De beste verdediging tegen hackers is... papier?

Bruisende Olifant

Er is één onfeilbare manier om uw informatie online te beschermen. Maar je gaat het niet leuk vinden.

Het gaat om papier.

is de matrix een trans-allegorie

Door het nieuws over de Heartbleed-kwetsbaarheid zijn veel mensen geïnteresseerd in beter wachtwoordbeheer. De meesten van ons weten dat onze wachtwoorden een willekeurige combinatie van letters, cijfers en tekens moeten zijn, en dat we dezelfde wachtwoorden niet op meerdere sites mogen hergebruiken. Met andere woorden, we worden verondersteld een groot aantal wachtwoorden te onthouden die zo ontworpen zijn dat ze onmogelijk te onthouden zijn. Het is onmogelijk dat de meeste mensen dat zullen doen.



Dus de afgelopen weken zijn veel computerbeveiligingsexperts begonnen met het aanbevelen van wachtwoordmanagers zoals: Dashlane , 1Wachtwoord , Lastpass , en Roboform . Er zijn enkele grote voordelen aan deze diensten. Ze genereren en onthouden in feite uw wachtwoorden voor u. U gebruikt één hoofdwachtwoord om ze te openen.De informatie wordt opgeslagen op uw apparaten en krachtig versleuteld, zodat het bijna onmogelijk is om te hacken.

Als dat je aanspreekt, is het de moeite waard om het eens te proberen. Maar er is nog een alternatief dat eenvoudig en betrouwbaar is en iedereen al weet hoe het te gebruiken: papier. Om uw wachtwoorden veilig te houden, schrijft u ze gewoon op een stuk papier en bewaart u het op een veilige plaats zoals uw portemonnee.

Papier kun je niet hacken.

Waarom papier?

Het kiezen van een low-tech oplossing voor een high-tech probleem lijkt voor veel mensen contra-intuïtief. Zouden we niet de krachtigste technologieën moeten gebruiken om ons online leven te beschermen?

Maar beveiligingsfouten gebeuren wanneer mensen systemen gebruiken die ze niet begrijpen. Wachtwoordmanagers zijn krachtig, maar hun complexiteit kan ook tot problemen leiden. Daarentegen begrijpt iedereen hoe een stuk papier werkt.

Als u het hoofdwachtwoord van uw wachtwoordbeheerder vergeet, zijn de rest van uw wachtwoorden voor altijd verdwenen. Natuurlijk schrijven veel mensen hun hoofdwachtwoord ergens op hun computer. Dat creëert een kans voor hackers om hun gegevens te stelen, of, meer alledaags, een risico dat hun harde schijf defect raakt en ze geen back-up hebben.

Beveiligingsfouten gebeuren wanneer mensen systemen gebruiken die ze niet begrijpen

Dus voor veel gebruikers is het opschrijven van wachtwoorden op papier een betere oplossing.

'Als je je zorgen maakt over mensen die via internet binnenkomen, kunnen ze dat niet doen als je wachtwoorden op papier staan', zegt Lorrie Cranor, een computerwetenschapper aan de Carnegie Mellon University, die zegt dat het heel verstandig is om wachtwoorden op te schrijven. veiligheidsstrategie.Wachtwoorden op papier beheren is onderschreven door een aantal andere beveiligingsexperts, waaronder de bekende beveiligingsonderzoeker Bruce Schneier.

Papier heeft natuurlijk zijn gevaren. Als jij het soort persoon bent dat snel je portemonnee verliest of dingen per ongeluk in de wasmachine stopt, is het misschien een slecht idee om je wachtwoorden op een stuk papier te vertrouwen.

Papier kan ook meegenomen worden.Als je een nieuwsgierige vriend of tienerkinderen hebt die misschien geneigd zijn om door je rekeningen te snuffelen, is dat een reden tot bezorgdheid. Als u internationaal reist, kan een zoekopdracht aan de grens uw wachtwoorden aan een buitenlandse overheid onthullen.

Maar voor veel mensen zijn bedreigingen van vreemden online een veel grotere zorg. Papier kan niet worden gehackt. Je kunt je niet laten misleiden om een ​​stuk papier naar hackers aan de andere kant van de wereld te sturen. En zolang uw portemonnee niet door de wasmachine gaat - of zolang u een paar verschillende vellen papier veilig verborgen houdt - is het onwaarschijnlijk dat technische problemen de inhoud van een stuk papier onverwachts wissen.

Dit alles wil niet zeggen dat wachtwoordmanagers een slecht idee zijn. Zij zijn niet. Maar voor veel mensen is het opslaan van wachtwoorden op papier een prima oplossing.

1402281015_bb85cc5962_o

Kevin Marsh

Waarom heb ik zoveel wachtwoorden nodig?

Hergebruik van wachtwoorden is slecht omdat het betekent dat het compromitteren van een site u ook kan blootstellen aan aanvallen op andere sites. Als u bijvoorbeeld hetzelfde wachtwoord gebruikt op een vaag internetforum als voor uw Gmail-account, kunnen de hackers, als het forum wordt gehackt, uw wachtwoord verkrijgen en zich aanmelden bij uw Gmail. Van daaruit kunnen ze mogelijk andere accounts compromitteren en toegang krijgen tot uw hele digitale leven.

