Wachtwoorden en security: les 1

Update: de nodige software voor Stap 3 is op dit moment nog niet voor het Chromebook aangezet. Als het wel werkt merk ik dat zelf niet, want geen CB. Probeer iets met je telefoon of probeer het over tijdje nog eens. Het eerste deel van de les kun je wel gewoon doen.

Timmer je gegevens dicht

Diefstal is echt niet meer alleen op straat. De meeste diefstal is gewoon online. Jouw gegevens worden de hele dag door al gekopieerd en verspreid door al die vage en officiƫle apps op je smartphone. Maar de belangrijkste gegevens, die moet je beveiligen als een koning. Het zijn:

  • je wachtwoorden: van je mail / cloud / social accounts en van alle websites waar je bent geregistreerd.
  • je identiteit (wie jij bent) : Je naam, adres, geboortedatum + plaats, BSN-nummer. Banknummers. Gegevens van verzekeringen, ziekte(kosten/verzekering). Over identiteitsfraude hebben we het volgende les.

Wat doen we deze les?

  1. Waarom je je wachtwoorden moet checken
  2. Check of je wachtwoorden gehacked zijn
  3. Het installeren en in gebruik nemen van je password manager
  4. In je rapportage aan dhr. Voeten, je mentor en je ouders vat je je werk samen.

Waarom je met slechte wachtwoorden heel veel geld gaat verliezen

Na jaren van Internetfraude heb je nog steeds mensen die als wachtwoord Test123 of qwerty123 hebben. Dat kan echt niet meer. Want:

Als een wachtwoord voor jou makkelijk te onthouden is, is ‘ie voor een ander ook makkelijk te kraken.

Internet-wijsheidje

Het lijkt niet belangrijk. Wacht maar tot het mis gaat.

Wat kan er misgaan met je gegevens? Wacht maar tot ze weg zijn. Genoeg hackers vinden het gewoon leuk om je te slopen, je site te slopen of om je geld af te persen. Kleiner kan ook. Als je werkstuk wordt gejat door een klasgenoot en die levert het eerder in dan jij, dan komt de docent bij jou klagen. En zie dan maar eens gelijk te krijgen.

En zo gaat het overal. Het lijkt niet belangrijk. O, een ander heeft niks aan mijn gegevens. Maar als ze jouw email hebben gekraakt, kunnen ze je mail lezen en zenden. Dus kunnen ze doen of ze jou zijn. Dat is handig. Vroeg of laat komen ze bij jouw bank of sturen ze jouw mail naar andere mensen om hun weer op te lichten. En zo komen we bij Identiteitsfraude, maar daar gaan we het volgende week pas over hebben.

Iedereen is een doelwit van cyberaanvallen

Op Internet is het sinds de affaire Wikileaks / Julian Assange in 2010 gewoon 1 grote oorlog. Alles en iedereen wordt continu aangevallen door robots die door boeven en ook schoolkinders worden bestuurd. Je hoeft echt niet te denken dat je geen interessant target bent want iedereen is een target. Want automatisch komt iedereen aan de beurt. Elke dag.

Als jouw telefoon wordt gehacked of een van de sites waarmee je verbonden bent, durf je dat nog wel aan je ouders te vertellen?

Denk daar maar eens over na

Je gebruikt een online dienst die wordt gehacked.

En jij dacht dat je foto’s veilig waren bij Snapchat? In 2014 lekten minstens 100.000 foto’s van hun servers. Degene aan wie je de snapjes stuurt kan maar een paar tellen kijken, maar op de server staan ze gewoon onversleuteld te wachten om gestolen te worden.

Artikel in Business Insider uit 2014 over de gelekte pica’s.

Regelmatig worden er sites gehacked. De wachtwoorden zijn niet altijd even goed versleuteld. Zeg maar gewoon: dat helpt niet echt. Dus ga er maar van uit dat ook jouw accounts aan de beurt gaan komen om te worden gehacked. It’s a matter of time. Zo ging het ook met Ashley Madison (soort second love). Oei oei oei.

Check of je email adres in de gehackte servers stond

Bij een hack op een server worden vaan duizenden of miljoenen combinaties van email-password gestolen. Die lijsten zwerven op darkweb. Er zijn nu meerdere diensten waar je terecht kunt om te checken of je erin zat. Check nu hoe jouw email adres ervoor staat:

  • Wil je snel klaar zijn dan ga je naar https://haveibeenpwned.com/ Als je je email adres intypt checkt hij het adres in de lijsten. Direct resultaat. Ikzelf ben o.a. gehacked bij: Adobe, Apollo, Bitly, Canva, Dropbox, Gamesalad, Last.fm, Linkedin, Myheritage, tumblr. Have I been pwned kun je ook gebruiken om je ouders en vrienden te checken. Hij geeft de wachtwoorden niet weg.
  • Je kunt ook uitvinden welk wachtwoord openbaar geraakt is. Want: deze kun je dus niet meer gebruiken. Iedereen weet die combinatie al. Maak een account op Shattered Secrets met het email adres dat je wilt controleren. Dan zie je welk wachtwoord op welke site verloren is geraakt.

Neem een password manager

Een password manager is een programma waarmee je je wachtwoorden gaat beheren. Die moet je nu in gebruik gaan nemen. Als het op je Chromebook (nog) dicht staat kun je ook je Android/iPhone pakken.

Keepass. Als je alles wilt

Keepass is echt zo’n programma met gelijk zoveel tekst op de site dat wij wel snappen dat niet iedereen dat trekt. De meeste mogelijkheden en het minste kosten, maar je moet er wel wat voor doen.

LastPass. Dit ziet er simpeler uit.

LastPass is een stuk commerciƫler. Je kunt hier ook met je hele gezin samen passwords delen. Dat kan best handig zijn. Kijk zelf of jullie het dat geld waard vinden. Of terug naar keepass.

Neem je password manager in gebruik.

Installeer de ‘browser extensions’. Anders heb je er niks aan he. Als je nu een wachtwoord moet invullen, zoek je het op bij je password manager. Als je ergens registreert, zet ‘ie het gelijk in de lijst.

Je hoeft echt niet van elke site waar je ooit een wachtwoord hebt gedropt terug te gaan en het op te zoeken. Als je een website bezoekt en je moet inloggen, dan zet je ‘m “nu je er toch bent” gelijk even handig erin. Dan duurt het nog steeds maanden voor je compleet bent. Slechte wachtwoorden gelijk veranderen! Juichen!

Hoe is eigenlijk een goed wachtwoord?

De lengte (mits >8 tekens) is minder belangrijk dan de ingewikkeldheid complexiteit. Kies uit:

  • a-Z, A-Z
  • 0-8
  • !@#$^&*[]?<>

Een password manager heeft zelf een knop ‘genereer password’ en dat gaat snel en makkelijk.

Stuur ons je bevindingen

Je hebt in deze les gezien waarom iedereen zijn wachtwoorden moet beveiligen. Je hebt gezien hoe erg jouw wachtwoorden al gelekt zijn (en anders wel die van mij). Je hebt een wachtwoord manager gekozen en in gebruik genomen. Bij iedereen ging het zo, maar het ging bij iedereen anders. Hoe ging het bij jou? Vat het even samen en je mag ook screenshots gebruiken. Stuur je het ook naar je ouders? Graag inleveren via Magister.