Wachtwoord maker
Om te voorkomen dat uw wachtwoorden worden gehackt door social engineering, brute force of woordenboekaanval en uw online accounts veilig houden, moet u het volgende opmerken:
- Gebruik niet hetzelfde wachtwoord, dezelfde beveiligingsvraag en hetzelfde antwoord voor meerdere belangrijke accounts.
- Gebruik een wachtwoord van minimaal 16 tekens, gebruik minimaal een cijfer, een hoofdletter, een kleine letter en een speciaal symbool.
- Gebruik niet de namen van uw familie, vrienden of huisdieren in uw wachtwoorden.
- Gebruik geen postcodes, huisnummers, telefoonnummers, geboortedata, ID-kaartnummers, sofi-nummers, enzovoort in uw wachtwoorden.
- Gebruik geen woordenboekwoorden in uw wachtwoorden. Voorbeelden van sterke wachtwoorden: ePYHc ~ dS *) 8 $ + V- ', qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ. Voorbeelden van zwakke wachtwoorden: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
- Gebruik geen twee of meer vergelijkbare wachtwoorden waarvan de meeste tekens hetzelfde zijn, bijvoorbeeld ilovefreshflowersMac, ilovefreshflowersDropBox, want als een van deze wachtwoorden wordt gestolen, betekent dit dat al deze wachtwoorden zijn gestolen.
- Gebruik niet iets dat kan worden gekloond (maar u kunt dit niet wijzigen) als uw wachtwoorden, zoals uw vingerafdrukken. Laat uw webbrowsers (FireFox, Chrome, Safari, Opera, IE) uw wachtwoorden niet opslaan, omdat alle wachtwoorden die zijn opgeslagen in webbrowsers gemakkelijk kunnen worden onthuld.
- Meld u niet aan bij belangrijke accounts op de computers van anderen of wanneer u bent verbonden met een openbare wifi-hotspot, Tor, gratis VPN of webproxy.
- Stuur geen gevoelige informatie online via niet-gecodeerde (bijv. HTTP of FTP) verbindingen, omdat berichten in deze verbindingen met zeer weinig inspanning kunnen worden gesnoven. Gebruik indien mogelijk gecodeerde verbindingen zoals HTTPS, SFTP, FTPS, SMTPS, IPSec.
- Wanneer u op reis bent, kunt u uw internetverbindingen coderen voordat ze uw laptop, tablet, mobiele telefoon of router verlaten. U kunt bijvoorbeeld een privé VPN (met MS-CHAP v2 of sterkere protocollen) op uw eigen server (thuiscomputer, dedicated server of VPS) instellen en hiermee verbinding maken. Als alternatief kunt u een gecodeerde SSH-tunnel instellen tussen uw router en uw thuiscomputer (of een externe server van uzelf) met PuTTY en uw programma's (bijvoorbeeld FireFox) verbinden met PuTTY. Zelfs als iemand uw gegevens vastlegt terwijl deze tussen uw apparaat (bijv. Laptop, iPhone, iPad) en uw server worden verzonden met een packet sniffer, kunnen ze uw gegevens en wachtwoorden niet stelen van de gecodeerde streaminggegevens.
- Hoe veilig is mijn wachtwoord? Misschien geloof je dat je wachtwoorden erg sterk zijn, moeilijk te hacken. Maar als een hacker uw gebruikersnaam en de MD5-hashwaarde van uw wachtwoord van de server van een bedrijf heeft gestolen en de regenboogtabel van de hacker deze MD5-hash bevat, wordt uw wachtwoord snel gekraakt. Om de sterkte van uw wachtwoorden te controleren en te weten of ze zich in de populaire regenboogtabellen bevinden, kunt u uw wachtwoorden converteren naar MD5-hashes op een MD5-hashgenerator en vervolgens uw wachtwoorden decoderen door deze hashes in te dienen bij een online MD5-decryptieservice. Bijvoorbeeld, uw wachtwoord is "0123456789A", met behulp van de brute-force methode, kan het een computer bijna een jaar kosten om uw wachtwoord te kraken, maar als u het decodeert door zijn MD5-hash (C8E7279CD035B23BB9C0F1F954DFF5B3) naar een MD5-decryptiewebsite te sturen, hoe lang zal het duren om het te kraken? U kunt de test zelf uitvoeren.
