Wachtwoorden mogen dan een goedkope en eenvoudige manier zijn om surfers op het web te identificeren, maar voor het huidige internet zijn ze niet veilig genoeg meer. Daar zijn alle experts het al jaren over eens.
Alleen willen de alternatieven maar niet doorbreken. En dus blijven we aangewezen op tientallen of honderden logins en wachtwoorden met alsmaar complexere combinaties van letters, cijfers en leestekens.
In deze korte demo overlopen we een aantal aandachtspunten m.b.t. wachtwoorden en belichten we enkele alternatieven:
Overzicht van grootste en meest actuele bedreigingen
Antivirus: ja of nee?
Rol van de gebruiker in dit verhaal (aan de hand van voorbeelden van oplichting)
Verdedigingsmiddelen: gezond verstand, two-factor authentication, fingerprint, face ID
Dan toch maar een wachtwoordbeheerder?
10. Do’s and don’ts
•Combineer hoofdletters, kleine letters, cijfers en symbolen
•Gebruik geen voorspelbaar wachtwoord
•Vermijd gebruik van hetzelfde wachtwoord
•Verander jaarlijks belangrijkste wachtwoorden
⇒ Link Safeonweb.be
11
11. Sociale logins
•SSO of Single Sign On
•Inloggen met login & wachtwoord van een andere dienst
Gevolg: toegang tot meerdere websites via login van die dienst
= Single Point of Failure
⇔ Tweestapsverificatie kan risico inperken
⇒ Link Tweakers
⇒ Link Wired
12
18. Nieuwe authenticatiemethodes
Extra beveiliging via tweestapsverificatie
⇒ 3 categorieën
• Wat je weet: een pincode, wachtwoord, patroon...
• Wat je hebt: (digi)pass, smartphone, usb-key, codekaart...
• Wat je bent: vingerafdruk, gezichtsherkenning, iris-scan…
19. Itsme
•Itsme account koppelen aan iets ‘strikt persoonlijk’
• e-ID
• bank(kaart)
•Staat toe om in te loggen op tal van websites
• Tax-on-web, MyMinfin, MyPension… (CSAM)
• Kind en Gezin
• Stad Kortrijk
• DVV, AG...
• OZ, CM...
• AXA, Argenta...
• Telenet, Proximus...
20. Itsme
•Problemen bij aanmaak account?
• Tip: makkelijkst via bankapp
• Via e-ID:
• Vaak is extra download nodig voor browser (extensie)
• Zorg voor laatste versie e-ID software en start na installatie browser opnieuw op
• Ook voor kaartlezer vaak (recentste) software vereist
23. Phishing herkennen
(online, per telefoon of per mail)
• Onverwachts
• Dringend: vraag om onmiddellijk te handelen.
Bvb: tweede aanmaning…
• Afzender: lijkt officiële organisatie
!!! Slimme hackers kunnen e-mail afkomstig doen lijken van
bedrijf
• Links nakijken
(Hoe? Met pointer erop staan zonder te klikken)
24. Phishing herkennen
• Vroeger: taalfouten en woordkeuze
⇔ Nu: perfect nagebootste websites en vlot
geschreven.
• Nieuwsgierigheid wekken in een link.
Bvb: “Ben jij het op deze foto?”
Tip: niet klikken op dergelijke links.
• Betalingsmethodes: Paypal, Western Union, Tikkie,
virtueel geld…
• Klik niet verder op links maar gebruik je eigen
bladwijzers
• Belangrijke instanties bellen nooit
⇔ Bank: brief, uitnodigen op kantoor
⇔ Microsoft: update
25. Wat doen de banken om u te beschermen?
•Follow up: beveiligingsexperts analyseren ontwikkelingen en
scherpen beveiligingsmaatregelen zonodig aan
•Bankpersoneel controleert verdachte transacties
•Kaartlezer
•Unieke code bij elke handeling
•Betaallimieten
•Verbinding verbreken bij inactiviteit (app/website)
•Beveiligde verbinding (https)
Wat kan je zelf doen?
•Gebruik een goede vergrendelmethode
•Eventueel: antivirus