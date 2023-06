Door een lek op een marktplatform van hackers zijn bedrijfswachtwoorden van meer dan 500.000 Belgen openbaar gekomen. Op de lijst staan adressen van medewerkers van de UGent, KU Leuven en de openbare omroep, schrijft de VRT zelf. Wellicht gaat het om oude wachtwoorden. Hoe kun je je beschermen tegen hackers?

1. Tweestapsverificatie

Je kunt het risico op hackers aanzienlijk verminderen door op twee manieren te bewijzen wie je bent. Daarvoor kies je naast je wachtwoord nog een extra factor ter identificatie. Een goede en populaire optie zijn authenticator-apps, zoals Google Authenticator en Microsoft Authenticator. Die apps genereren een tijdelijke cijfercode wanneer je ergens wil inloggen.

Een andere populaire optie is de Itsme-app waar steeds meer Belgische apps gebruik van maken. Je hoeft geen cijfercode in te voeren, maar wel te wachten op een pop-up en die aan te klikken. Google biedt eigenaars van een Android-smartphone een extra optie aan voor hun Google-account, namelijk Google-prompts. Ook dat genereert een pop-up waarmee je bevestigt dat jij het bent.

Denk er wel aan dat ja, als je een bepaald apparaat als tweede factor gebruikt, dat altijd bij moet hebben. In sommige gevallen kun je wel kiezen wanneer je de tweede factor moet bovenhalen: telkens wanneer je de dienst gebruikt, periodiek of alleen wanneer je inlogt vanaf een ‘nieuw’ apparaat.

2. Beveilig je belangrijkste accounts

Wie met je e-mailadres aan de haal gaat, kan je wachtwoorden op talloze diensten die je gebruikt resetten. Concreet: je e-mail is het allereerste dat je moet beveiligen. Zo goed als alle grote e-maildiensten ondersteunen tweestapsverificatie. Die optie kun je in het instellingenmenu aanzetten.

Voor Gmail is het klusje snel geklaard: op myaccount.google.com ga je naar Beveiliging en vervolgens Verificatie in twee stappen. Daar kun je kiezen tussen Google-prompts, Google-authenticator of een aantal andere opties. Bij ­Microsoft (voor uw Windows- en/of Outlook-account) ga je naar account.microsoft.com en dan naar Beveiliging > Beveiligingsdashboard > Geavanceerde beveiligingsopties. Daar vind je de opties voor Verificatie in twee stappen.

3. Verschillende wachtwoorden en een wachtwoordkluis

Er zijn twee vuistregels die je in het achterhoofd moet houden als het over wachtwoorden gaat: maak ze lang en gebruik voor elke website een nieuw wachtwoord. Het lijkt praktisch onmogelijk om tientallen wachtwoorden te onthouden, maar een wachtwoordkluis kan als geheugensteuntje dienstdoen.

Een wachtwoordkluis vervangt je wachtwoorden niet, maar onthoudt ze én vult ze voor je in wanneer je ze nodig hebt. Lastpass is een uitstekende keuze. De gratis basisversie volstaat voor veel mensen. Het addertje onder het gras? De wachtwoordkluis is zelf ook beveiligd met een wachtwoord. Een superwachtwoord dat je maar beter goed onthoudt, dus.

Als je er toch voor kiest om je wachtwoord met je collega, beste vriendin of broer of zus te delen – wat overigens niet aan te raden valt – denk er dan eerst even over na of je zoveel van je persoonlijkheid wil blootgeven.