Hergebruik van wachtwoorden betekent dat het compromitteren van de ene site u ook kan blootstellen aan aanvallen op andere sites

Uw belangrijkste accounts moeten dus elk een eigen uniek wachtwoord hebben. En omdat de meeste mensen niet veel wachtwoorden kunnen onthouden, is de beste manier om dat te doen, ze op te schrijven.

Aan de andere kant heb je waarschijnlijk niet Dat veel belangrijke accounts. Uw primaire e-mailadres, uw bank, uw creditcard en uw pensioenrekening hebben waarschijnlijk hun eigen wachtwoorden nodig. Als u een cloudopslagservice zoals Dropbox of iCloud gebruikt, moeten uw wachtwoorden voor die services uniek zijn.Misschien wilt u ook een uniek wachtwoord voor uw Facebook- en Twitter-accounts.Maar het totale aantal hoogbeveiligde wachtwoorden is waarschijnlijk een getal van één cijfer.

Voor andere sites is enig hergebruik van wachtwoorden prima. Er is gewoon niet zoveel schade die iemand kan aanrichten als hij bijvoorbeeld de controle krijgt over een videostreamingaccount. Kies dus nog twee wachtwoorden: een wachtwoord voor gebruik op sites met een gemiddeld beveiligingsniveau en een tweede voor sites met een lage beveiliging, zoals online forums en games.

Met andere woorden, u zou met weinig wachtwoorden moeten kunnen opschieten om ze allemaal op een visitekaartje te passen.

Wat is de veiligste manier om wachtwoorden op papier te beheren?

Het mooie van het opschrijven van uw wachtwoord op papier is dat u zich geen zorgen hoeft te maken over het kiezen van wachtwoorden die gemakkelijk te onthouden zijn. U kunt zich dus concentreren op het kiezen van de best mogelijke wachtwoorden. De beste aanpak is om wachtwoorden te kiezen die een willekeurige reeks zijn van kleine letters, hoofdletters, cijfers en symbolen. Maak het minimaal 12 tekens lang. Bijvoorbeeld,' Ah6&p5v*tt9B ' is een goed wachtwoord (hoewel je dit specifieke wachtwoord natuurlijk niet moet gebruiken!).

Wachtwoordmanagers zijn een volkomen redelijke optie

Het is een goed idee om de cijfers 0 en 1 en de letters i, L en O niet te gebruiken, omdat deze gemakkelijk met elkaar kunnen worden verward. Het is ook een goede gewoonte om de hoofdletters in elk wachtwoord te onderstrepen om er zeker van te zijn dat u kunt ontcijferen welke letters hoofdletters en welke kleine letters zijn.

Schrijf tot slot zo min mogelijk identificerende informatie op. Schrijf je gebruikersnaam niet op. Schrijf 'E' in plaats van 'gmail' en 'B' in plaats van 'Bank of America'. Hopelijk, als je portemonnee wordt gestolen, zal de dief niet beseffen dat hij de sleutels van je online identiteit bezit - tenminste totdat je tijd hebt gehad om je wachtwoorden te wijzigen.

Laat het papier niet ergens liggen waar mensen het kunnen kopiëren. Het mag geen Post-it op je monitor of zelfs onder je toetsenbord zijn. Bewaar het in je portemonnee, of in een ongemarkeerde map in je archiefkast. U kunt overwegen om twee verschillende vellen papier te bewaren: een thuis met elk wachtwoord en een tweede in uw portemonnee met alleen de wachtwoorden die u elke dag nodig heeft. Dat minimaliseert de schade als u uw portemonnee verliest.

Ik gebruik al een wachtwoordmanager. Zou ik stoppen?

Nee, wachtwoordmanagers zijn een volkomen redelijke optie.Maar hier zijn enkele dingen waar u op moet letten.

Zorg er eerst voor dat je regelmatig back-ups maakt van je harde schijf (dit zou je sowieso moeten doen). Sommige wachtwoordbeheerders (zoals 1Password) slaan geen versleutelde kopie van uw wachtwoorden op hun servers op. Als u een van die programma's gebruikt, kan een crash van de harde schijf betekenen dat u uw wachtwoordgegevens voor altijd kwijtraakt.

Ten tweede, onthoud het wachtwoord van uw primaire e-mailadres. Er is altijd een klein risico dat een technisch probleem of een vergeten hoofdwachtwoord u uit uw wachtwoordbestand blokkeert. Als dat gebeurt, moet u de functies voor wachtwoordherstel activeren op alle websites die u gebruikt. De meeste websites doen dat per e-mail. Als uw e-mailwachtwoord is opgeslagen in uw wachtwoordbeheerder, heeft u pech.