- Het wordt aanbevolen om uw wachtwoorden elke 10 weken te wijzigen.
- Het wordt aanbevolen dat u een paar hoofdwachtwoorden onthoudt, andere wachtwoorden opslaat in een tekstbestand en dit bestand codeert met 7-Zip, GPG of een schijfversleutelingssoftware zoals BitLocker, of uw wachtwoorden beheert met een software voor wachtwoordbeheer.
- Versleutel en maak een back-up van uw wachtwoorden naar verschillende locaties, en als u de toegang tot uw computer of account bent kwijtgeraakt, kunt u uw wachtwoorden snel terughalen.
- Schakel waar mogelijk tweestapsverificatie in.
- Bewaar uw kritieke wachtwoorden niet in de cloud.
- Krijg rechtstreeks toegang tot belangrijke websites (bijvoorbeeld Paypal) via bladwijzers, controleer anders de domeinnaam zorgvuldig, het is een goed idee om de populariteit van een website te controleren met de Alexa-werkbalk om ervoor te zorgen dat het geen phishing-site is voordat u uw wachtwoord invoert.
- Bescherm uw computer met firewall en antivirussoftware, blokkeer alle inkomende verbindingen en alle onnodige uitgaande verbindingen met de firewall. Download software alleen van gerenommeerde sites en verifieer indien mogelijk de MD5 / SHA1 / SHA256 checksum of GPG-handtekening van het installatiepakket.
- Houd de besturingssystemen (bijv. Windows 7, Windows 10, Mac OS X, iOS, Linux) en webbrowsers (bijv. FireFox, Chrome, IE, Microsoft Edge) van uw apparaten (bijv. Windows PC, Mac PC, iPhone, iPad, Android) tablet) up-to-date door de nieuwste beveiligingsupdate te installeren.
- Als er belangrijke bestanden op uw computer staan en toegankelijk zijn voor anderen, controleer dan of er hardware-keyloggers zijn (bijv. Draadloze toetsenbord-sniffer), software-keyloggers en verborgen camera's wanneer u dat nodig vindt.
- Als er thuis wifi-routers zijn, is het mogelijk om de wachtwoorden die u hebt getypt (in het huis van uw buurman) te weten door de gebaren van uw vingers en handen te detecteren, omdat het ontvangen wifi-signaal verandert wanneer u uw vingers en handen beweegt. U kunt in dergelijke gevallen een toetsenbord op het scherm gebruiken om uw wachtwoorden te typen, het zou veiliger zijn als dit virtuele toetsenbord (of zachte toetsenbord) elke keer van lay-out verandert.
- Vergrendel uw computer en mobiele telefoon wanneer u ze achterlaat.
- Versleutel de hele harde schijf met LUKS of vergelijkbare tools voordat u er belangrijke bestanden op plaatst en vernietig de harde schijf van uw oude apparaten indien nodig.
- Toegang tot belangrijke websites in privé- of incognitomodus, of gebruik een webbrowser voor toegang tot belangrijke websites, gebruik een andere voor toegang tot andere sites. Of ga naar onbelangrijke websites en installeer nieuwe software in een virtuele machine die is gemaakt met VMware, VirtualBox of Parallels.
- Gebruik ten minste 3 verschillende e-mailadressen, gebruik de eerste om e-mails te ontvangen van belangrijke sites en apps, zoals Paypal en Amazon, gebruik de tweede om e-mails te ontvangen van onbelangrijke sites en apps, gebruik de derde (van een andere e-mailprovider , zoals Outlook en GMail) om uw wachtwoord-e-mail te ontvangen wanneer de eerste (bijv. Yahoo Mail) is gehackt.
