Je hoort het tegenwoordig steeds vaker in het nieuws: Er is een datalek geweest op een website of online platform. Zo zijn er in 2018 grote datalekken geweest bij onder andere Facebook, Google+, Uber en veel andere websites. Bij deze datalekken zijn ook vaak wachtwoorden gelekt.

Deze gelekte wachtwoorden zijn vaak het gevaarlijkste, veel mensen gebruiken namelijk op verschillende websites hetzelfde wachtwoord. Het is immers ook moeilijk om verschillende wachtwoorden te onthouden.

Het gebruik van hetzelfde wachtwoord kan echter tot gevolg hebben hebben dat iemand met gelekte gegevens van webshop x ook kan inloggen op je Facebook account, of bijvoorbeeld bij een andere webshop.

De twee belangrijkste maatregelen die je zelf kunt treffen tegen een datalek zijn:

Wachtwoord per website

Met een uniek wachtwoord per website voorkom je dat mocht, er data gelekt zijn, de kans kleiner is dat deze ook misbruikt kan worden op een andere website/dienst waar je gebruik van maakt. Iets wat hierbij kan helpen is een password manager.

Een password manager bied je de mogelijkheid om per website/dienst een willekeurig wachtwoord te genereren en deze versleuteld op te slaan in een kluis. Deze kluis kun je vervolgens alleen openen met je eenmalig verzonnen wachtwoord. Dit is dan het enige wachtwoord wat je nog dient te onthouden.

Mocht je gebruik willen gaan maken van een password manager, raden wij aan om hier goed onderzoek naar te doen. Bijvoorbeeld via dit artikel van de Consumentenbond.

Twee Factor Authenticatie (2FA)

2FA betekent dat je een extra stap moet ondernemen om in te kunnen loggen. Zo moet je bij de ING Bank bijvoorbeeld transacties bevestigen door middel van TAN codes die je, of via een SMS ontvangt, of via de mobiele app. Mochten mensen dan je gebruikersnaam en wachtwoord weten, dienen ze ook nog toegang te verschaffen tot je mobiele telefoon. Veel websites & diensten bieden hier ondersteuning voor via een app zoals bijvoorbeeld Authy of Google Authenticator.

Ben je benieuwd of jouw gegevens gelekt zijn? Via de website Have I Been Pwnd? kun je dit controleren. Je kunt je hierbij ook aanmelden voor een notificatie over toekomstige datalekken met jouw gegevens.

---