Door Heleen.
Het beheren van crypto en digitale veiligheid
De hele dag laat je bewust en onbewust informatie achter via je digitale apparaten zoals je telefoon, laptop of tablet. Bij het bestellen van boodschappen, eten, een reservering bij dat leuke restaurant, de sportschool: bijna overal laat je een emailadres en wachtwoord achter, maar soms ook adresgegeven en je telefoonnummer. Bij al deze bedrijven komen je gegevens in een database terecht en ga je ervanuit dat hier netjes mee om wordt gegaan. Maar is dat zo? En hoe lang zou een bedrijf waar je een keer iets besteld jouw gegevens moeten bewaren? En accounts bij websites waar je geen gebruik meer van maakt, hoe lang blijven die nog actief?
Wachtwoorden
Welkom01, qwerty,123456, feyenoord. Komt dit je ergens bekend voor? Dit zijn een aantal van de meest gebruikte wachtwoorden in Nederland. Misschien gebruik je ze zelf ook wel, of heb je een ander makkelijk wachtwoord wat je voor meerdere accounts gebruikt. Deze vaak voorkomende wachtwoorden kennen hackers natuurlijk ook, en deze wachtwoorden zullen ze dan ook als eerste testen om je account in te komen.
Datalek, phishing, hacks en malware
In Nederland is het sinds 2016 verplicht om een datalek te melden, de autoriteit persoonsgegevens (AP) publiceert ieder jaar een (geanonimiseerd) overzicht hiervan. Dit overzicht bevat niet alleen datalekken maar ook meldingen van phishing, hacks en malware. In 2020 ontving de AP meer dan 23 duizend meldingen van datalekken en nam het aantal meldingen van phishing, hacks en malware met meer dan 30% toe.
Datalek
Maar wat hebben deze 3 dingen (digitaal dataspoor, makkelijke wachtwoorden en datalekken) nu met elkaar te maken? Ze vormen samen een bijzonder gevaarlijke cocktail als het gaat om misbruik van je gegevens. Als je emailadres en een hergebruikt wachtwoord onderdeel worden van een datalek kan het zijn dat er in één klap veel van je privégegevens op straat komen te liggen, er kan identiteitsfraude mee gepleegd worden of je accounts kunnen worden overgenomen door mensen met kwaad in de zin. Sterker nog, er kunnen op jouw naam allerlei schulden aangegaan worden zonder dat je dit weet!
Beveiliging
“Maar wat heeft dit nu met het beheren van crypto te maken?”, vraag je je misschien af. Of je nu je crypto bij een exchange hebt staan of in eigen beheer, het is belangrijk om je de kwetsbaarheid van digitale systemen te realiseren. Je hebt een huis met goede en veilige sloten om je te beveiligen tegen inbraak en diefstal, je fiets heeft een stevig slot (de bekende regel is dat je slot duurder moet zijn dan je fiets), maar je digitale gegevens: hoe goed zijn die eigenlijk beveiligd?
Have I been pwned?
Gelukkig is er ook goed nieuws. Een groot deel van je digitale veiligheid heb je zelf in de hand en je kan ook zelf nagaan of je emailadres betrokken is geweest bij datalekken. De website haveibeenpwnd.com helpt je hier een handje bij. Je vult je emailadres in en de site gaat zoeken in de gemelde datalekken of jouw data ergens gelekt is. Deze website is een project van Troy Hunt. Hij is een Australische web security consultant die graag het grote publiek lesgeeft over online veiligheid. Ook in de chrome browser zit een functie om na te gaan of er wachtwoorden gelekt zijn. Als je Chrome je wachtwoorden laat bewaren kan je onder settings niet alleen zien of je zwakke wachtwoorden gebruikt maar ook of deze wachtwoorden bij een datalek betrokken zijn geweest.
Ook is het slim ervoor te kiezen om gebruik te maken van een apart programma (een password manager) voor het beheer van sterke, lange en unieke wachtwoorden, zodat je deze niet vergeet, zoals bijvoorbeeld 1password of lastpass.
2FA
Nu zie je waarom het gebruik van unieke en sterke wachtwoorden belangrijk is, en dat geldt zeker bij het beheren van je crypto. Maar, je kan veel van je inlogs nog beter beveiligen door een tweede authenticatie aan te zetten, afgekort tot 2FA. Dit is een code die gegenereerd wordt door een appje op je telefoon (Google authenticator en Authy zijn veelgebruikt) en elke minuut vernieuwd. Zo kan je dus alleen inloggen met 1) het goede emailadres, 2) je sterke wachtwoord en 3) de goede 2FA code. Dit maakt een groot verschil in de veiligheid van je accounts en het gebruik van 2FA is dan ook een van de belangrijkste adviezen uit het datalekken rapport van de autoriteit persoonsgegevens. Het is een relatief eenvoudige handeling die ontzettend veel leed kan voorkomen.
Praat alvast mee in de ELFIN community over crypto, waar Elise en Heleen actief zijn en vragen beantwoorden. Meld je hier gratis aan. 5000+ vrouwen gingen je voor!
