Het grootste gevaar is allang niet meer een post-it met wachtwoord op je monitor. In tegenstelling tot de paar mensen die toegang hebben tot jouw fysieke werkplek hebben miljarden mensen toegang tot de websites en applicaties die steeds belangrijker zijn geworden in ons leven. Iedereen die een computer met internetaansluiting kan benaderen, kan proberen in te loggen op jouw accounts. En dat gebeurt massaal.
In het boek “Pas op je passwords” leg ik uit waarom je voor iedere dienst een unieke wachtwoord wilt gebruiken en hoe je dat praktisch organiseert met Bitwarden.
Sommige accounts lijken niet zo spannend. Misschien doe je wel niet zoveel met social media en boeit het je niet als je Twitter-account is gehackt. Via je Twitter-account zijn wel weer andere gegevens te achterhalen, zoals je e-mailadres. Daarnaast hebben volgers waaronder vrienden en familie er geen erg in dat iemand anders toegang heeft tot jouw account en klikken achteloos op linkjes die uit jouw naam zijn verstuurd. Berichten die voor jou bedoeld zijn kunnen gelezen worden door anderen. En anderen kunnen zich voordoen als jou en zo weer informatie (of geld) lospeuteren bij anderen die denken dat jij het bent. Of onder jouw naam van alles en nog wat doen.
Veel websites bieden de mogelijkheid in te loggen met Google, Twitter, LinkedIn en/of Facebook. Met jouw inloggegevens kunnen mensen dan ook deze gekoppelde diensten gebruiken. De websites en applicaties die toegang hebben tot je account zijn eenvoudig te vinden in een lijstje, klik maar eens door op de namen van de bovenstaande diensten. Dienstverleners bieden je dit lijstje om zicht te houden op toegang tot je account en deze eventueel in te trekken.
Grote dienstverleners zoals Google, Microsoft en Yahoo bieden veel functionaliteit. E-mail, documentbeheer, een plek voor je foto’s, social media en een adresboek, allemaal toegankelijk onder één account. Met jouw inloggegevens van een dergelijke dienstverlener kan iemand direct al deze informatie misbruiken of verwijderen.
Vooral het wachtwoord van je e-mailaccount is kwetsbaar. Niet alleen omdat veel mensen e-mailberichten met ontvangen wachtwoorden netjes bewaren. Bedenk dat je bijna overal je e-mailadres invult. Al die diensten gebruiken jouw e-mailadres om je in staat te stellen een vergeten wachtwoord te achterhalen. Als iemand bij je e-mailadres kan dan kan deze vervolgens naar een willekeurige website gaan en vragen om een nieuw wachtwoord.
Voor wie dat nog niet genoeg reden is om op iedere website een uniek wachtwoord te gebruiken beschrijf ik veelgebruikte manieren voor het achterhalen van wachtwoorden. Een volgende keer zal ik ingaan op wat je dan wél moet doen.
Lees verder…