Met de meeste wachtwoordmanagers kunt u uw gegevens over meerdere computers synchroniseren. Dat is een handige functie, maar het moet voorzichtig worden gebruikt. Log nooit in op uw wachtwoordbeheerder vanaf apparaten die u niet vertrouwt. Als je bijvoorbeeld naar het buitenland reist, is het een slecht idee om vanuit een internetcafé in te loggen op je wachtwoordmanager. Als die computer toevallig spyware heeft geïnstalleerd - en velen doen dat - hebben de slechteriken toegang tot al uw accounts. Wees ook op uw hoede voor frauduleuze 'phishing'-e-mails en websites die u proberen te misleiden om uw hoofdwachtwoord vrij te geven.

8707697070_3a7ef67299_h

Miki Yoshihito

Ik wil een wachtwoordmanager gebruiken. Welke is het beste?

Er zijn momenteel verschillende goede wachtwoordmanagers op de markt, maar na het testen van de Mac-versies van een aantal van hen was ik het meest onder de indruk Dashlane . Het is gemakkelijk te gebruiken, heeft alle functies die gewone gebruikers nodig hebben en lijkt qua beveiliging vergelijkbaar met de andere opties.

De andere programma's die ik probeerde waren: 1Wachtwoord , Lastpass , en Roboform . (Ik heb geen vijfde optie geprobeerd, Keepass . Het is in de eerste plaats een Windows-toepassing, maar een Mac-versie genaamd KeepassX is in ontwikkeling). Ik had wat problemen om Roboform aan het werk te krijgen, maar 1Password en Lastpass zijn beide geweldige opties met veel tevreden klanten.

Een van de belangrijkste verschillen tussen deze apps is dat sommige zijn ontworpen om uw gecodeerde wachtwoorden op uw lokale computer op te slaan, terwijl andere ze online opslaan. Als je het grootste deel van je tijd op één computer doorbrengt (bijvoorbeeld een laptop die je bij je hebt), dan is een app voor lokale opslag zoals 1Password waarschijnlijk een goede keuze. Alleen lokale opslag biedt wat extra beveiliging omdat het voor iedereen moeilijker is om op afstand toegang te krijgen tot uw wachtwoorden. Aan de andere kant, als je regelmatig toegang tot je wachtwoord nodig hebt vanaf meerdere apparaten, dan kan een cloudgebaseerde service zoals Lastpass beter aan je behoeften voldoen (hoewel 1Password-gegevens kunnen worden gesynchroniseerd met services van derden zoals Dropbox en iCloud).

Zelfs de wachtwoordbeheerders die uw wachtwoordbestand online opslaan, zijn zo ontworpen dat uw hoofdwachtwoord uw lokale computer nooit verlaat. In plaats daarvan wordt het versleutelde wachtwoordbestand lokaal gedownload en gedecodeerd. Bedrijven zoals Lastpass gaan nooit rechtstreeks met uw hoofdwachtwoord om, wat een extra mate van beveiliging biedt. Maar als uw wachtwoorden in de cloud zijn opgeslagen, is het voor hackers veel gemakkelijker om ze te verkrijgen, vooral als u zich aanmeldt bij uw wachtwoordbeheerder vanaf een niet-vertrouwde computer.

Dashlane ondersteunt zowel lokaal opgeslagen wachtwoorden als een cloudversie. Het is gratis te gebruiken op één computer, vergeleken met $ 24,99 voor 1Password. Maar Dashlane is duur voor mensen die hun wachtwoorden op meerdere apparaten gesynchroniseerd willen houden. Dat kost $ 29,99 per jaar met Dashlane, aanzienlijk duurder dan de $ 12 per jaar dan Lastpass voor dezelfde service in rekening brengt.

Hoe vaak moet ik mijn wachtwoord wijzigen?

Sommige organisaties vereisen dat werknemers hun wachtwoorden zo vaak als elke 90 dagen wijzigen, een beleid dat Cranor beschrijft als 'gewoon dom.' U moet uw wachtwoord wijzigen als u weet of vermoedt dat het is gehackt. Maar verder biedt het wijzigen van wachtwoorden niet veel veiligheidsvoordeel, vooral als je op elke site een ander wachtwoord gebruikt. En wanneer gebruikers hun wachtwoord vaak moeten wijzigen, kiezen ze uiteindelijk voor minder veilige wachtwoorden of hergebruiken ze hetzelfde wachtwoord op veel sites. Dat is niet handig.

475622115

Lisa Werner

Wat kan ik nog meer doen om mijn online accounts te beveiligen?

Tweestapsverificatie. Tweestapsverificatie. Tweestapsverificatie.

Het is altijd mogelijk dat iemand uw wachtwoordblad vindt of uw wachtwoordbeheerder kraakt en probeert in te loggen op uw accounts. Dat is waar tweestapsverificatie om de hoek komt kijken.Op de meeste sites omvat de tweede authenticatiestap het sms'en van een beveiligingscode naar de mobiele telefoon van de gebruiker. Dat verbetert de veiligheid, want een hacker die toegang krijgt tot uw wachtwoord, zou ook uw mobiele telefoon moeten bemachtigen om uw account te compromitteren.De meeste toonaangevende internetbedrijven en veel grote banken bieden tweestapsverificatie aan. The Wall Street Journal heeft een handige gids om authenticatie in twee stappen in te schakelen op 11 populaire websites.