Nederlanders gebruiken te weinig sterkte wachtwoorden
Volgens Alert Online gebruiken Nederlanders over het algemeen te weinig sterkte wachtwoorden gebruiken. Alert Online is een campagne om Nederlanders online bewuster te maken van beveiliging op internet en online privacy.
Het Ministerie van Veiligheid en Justitie meldt: “Nederlanders zijn zich steeds beter bewust van de risico’s die we lopen in het cyberdomein”. Onderzoeksbureau GFK hielp het ministerie met onderzoek hoe Nederlanders zich online gedragen.
Vooral omgaan met openbare WIFI-verbindingen, sterkte wachtwoorden kiezen en het maken van backups waren verbeterpunten voor de online Nederlander.
Een minderheid van de Nederlanders gebruikt een wachtwoord met twaalf of meer tekens. Over het algemeen geldt dat een langer wachtwoord moeilijker te kraken is dan een kort wachtwoord. Wachtwoorden worden ook te weinig verandert volgens het ministerie. Een kleine minderheid verandert het wachtwoord van de computer ongeveer elke drie maanden.
Schrikbarend is dat slechts een helft van de Nederlanders die meededen aan het onderzoek een backup maakte van zijn gegevens. Op aanraden van de overheid zou dit minstens één keer per maand moeten gebeuren. Vroeger was dit nog niet voor elke gebruiker nodig maar tegenwoordig heeft bijna iedereen wel bestanden waar hij niet zonder kan. Backuppen dus!
2FA (Two-Factor Authentication) en VPN services op openbare WIFI netwerken
Behalve het periodiek veranderen van wachtwoorden en sterkere wachtwoorden kiezen adviseert het ministerie om op openbare WIFI-netwerken altijd een VPN te gebruiken. Niet alleen op laptops maar ook op de smartphone.
Door via een VPN te internetten kunnen andere gebruikers op het WIFI-netwerk niet uitlezen wat je doet op internet. Welke gegevens verstuurd en ontvangen worden is volledig versleuteld. Vooral op openbare WIFI-hotspots zoals het station of vliegveld liggen hackers en cybercriminelen constant op de loer.
Als toevoeging op een VPN service raadt de overheid het gebruik van Two Factor Authentication (2FA) ofwel Tweestaps Authenticatie aan. Hiermee heb je behalve je eigen wachtwoord ook een tweede code nodig om in te loggen op diensten. Deze tweede code is elke keer uniek en verkrijg je bijvoorbeeld via een app op je smartphone.
HTTPS controle in URL vaak niet gedaan en phishing vermindert
Ongeveer een derde van de deelnemers gaf aan nooit te controleren of de website die ze willen bezoeken daadwerkelijk die website is (in plaats van een phishing website bijvoorbeeld).
Daardoor controleert deze groep automatisch niet of de verbinding beveiligd is middels HTTPS. Vooral bij websites waar je persoonlijke gegevens verstuurd is het belangrijk om te controleren of dit gebeurt via een veilige HTTPS verbinding.
Phishing is onder Nederlanders wel bekender geworden waardoor de alertheid hierop groter is. Vooral mailberichten waarin de bank, verzekeraar of andere instantie vraagt naar persoonlijke gegevens of om op een link te klikken worden steeds vaker genegeerd door Nederlanders.