- Gebruik ten minste 2 verschillende telefoonnummers, vertel anderen NIET het telefoonnummer dat u gebruikt om sms-berichten van de verificatiecodes te ontvangen.
- Klik niet op de link in een e-mail of sms-bericht, stel uw wachtwoorden niet opnieuw in door erop te klikken, behalve dat u weet dat deze berichten niet nep zijn.
- Vertel uw wachtwoorden aan niemand in de e-mail.
- Het is mogelijk dat een van de software of de app die u hebt gedownload of bijgewerkt, is gewijzigd door hackers. U kunt dit probleem voorkomen door deze software of app niet de eerste keer te installeren, behalve dat deze is gepubliceerd om beveiligingslekken te verhelpen. U kunt in plaats daarvan webgebaseerde apps gebruiken die veiliger en draagbaarder zijn.
- Wees voorzichtig bij het gebruik van online plakgereedschappen en schermvastleggingshulpmiddelen, laat ze uw wachtwoorden niet uploaden naar de cloud.
- Als u een webmaster bent, slaat u de gebruikerswachtwoorden, beveiligingsvragen en antwoorden niet op als gewone tekst in de database, maar moet u in plaats daarvan de gezouten (SHA1, SHA256 of SHA512) hash-waarden van deze strings opslaan. Het wordt aanbevolen om voor elke gebruiker een unieke willekeurige zoutreeks te genereren. Bovendien is het een goed idee om de apparaatinformatie van de gebruiker (bijvoorbeeld OS-versie, schermresolutie, enz.) Te loggen en de gezouten hash-waarden ervan op te slaan, en vervolgens wanneer hij / zij probeert in te loggen met het juiste wachtwoord maar zijn / haar apparaat informatie komt NIET overeen met de vorige opgeslagen informatie, laat deze gebruiker zijn / haar identiteit verifiëren door een andere verificatiecode in te voeren die is verzonden via sms of e-mail. Als u een softwareontwikkelaar bent, moet u het updatepakket dat is ondertekend met een persoonlijke sleutel met behulp van GnuPG publiceren en de handtekening ervan verifiëren met de eerder gepubliceerde openbare sleutel.
- Om uw online bedrijf veilig te houden, moet u uw eigen domeinnaam registreren en een e-mailaccount met deze domeinnaam instellen, zodat u uw e-mailaccount en al uw contacten niet verliest, omdat u uw e-mailserver overal kunt hosten , kan uw e-mailaccount niet worden uitgeschakeld door de e-mailprovider.
- Als een website voor online winkelen alleen betalingen met creditcards toestaat, moet u in plaats daarvan een virtuele creditcard gebruiken. Sluit uw webbrowser wanneer u uw computer verlaat, anders kunnen de cookies gemakkelijk worden onderschept met een klein USB-apparaat, waardoor tweestapsverificatie kan worden omzeild en met gestolen cookies op andere computers op uw account kan worden ingelogd.
- Wantrouw en verwijder slechte SSL-certificaten uit uw webbrowser, anders kunt u de vertrouwelijkheid en integriteit van de HTTPS-verbindingen die deze certificaten gebruiken NIET garanderen.
- Versleutel de hele systeempartitie, schakel anders de functies voor het paginabestand en de slaapstand uit, omdat het mogelijk is om uw belangrijke documenten te vinden in de bestanden pagefile.sys en hiberfil.sys.
- Om brute force-inlogaanvallen op uw speciale servers, VPS-servers of cloudservers te voorkomen, kunt u software voor indringingsdetectie en preventie installeren, zoals LFD (Login Failure Daemon) of Fail2Ban.
Copyright © 2009- Computermeester.be comm.v. All rights reserved.