• Veilig Digitaal toont elke dag nieuwe informatie
  • Veel controlemogelijkheden op 1 plek
  • Gecontroleerde software om veilig te blijven

Hoe bescherm je jezelf optimaal online? De politie geeft tips

Datalekken zijn inmiddels aan de orde van de dag. En hoewel bedrijven en instanties de verantwoordelijkheid dragen om jou zo goed mogelijk te beschermen, kun je het zelf voor de kwaadwillende ook moeilijker maken. Matthijs Jaspers is onderdeel van de Cybercrime unit van de Nederlandse politie en geeft je tips om je optimaal te beschermen!

De cybercrime unit van de politie is een speciale eenheid die zich specialiseert in het voorkomen van cyberaanvallen, het verstoren van hacker-netwerken en het opsporen van hackers.

Multifactorauthenticatie

“Wat wij vanuit onderzoek zien is dat een multifactorauthenticatie ontzettend goed werkt”, vertelt Jaspers. “Als je inlogt, zoals bij je DigID, dan vul je je gebruikersnaam en wachtwoord in. Maar dan moet je ook met je smartphone nog even akkoord geven om daadwerkelijk ergens in te loggen. Als je wachtwoord dan bijvoorbeeld is uitgelekt, dan kunnen zij niet gelijk inloggen zonder jouw smartphone.” Multifactorauthenticatie betekent dus dat je niet in één stap inlogt (gebruikersnaam + wachtwoord) maar twee (bevestiging via bijvoorbeeld een sms op je telefoon). Dat is een stuk veiliger.

“Wanneer wij criminelen aftappen zien wij dat ze het redelijk snel opgeven wanneer ze zien dat er multifactorauthenticatie nodig is om ergens in te loggen”, legt uit Jaspers uit. Deze authenticatie is makkelijk te activeren door een app te installeren op je smartphone zoals: Google Authenticator of Microsoft Authenticator.

Wachtwoordmanager

De volgende tip die Jaspers geeft is het gebruik van een wachtwoordmanager. “Dat is een applicatie die zorgt dat je goede wachtwoorden maakt voor je accounts”, legt Jaspers uit. “Het wachtwoord genereert hij voor jou en die slaat hij vervolgens op. Je hoeft alleen maar het wachtwoord van de wachtwoordmanager te onthouden en idealiter deze manager te vergrendelen met een multifactorauthenticatie en dan zit je redelijk gebakken!”

Bedenk een wachtzin

Wat ook goed werkt om je te beschermen is het gebruik van een zogenoemde ‘wachtzin’. “Het is altijd goed om een complex wachtwoord te hebben”, vertelt Jaspers. “Maar zo’n wachtwoord is vaak moeilijk te onthouden, waardoor mensen wachtwoorden vaak gaan hergebruiken of ergens opschrijven. Dan kan je beter een wachtzin gebruiken die je goed kan onthouden, dan hoef je hem ook nergens op te schrijven.”

Jaspers noemt een voorbeeld: “Als je om je heen kijkt en je ziet een kop thee of koffie staan, kan je wachtwoord worden: “ik drink graag thee en koffie”. Dan heb je heel veel tekens en is het voor hackers veel lastiger om te kraken dan een kort wachtwoord.”

Emailadressen spreiden

Ook het hebben en gebruiken van maar één enkel e-mailadres om ergens in te loggen, vindt Jaspers onverstandig. “Met zo’n e-mailadres regel je bijvoorbeeld én je zaken met je gemeente, school of pensioen. En tegelijkertijd gebruik je datzelfde mailadres om mee te doen met een vage winactie of te shoppen bij een webshop”, vertelt Jaspers. “Je e-mailadres is eigenlijk de helft van je inloginformatie, maar we gaan er over het algemeen lichtzinnig mee om.”

Jaspers raadt dus aan om een extra e-mailadres aan te maken voor zaken die niet van ontzettend veel belang zijn, zoals aankopen in webshops en winacties. “Als er dan dingen uitlekken kunnen deze niet makkelijk aan elkaar gelinkt worden”, aldus de expert cybercrime.

Bron: Cybercrime Unit politie/Consumentenbond