1Password is voor miljoenen mensen de favoriete wachtwoordmanager, en dat is niet voor niets. Het is gemakkelijk te gebruiken, betrouwbaar, veilig en flexibel. Maar wat maakt deze wachtwoordmanager zo fijn om te gebruiken?
Het aantal apps en sites die we dagelijks bezoeken is sterk toegenomen en zal alleen maar blijven groeien. Veel sites vereisen dat gebruikers inloggen voordat ze toegang krijgen tot de volledige functionaliteit van de site.
De meeste deskundigen zijn het erover eens dat sterke wachtwoorden een van de beste manieren is om alle sites die je gebruikt veilig te houden. Maar de meeste mensen bewaren hun wachtwoorden niet op een veilige plaats, zo maak je het jezelf moeilijk en je bent kwetsbaarder voor inbrekers.
Een inlogproces bestaat meestal uit het intypen van het e-mailadres en wachtwoord van de gebruiker. Meestal vereisen sites tijdens de registratie dat wachtwoorden lang, willekeurig en uniek moeten zijn, dat maakt het voor de gebruiker lastig om deze allemaal zelf te onthouden.
Gebruikmaken van een wachtwoordmanager
Een wachtwoordmanager maakt het mogelijk dat je maar één wachtwoord moet onthouden, daarmee kan je dan ook heel gemakkelijk en snel inloggen tot sites waar je een account hebt geregistreerd.
Het komt ook vaak voor dat je graag even een account met iemand deelt zoals bijvoorbeeld onder je collega's of familieleden, via een wachtwoordmanager kan je dat dan ook op een veiligere manier uitvoeren.
Wat kun je nu doen om jouw accounts minder kwetsbaar te maken voor hackers en oplichters? Hieronder volgen een aantal algemene veiligheidsmaatregelen.
Verificatie in 2 stappen overal instellen
Soms maken sites gebruik van verificatie in 2 stappen, dat is een extra beveiligingslaag die je aan jouw account kan toevoegen voor het geval je wachtwoord wordt gestolen.
Het is mogelijk met bijvoorbeeld de wachtwoordmanager van 1Password om verificatie in 2 stappen automatisch in te laten vullen.
Verwijder accounts die je niet gebruikt
De meeste simpele methode om jouw gegevens beter te beschermen is om ongebruikte accounts te verwijderen. Je kan ook altijd een verzoek indienen om jouw account te verwijderen bij de partij die gegevens van jou heeft opgeslagen. De partij is dan verplicht jouw gegevens van hun systemen af te halen, mits er geen geldige grondslag voor van toepassing is.
Werk updates bij van al jouw apparaten
Check elke maand even of alles nog up-to-date is, in veel gevallen kan je automatische updates instellen. Mocht dit niet mogelijk zijn krijg je meestal een notificatie dat de software of firmware bijgewerkt moet worden.
Maak regelmatig een back-up
Het is handig om regelmatig een back-up te maken zodat je altijd kan wisselen van een apparaat zonder jouw belangrijke en dierbare gegevens te verliezen. Bij verlies, diefstal, virussen en soortgelijke gebeurtenissen kan je er soms ook voor kiezen jouw apparaat op afstand te wissen zodat er niet iemand anders met jouw gegevens aan de haal gaat.
Eerst even controleren voordat je op iets klikt
Criminelen worden steeds handiger en slimmer in het achterhalen van gegevens. Het is daarom belangrijk dat je leert herkennen wat echt en wat nep is.
Controleer altijd het eerste deel van een link en ga even na of deze overeenkomt met de bedoeling.
Belangrijke instanties zoals de overheid, banken en soortgelijke, zullen je dan ook nooit een bericht sturen om jou direct via een link een betaling te laten voldoen. Ze verwijzen je vaak middels enkel berichtgeving dat een bericht voor je klaarstaat en vervolgens zelf naar de correcte omgeving te navigeren (waar je vervolgens eerst inlogt!)
De risico's door het (her)gebruiken van zwakke wachtwoorden
Het is een slechte gewoonte om wachtwoorden te hergebruiken. Zodra iemand met slechte bedoelingen één account gehackt heeft, is het gemakkelijk binnenkomen in alle accounts met hetzelfde wachtwoord.
Als je wilt controleren of jouw gegevens in datalekken zijn voorgekomen kan je gebruik maken van de handige online database [Have I been Pwned](https://haveibeenpwned.com) opgezet door een web security consultant, Troy Hunt.
Er zijn wetten en regels voor persoonsgegevensverwerking
Tot slot willen we iedereen een advies geven: vertrouw voor de veiligheid niet op het gedrag of de ethiek van medewerkers, maar neem zelf de verantwoordelijkheid.
Als bedrijf ben je verplicht om je aan de opgestelde wetten en regels van de overheid te houden. Denk bijvoorbeeld aan de termen AVG (Algemene Verordening Gegevensbescherming), een privacywet die geldt binnen heel de Europese Unie (EU).
Op de website van de Autoriteit Persoonsgegevens (AP) staat een handige checklist om te zien of je voldoet aan de wetten en regels en je kan er meer informatie vinden om gegevens op een verantwoorde manier te verzamelen en verwerken.
Neem zelf de regie in handen
- Stel een beleid op zodat alle wachtwoorden onmiddellijk verdwijnen wanneer ze online zoals bijvoorbeeld in een e-mail, spreadsheet of in een notitie worden genoteerd.
- Stel voor alle kluisjes en gebruikersrollen logische policies in zodat alleen de bevoegde medewerkers toegang krijgen tot het uitvoeren van bepaalde acties.
- Het toepassen van een wachtwoordbeheer systeem is goedkoop als je kijkt naar alle mogelijke risico's die hiermee zijn verbonden. Eveneens is het een grote tijdsbesparing want je kan automatisch inloggen tot elke site.
- Als je 1Password for Business afneemt kunnen jouw medewerkers ook een Family vault openen en dit in hun familiesituatie integreren, zo kan je ook nog eens dit fijne extraatje aan jouw medewerkers bieden om op een veiligere manier met wachtwoorden om te gaan.
We denken graag met je mee!
Neem vrijblijvend contact op en plan een gratis brainstormsessie, gewoon om te kijken of het klikt.
