerafdruk wanneer je een app wilt downloaden. En ook gezichtserkenning maakt een sterke opmars. Het spreekt voor zich dat zulke unieke ‘gegevens’ veiliger zijn dan louter een wachtwoord en dat hackers ook geen toegang hebben tot je vingerafdruk of je iris.
Het advies van DNS Belgium is dan ook heel duidelijk. Wanneer je de mogelijkheid hebt om tweestapsverificatie te gebruiken, moet je dat doen.
Het advies van DNS Belgium is dan ook heel duidelijk. Wanneer je de mogelijkheid hebt om tweestapsverificatie te gebruiken, moet je dat doen. We zouden zelfs nog een stap verder durven gaan. We vinden immers dat wanneer je een domeinnaam registreert je de keuze voor een registrar mag laten afhangen van het feit of die registrar al dan niet tweestapsverificatie aanbiedt en sterke wachtwoorden van je eist. Tweestapsverificatie is immers geen overbodige luxe maar een must.
Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde naties.