Wat te doen als uw wachtwoord in het wild terechtkomt

Het komt vaak voor dat een gebruikersnaam of wachtwoord in het wild terechtkomt na een inbreuk op de beveiliging. Maar wat dan te doen?

Als vandaag de dag een wachtwoord en/of ID wordt ontdekt via een kwetsbaarheid, weet u dit zeer snel: Apple, Google, wachtwoordbeheerders, browsers en anderen zullen u er gemakkelijk over vertellen. Dan is de vraag: wat te doen? Natuurlijk is elke situatie anders, maar hier zijn de basisstappen die u moet nemen om uw accounts veilig te houden. Handel snel en het is heel goed mogelijk dat u het minste probleem vermijdt.

Verander wachtwoord

Als uw wachtwoord wordt onthuld, wilt u dit natuurlijk wijzigen voordat iemand het kan gebruiken. Dit is de eerste stap die gezet moet worden, en wel heel snel. De bediening is niet ingewikkeld, elke site, elke service maakt het heel gemakkelijk.

Onthoud gewoon de basisregels bij het kiezen van een wachtwoord. Het kan niet worden geraden, en je moet het niet vergeten. Dat laatste is tegenwoordig minder relevant aangezien wachtwoordmanagers nu erg complex zijn. Als u het gebruikt om al uw gebruikersnamen en wachtwoorden te beheren en het u sterke wachtwoorden kan voorstellen, bent u in veilige handen.

En zoals we altijd zeggen, als tweefactorauthenticatie (2FA) beschikbaar is, schakel deze dan in. Dan heb je naast je login en wachtwoord een tijdelijke code nodig, die je meestal op je smartphone ontvangt om verbinding te maken. Op deze manier blijft de toegang tot uw account veilig, zelfs als het wachtwoord is gehackt, tenzij een hacker toegang heeft gekregen tot uw smartphone.

Zet al je apparaten uit

Nadat u uw wachtwoord heeft gewijzigd, moet u alle apparaten loskoppelen die aan uw account zijn gekoppeld. Als iemand toegang heeft gekregen tot uw account voordat u uw wachtwoord heeft gewijzigd, is het mogelijk dat deze persoon nog een tijdje ingelogd blijft.

Als de meeste webservices u ingelogd laten om uw dagelijkse werk gemakkelijker te maken, betekent dit ook dat oplichters die sessies geruime tijd kunnen gebruiken.

De procedure voor het loskoppelen van al uw apparaten van een app of site is afhankelijk van die app of site, maar nogmaals, deze procedures zijn tegenwoordig heel gewoon geworden. Op Netflix hoeft u bijvoorbeeld maar één keer op uw accountpagina te klikken. Ga op Google naar het beveiligingsgedeelte in uw Google-account , selecteer “Alle apparaten beheren” om alle apparaten te zien die aan uw account zijn gekoppeld en schakel de betreffende apparaten uit.

Controleer apps van derden

Uw digitale accounts zijn waarschijnlijk gekoppeld aan een breed scala aan apps en services van derden. Het enige dat nodig is, is een hack in een van uw accounts, en apps van derden kunnen ingelogd blijven, zelfs nadat u uw wachtwoord heeft gewijzigd en uitlogt op al uw apparaten. Aanvallers kunnen vervolgens via deze hulpprogramma’s verbinding maken om weer toegang te krijgen tot uw account.

U kunt deze apps eenvoudig uitschakelen, maar nogmaals, de methode is anders voor apps en websites. Als het bijvoorbeeld Twitter is, gaat u naar de pagina met verbonden apps op internet en ziet u wie toegang heeft tot uw account. Klik op het item in de lijst en vervolgens op “Toepassingsmachtigingen intrekken”.

U kunt een of meer apps aan uw Facebook-account koppelen: ga naar de pagina Apps & Sites op Facebook op internet om de lijst te bekijken. Als u op Verwijderen klikt, wordt de app of service uitgeschakeld. U kunt ook op Weergeven en bewerken klikken om de gegevens en machtigingen te bekijken die beschikbaar zijn voor die gekoppelde app.

Voorbereidingen voor de volgende keer

Je hebt een ramp weten te voorkomen, je accounts zijn weer veilig, maar niemand zegt dat dit niet nog een keer zal gebeuren. In werkelijkheid is er een nog groter risico dan dit gebeurt. En je kunt er niets aan doen.

Het kiezen van sterke wachtwoorden, het activeren van tweefactorauthenticatie, het werken met een wachtwoordbeheerder zijn allemaal goede praktijken, zelfs de reflexen die u vandaag nodig heeft.

Zoals gezegd, waarschuwen de meeste wachtwoordmanagers je nu als je gebruikersnamen en/of wachtwoorden in openbare gegevens voorkomen. Andere diensten zoals Firefox Monitor kunnen ook nuttig zijn om te controleren of uw gegevens zijn blootgesteld.

Afgezien daarvan, volg gewoon deze regels, die u inmiddels bekend zouden moeten zijn: gebruik uw wachtwoord niet van site naar site, houd uw wachtwoorden en accounts voor uzelf of naaste familieleden en verwijder accounts op platforms die u niet langer gebruikt.. (hoe minder actieve accounts u heeft, hoe minder risico u loopt).