Beveilig al je online accounts met LastPass

Het zal niemand de afgelopen tijd ontgaan zijn: cybersecurity is een hot-topic. Er vliegen ons dagelijks berichten om de oren over gehackte sites, gestolen wachtwoorden, enzovoorts. Hoewel een hack van één site op zich niet bijzonder lijkt kunnen de gevolgen voor gebruikers enorm zijn. Immers, als een hacker één site gekraakt heeft, kan hij ook proberen om met de ontvreemde gegevens in de mailbox van de gebruiker te komen, of een bestelling te plaatsen bij een webshop. In dit artikel leg ik uit hoe je je online accounts zo goed mogelijk kunt beveiligen, door gebruik te maken van online wachtwoordkluis LastPass.

Wat voor risico loop ik?

Inmiddels berucht is de hack van Sony’s PlayStation Network (PSN) in 2011, waarbij de persoonlijke gegevens (inclusief creditcard informatie) van alle 77 miljoen accounts ontvreemd zijn. Hoewel niet exact bekend is van hoeveel mensen de creditcard gegevens daadwerkelijk zijn misbruikt is het aannemelijk dat er voor vele miljoenen gefraudeerd is. Bovendien zijn er ook geen gegevens over hoeveel mensen op andere manieren last hebben gehad van de hack, bijvoorbeeld doordat hun PSN wachtwoord hetzelfde was als die van de mailbox waardoor hackers toegang hadden tot persoonlijke informatie.

Dit is ook precies het grootste risico dat je als Internet gebruiker loopt. Creditcard gegevens die misbruikt worden zijn vervelend, maar creditcard maatschappijen schelden deze kosten zonder probleem kwijt, waardoor je financieel geen last zult hebben van het misbruik. Een hacker die echter in je privé mailbox of je Dropbox vol met documenten kan neuzen kan een stuk vervelender zijn. In dit artikel beschrijf ik een methode om dit zoveel mogelijk te voorkomen.

Wat zeggen de experts?

De beveiligingsexperts zijn het er al jaren over eens: de beste manier om te voorkomen dat je slachtoffer wordt van een gehackte site zijn de volgende stappen:

  1. Gebruik nooit hetzelfde wachtwoord op meerdere websites.
  2. Kies altijd voor veilig wachtwoorden (bij voorkeur 8 of meer tekens, met kleine letters, hoofdletters, cijfers en leestekens door elkaar). De állerbeste manier is om te kiezen voor een passphrase met 4 of meer losse woorden, zoals heel duidelijk omschreven door xkcd.
  3. Wijzig wachtwoorden regelmatig.

Helaas is het voor de meeste mensen vrijwel onmogelijk om zich hieraan te houden, al is het maar omdat niemand tientallen wachtwoorden kan of wil onthouden. Het is dan ook geen wonder dat de top 5 meest gebruikte wachtwoorden bestaat uit vooral makkelijk te onthouden wachtwoorden:

1. Password
2. 123456
3. 12345678
4. abc123
5. qwerty

Ook populair zijn de eigen naam, naam van de partner, kind of huisdier, en de geboortedatum. Zoals je ziet voldoen geen van deze wachtwoorden aan de adviezen voor een veilig wachtwoord, en lopen deze gebruikers een aanzienlijk risico.

De oplossing

Gelukkig brengt de moderne techniek ook oplossingen. In dit artikel ga ik dieper in op LastPass. Dit is een online wachtwoordkluis met één simpele belofte: “The Last Password You’ll Have To Remember”. In het kort komt het op het volgende neer: je maakt een (gratis) LastPass account aan, en kiest voor dat account één zeer veilig wachtwoord. Vervolgens sla je alle wachtwoorden van websites, mailaccounts, etc. in deze wachtwoordkluis op. Je installeert de LastPass browser extensie, en de volgende keer dat je in je mailbox wilt inloggen vult LastPass automatisch het wachtwoord voor je in. Op elke nieuwe site waar je je registreert genereert LastPass automatisch een zeer veilig wachtwoord, bijvoorbeeld ex{E8.(1dH_BL%Y.

Kortom, de belangrijkste voordelen van LastPass:

  • Helpt je met genereren van veilige wachtwoorden.
  • Je hoeft nog maar één wachtwoord te onthouden, de rest hoef je je niet meer druk om te maken.
  • Als één site waar je lid van bent gehackt wordt kan een hacker met dat wachtwoord verder niets.
  • Door de online opslag (uiteraard met zeer zware encryptie, en zeer goede beveiliging) kun je altijd bij je wachtwoordkluis, ook onderweg of in het buitenland.
  • Integreert in alle bekende Internet browsers, en is ook als mobiele app beschikbaar.

Ok, ik ben overtuigd, maar waar begin ik?

De beste plek om te beginnen is de LastPass Getting Started pagina. Hier staat uitgelegd hoe je LastPass installeert, en staat ook een filmpje om de basics te laten zien. Je kunt ook de uitgebreide guide van Lifehacker volgen. In de toekomst zal ik een geavanceerdere tutorial plaatsen over hoe je LastPass nog veiliger kunt maken met een YubiKey of Google Authenticator.