Gemak dient de mens. En dus kiest 61 procent van de Nederlanders voor automatisch inloggen. Veilig? Zeker niet. In ons onderzoek gingen we op zoek naar wat hierachter schuilt. Daaruit blijkt dat onwetendheid vaak de boosdoener is. Het goede nieuws: met enkele vrij eenvoudige maatregelen is de veiligheid weer geborgd.
Als het om wachtwoorden gaat, wint gemak het veelal van veiligheid. Zo gebruikt meer dan de helft (55%) van de Nederlanders hetzelfde wachtwoord voor meerdere accounts. En 48 procent kiest ervoor om wachtwoorden te noteren op een briefje. Deze kan iemand gemakkelijk vinden. Niet onze eerste keuze.
Waar komt deze onzorgvuldigheid vandaan?
Nederlanders lijken zich niet bewust van de waarde van persoonsgegevens. Zo twijfelt negentien procent of deze gegevens waardevol zijn voor bedrijven. En maar liefst 29 procent is er zelfs van overtuigd dat deze helemaal niet van waarde zijn. Daarnaast bestaat de gedachte dat we wel ‘moeten’. Ruim de helft (53%) geeft aan zich verplicht te voelen om data met sites en apps te delen in ruil voor een ‘normaal’ digitaal leven.
Risico voor zowel individu als werkgever
De potentiële schade van een datalek of ransomware is enorm, zeker als we naar het bedrijfsleven kijken. Want wanneer iemand hetzelfde wachtwoord gebruikt voor zowel zijn persoonlijke als zijn zakelijke account en dat wordt gekraakt, dan ligt de weg naar bedrijfsinformatie ook vaak open. Bovendien loopt ieder individu risico op identiteitsfraude. De kans hierop is wellicht klein, maar de gevolgen zijn niet te overzien. Gelukkig zien we dat Nederlanders zich in toenemende mate bewust zijn van de online-gevaren. Meer dan de helft (56%) zegt het afgelopen jaar maatregelen te hebben getroffen om gegevens beter te beschermen.
Wat je kunt doen
Een goede eerste stap is een wachtwoordmanager. Dit is een uitstekend beveiligde tool die je wachtwoorden voor je onthoudt. Ruim 35 procent van de Nederlanders maakt hier al gebruik van voor privédoeleinden, voor zakelijk gebruik doet negentien procent dat. Met deze handige tool hoef je geen wachtwoorden meer te onthouden, de losse briefjes kunnen de prullenbak in. Met een wachtwoordmanager kun je voor elke toepassing een uniek, lang en complex wachtwoord kiezen. Wil je ergens inloggen, dan vult de tool je wachtwoord in. En mocht één van de wachtwoorden alsnog uitlekken, dan is de rest in elk geval nog veilig. Inmiddels is er ook een wachtwoordmanager dat een integratie heeft met Have I Been Pwned om te zien of een van jouw wachtwoorden is opgedoken in datalekken. Als dat het geval is dan krijgt je een melding om direct actie te ondernemen.
Een andere mogelijkheid is tweestapsverificatie. Dit is een extra beveiliging bij het inloggen, waarbij een unieke code naar een eigen gekozen apparaat wordt verstuurd, bijvoorbeeld je mobiele telefoon. Alleen met de code die naar die mobiele telefoon wordt verstuurd, kun je inloggen.
Bemachtigt een crimineel jouw inloggegevens, dan kan hij zonder jouw mobiele telefoon dus nog steeds niks beginnen. Wij adviseren je deze tweestapsverificatie te benutten waar dat kan.
Op weg
Door onwetendheid en gemakzucht wordt het cybercriminelen wel erg gemakkelijk gemaakt. Gelukkig zijn er dus eenvoudige maatregelen zoals een wachtwoordmanager en tweestapsverificatie waarmee we onze (persoonlijke) data beter kunnen beschermen. Maak je hier nog geen gebruik van? Ga er dan snel mee aan de slag om Nederland verder digitaal veiliger te maken en je eigen gegevens beter te beschermen.
(Auteur Jort Kollerie is head of security consulting & ethical hacking bij Orange Cyberdefense.)