Me, myself(ie) and I

Grote opschudding vorige week. ‘Naakte selfies’ van beroemdheden zijn uitgelekt op internet. iCloud, de internet opslagdienst van Apple, zou zijn gekraakt. Vooralsnog is niet duidelijk wat er precies is gebeurd. De zaak wordt nog onderzocht door de FBI. Apple heeft al gereageerd. De foto’s zijn niet in verkeerde handen gekomen door een fout in de technologie. Het was een gerichte aanval, waarbij de Hollywoodsterren zijn misleid.

Kinderspel

De sterren hebben zelf hun login-gegevens vrijgegeven. Ze ontvingen een e-mail die van een legitiem bedrijf leek te komen. Hierin werd gevraagd om accounts, wachtwoorden en veiligheidsvragen. Doordat ze het wachtwoord van hun account gaven, was het vervolgens kinderspel om aan de foto’s te komen.

Andere theorieën veronderstellen dat de hackers gebruik hebben gemaakt van het script iBrute. Hiermee kan op de dienst ‘Find my iPhone’ het wachtwoord worden gekraakt. Apple heeft dit inmiddels onmogelijk gemaakt. Ook zouden de hackers politiesoftware kunnen hebben gebruikt.

Nieuwe beveiligingsmaatregelen

Apple heeft aangekondigd nieuwe beveiligingsmaatregelen toe te voegen aan iCloud. Daarmee wordt het voor kwaadwillenden moeilijker om toegang tot accounts te krijgen. Gebruikers krijgen in het vervolg van meer gebeurtenissen rondom hun account waarschuwingen. Ook raadt Apple gebruikers aan om twee-staps verificatie te gebruiken.

De mens is de maat van alle dingen

Jammer genoeg bieden al deze maatregelen geen bescherming tegen onwetendheid. Eens te meer toont de iCloud-hack aan dat de mens de maat van alle dingen is.

In een serie blogs, telkens wanneer er in de media ophef ontstaat over een beveiligingsincident, geeft Insite Security tips waarmee mensen zelf hun beveiliging kunnen verbeteren. In dit eerste blog staat het wachtwoord centraal.

Een simpel wachtwoord?

Wachtwoord. Slechts een simpele combinatie van tekens bewaakt nog steeds de toegang tot heel veel persoonlijke informatie. Het is best belangrijk om daar even bij stil te staan. Welke combinatie van tekens kies je? Hoe simpel ga je het maken? Waaróm zou je het eigenlijk simpel maken?

Een onkraakbaar wachtwoord!

Het is verstandig om je wachtwoorden regelmatig, bijvoorbeeld elk halfjaar, te wijzigen. Weersta dan wel de verleiding om gemakkelijke wachtwoorden te kiezen omdat je die beter kunt onthouden. Zo zijn woorden uit het woordenboek snel te achterhalen. En de namen van je partner of kinderen liggen te veel voor de hand. Dit geldt ook voor je huisdieren, je geboortedatum, die van je kinderen, het merk van je auto, je favoriete voetbalclub of je woonplaats. Daarom verzin je het beste een onkraakbaar wachtwoord.

Hoe veilig is jouw wachtwoord?

Op de site How secure is my password kun je achterhalen hoeveel tijd een computer nodig heeft om jouw wachtwoord te kraken. Een paar voorbeelden van slechte wachtwoorden: jan1953 is in 19 seconden gekraakt, tijger02 in 11 minuten, insitesecurity kost 511 jaar en fcgroningenkampioen – dat duurt 6 miljoen jaar.

Een gewaarschuwd mens

En natuurlijk deel je je wachtwoord niet met vreemden, maar ook niet met bekenden. Geef je wachtwoord niet weg wanneer daar telefonisch of via e-mail om gevraagd wordt. Vergrendel het scherm van je pc, laptop, smartphone of tablet als je even wegloopt. Tot slot? Me, myself(ie) and I. Wees niet naïef.

Meer artikelen

Bekijk al het nieuws